公司动态
【安卓逆向】XP模块解决抖音App 最新版 抓包问题

安卓版本为9.0,在启动前必须在设置中调整一下两个地方:

image.png


一:开启root

image.png


二:磁盘共享改为可写入

image.png


保存设置。

文件:

image.png


打开模拟器案例一,然后先安装文件内Magisk以及Magisk Terminal Emulator模块。

image.png


打开Magisk可以看到界面上Magisk处于未获取状态。

image.png


image.png


先关掉Magisk,打开另一个安装的apk
点击允许

image.png


1 输入 m,Y

image.png


允许root

image.png


2 安装magisk 输入1 回车

image.png


选择a,离线安装

image.png


选择1 安装到system

image.png


成功

image.png


重启模拟器,查看Magisk已经获得。

image.png


设置-开启Zygisk以及遵守排除列表

image.png


image.png


结束后重新启动模拟器。

adb push

image.png


在msgisk中记载模块,点击模块从本地安装

image.png


选择我们adb push的位置,点击文件完成加载。

image.png


重启模拟器。
这里没有Lsposed的apk图标, 我们直接把文件夹内的lsp manger apk拖到模拟器中就可以了。

image.png


image.png


打开Lsp,显示已经激活。

image.png




抓包工具安装这里就不掩饰了,可以移步去看mitmproxy的安装过程。


我们知道抖音apk做了自己内部的SSL-PINNING认证的,我们这里采用沐阳小佬分享的Xposed模块测试效果。模块文件同样在文件夹内。

在没有开启代理之前,抖音是正常有网络的

image.png


开启代理之后,没有网络了

image.png


我们安装xp模块,把dyks apk推到模拟器中会出现以下提示,点击去激活模块

image.png


image.png


这时候成功抓到包了,捕获漂亮小姐姐一枚。

image.png

平台注册入口