首页
论坛
课程
招聘
[协议分析] [原创]某手quic转https后抓包
2021-4-29 12:12 1646

[协议分析] [原创]某手quic转https后抓包

2021-4-29 12:12
1646

这个问题好多人问我怎么解决,就简单粗暴的回答一下。

//android:versionCode="16773" android:versionName="8.1.30.16773"
public static void quic2https(XC_LoadPackage.LoadPackageParam loadPackageParam){
    Class cls = XposedHelpers.findClassIfExists("j.e0.e0.f.e", loadPackageParam.classLoader);
    if(cls!=null) {
        XposedHelpers.findAndHookMethod(cls,"a",String.class, Type.class, Object.class, new XC_MethodHook() {
            public void afterHookedMethod(XC_MethodHook.MethodHookParam param) throws Throwable {
                Log.e("logQT",Arrays.toString(param.args));
                Log.e("logQT",""+param.getResult());
                if (Arrays.toString(param.args).contains("cronetConfig")) {
                    param.setResult("{\"enable_quic\": false, \"cdn_preresolver_ip_blacklist\":[\"0.0.0.0\",\"1.1.1.1\",\"127.0.0.1\"], \"preconnect_num_streams\": 1, \"quic_idle_timeout_sec\": 180, \"quic_use_bbr\": false, \"altsvc_broken_time_max\": 600, \"altsvc_broken_time_base\": 60, \"proxy_host_blacklist\": [\"*\"]}");
                }
            }
        });
    }
}

然后postern配置代理转发到charles就可以抓包了。


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 223
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_npwymnnm 活跃值 2021-4-29 14:31
2
0
望详解
雪    币: 80
活跃值: 活跃值 (929)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
suuuuu 活跃值 2021-4-29 15:58
3
0

求分析过程

最后于 2021-4-29 16:03 被suuuuu编辑 ,原因:
雪    币: 269
活跃值: 活跃值 (303)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
奋斗der小鸟 活跃值 5天前
4
0
suuuuu 求分析过程
其实这也没啥分析过程,ks里面的网络请求分为两种,一种普通的https,一种是quic,这两种方式如何选择,依赖于服务器下发的一个配置,强制修改网络请求不使用quic就行了
游客
登录 | 注册 方可回帖
返回