首页
论坛
课程
招聘
[原创]绕过抖音SSL Pinning
2021-12-9 10:31 30153

[原创]绕过抖音SSL Pinning

2021-12-9 10:31
30153

抖音 18.7.0

绕过反调试

使用Xcode调试,发现app还在运行,但调试器已经退出了,需要绕过反调试。
使用Hopper,拖入二进制文件会直接跳到入口处

继续查看awemeMain这个函数,可以看到位于AwemeCore.framework

Hopper拖入AwemeCore.framework,定位到这个函数,可以看到:

svc 指 syscall,0x1a(26) 指 SYS_ptrace(<sys/syscall.h>),0x1f (31) 指 PT_DENY_ATTACH(<sys/ptrace.h>)
该行位于77c3d4(7848916),SVC(0110 00d4)变更为NOP(1f20 03d5)即可

dump头文件

旧版的抖音,还没有这个framework的时候,使用class-dump可以直接看到头文件,新版dump出来的是空的。

还是想看看TTNetworkManagerChromium里面是啥,这里我们直接用运行时

1
NSLog(@"%@", [objc_getClass("TTNetworkManagerChromium") performSelector:@selector(_methodDescription)]);

绕过抖音SSL Pinning

发现了证书,那么直接让这个证书失效

1
2
3
4
5
6
7
%hook TTNetworkManagerChromium
 
- (NSArray *)ServerCertificate {
    return nil;
}
 
%end

Charles即可抓包


[2022冬季班]《安卓高级研修班(网课)》月薪两万班招生中~

最后于 2021-12-10 11:24 被mb_pmoycpww编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (12)
雪    币: 73
活跃值: 活跃值 (652)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hixhi 活跃值 2021-12-9 11:40
2
0
外行人一脸懵逼中。。。
雪    币: 12
活跃值: 活跃值 (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
杨开银 活跃值 2021-12-9 16:04
3
0
检测wsa也可以这么干嘛?
雪    币: 89
活跃值: 活跃值 (517)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
flashgg 活跃值 2021-12-10 01:52
4
0
老铁,头文件怎么导出来的?
雪    币: 281
活跃值: 活跃值 (645)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
值得怀疑 活跃值 2021-12-10 10:22
5
0
真是如听一席话···········
雪    币: 38
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_pmoycpww 活跃值 2021-12-10 11:02
6
0
flashgg 老铁,头文件怎么导出来的?
class-dump我也是空白的,暂时用的运行时看的
雪    币: 89
活跃值: 活跃值 (517)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
flashgg 活跃值 2021-12-10 12:28
7
0

朋友,怎么定位xg算法?

最后于 2021-12-11 19:30 被flashgg编辑 ,原因:
雪    币: 1988
活跃值: 活跃值 (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chiguawang 活跃值 2021-12-14 14:40
8
0
大佬 ,找不到18.7.0的ipa,就用18.8.0试了下用frida hook,发现没走到这里面,不是每次请求都会走吗?
var impl = ObjC.classes.TTNetworkManagerChromium['- ServerCertificate'].implementation;
Interceptor.attach(impl, {
    onEnter: function (args) {
        console.log('on enter'); // 
    },
    onLeave: function (retval) {
        console.log("Current return value: ");
    }
})

两个console.log都没有执行

雪    币: 235
活跃值: 活跃值 (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
eastlhu 活跃值 2021-12-15 17:48
9
0
听君一席话,如听一席话
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
nxc 活跃值 2021-12-28 14:40
10
0

不错的。。

最后于 2021-12-28 15:37 被nxc编辑 ,原因:
雪    币: 214
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
chenxia0 活跃值 2021-12-31 15:44
11
0
1.加入自己的证书2.干掉所有的证书3.不让他验证证书。很显然,你用的是第二种
雪    币: 0
活跃值: 活跃值 (339)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Erlösung 活跃值 2022-7-23 20:49
12
0
你这个Hopper 是破解版的吗?能否发一份Hopper 破解版的?
雪    币: 0
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ZMchao 活跃值 2022-8-19 16:47
13
0
一脸懵
游客
登录 | 注册 方可回帖
返回