最近刚好有朋友联系我，说某短视频抓不了包，让我帮忙看看。

• 首先，我打开了charles，安装完证书配置完之后，打开app，发现app直接显示网络错误。

a.png

• 看来是用了证书校验。
  通过对代码的分析，发现其用了quic协议。
• quic协议是什么

QUIC（Quick UDP Internet Connection）是谷歌制定的一种互联网传输层协议，它基于UDP传输层协议，同时兼具TCP、TLS、> HTTP/2等协议的可靠性与安全性，可以有效减少连接与传输延迟，更好地应对当前传输层与应用层的挑战。

如何bypass掉，使其能抓取到数据呢

对于该app禁止quic相关的so加载即可，该so是lib**cronet.so,通过ida也可以看到相关函数名。

image.png

• 由于直接hook System.loadlibrary会导致app崩溃。查看android源码，选择其内部调用的Runtime.loadLibrary0(ClassLoader loader, String libname)或者nativeLoad(String filename, ClassLoader loader,String librarySearchPath)

  
  
  image.png

• 编写xposed模块，对其一函数进行hook

  
  
  image.png

模块生效后，打开app，发现已经能正常抓包了。

再仔细分析一下，发现其无非就是在so对证书进行校验。

第一反应就是有sslpinning，感觉挺简单的，但是几乎找了所有公开的unsslpinning脚本都无济于事， du
mp证书也如此。
对apk解包时发现里面有okhttp3，以为使用了okhttp3库，但hook后发现并不如此。
通过阅读大佬的文章 android逆向学习--绕过非标准http框架和非系统ssl库app的sslpinning

编写frida脚本对其进行sslpinning

image.png

通过spawn启动，测试成功，正常抓取app数据。