解决某手短视频抓包工具抓不到问题
解决某手短视频抓包工具抓不到问题代码python编写抓包结果
解决某手短视频抓包工具抓不到问题
通过hook该app的okhttp请求发现,该app走的quic协议,而抓包工具是抓不到quic协议的。所以我们只需要修改参数禁用quic相关的文件即可。
代码python编写
import frida, sys
jscode = """
Java.perform(
function () {
var Aegon = Java.use('com.***.aegon.Aegon');
Aegon.nativeUpdateConfig.implementation = function (a,b) {
a = '{"enable_quic":false,"preconnect_num_streams":2,"quic_idle_timeout_sec":180,"quic_use_bbr":true,"altsvc_broken_time_max":600,"altsvc_broken_time_base":60,"proxy_host_blacklist":[]}';
send("修改c参数:"+a);
var d = this.nativeUpdateConfig(a,b);
return d;
}
}
);
"""
def on_message(message, data):
if message['type'] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
process = frida.get_usb_device()
pid = process.spawn(['com.***']) # app包名
session = process.attach(pid) # 加载进程号
script = session.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
process.resume(pid) ########### 重启app
sys.stdin.read()
抓包结果
这里就能成功抓到该app的所有http请求了。 顺便出sig,sig3,__NStokensig算法 zp953362984
|