Для всех популярных сайтов было сделано решение капчи, и мне приходит запрос о создании плагина на решение тиктока, но уже в приложении, вроде как сложная задача, но если долго посидеть и подумать, то можно достичь результата. Хотя первые шаги были очень сложные, получить ссылки на саму капчу. Но в этом кейсе пойдет информация о том как можно снифером пройтись по приложению тиктока и получить сами запросы.
Данный метод подойдет только устройствам у кого есть ROOT права на устройстве
Было протестировано много вариантов захвата трафика с приложения Тиктока для адроида, но всех способ нет возможности знать, но это возможно поможет решить проблемы в других приложениях. Были протестированы такие приложения charles proxy, fiddler.
Все приложения шифруют запросы за счет https запросов, если раньше лет 5-7 назад, можно было просто отловить запросы не в зашифрованном виде, то сейчас это сделать очень сложно. Приходится крутиться, выкручиваться, решение было найдено за счет https://github.com/Eltion/Tiktok-SSL-Pinning-Bypass и фаила tiktok-ssl-pinning-bypass.js + Frida
Цель: Получить ссылку на капчу из тиктока в самом сниффере.
1) Charles proxy - (Не нужно ставить сертификат от программы в андроид приложение) - считаю это большим плюсом
Отличный сниффер, отлично работает для захвата трафика через применения прокси
или
но если в у вас демо версия зеннодроида это можно обойти указав в Настройки - Сеть и Интернет - Wifi - Шестеренка около wifi - Карандаш - Указываем Прокси Сервер - 1.1.1.1 (ваш внутрений или внешний ип адрес) и порт Charles proxy, обычно это 8888
2) Fiddler
С ним уже интересней, но и сложнее. Не работает через SetProxy, можно обойти это с помощью способа что указан выше для демоверсии зенодроида.
Очень подробно и хорошо описана инструкция и работа с данной программой тут: https://habr.com/ru/articles/657349/
После многих попыток заставить работать Fiddler + ZennoDroid - решение найдено.
Почему именно Fiddler, потому что в это программе уже можно менять тело самих запросов на те что мне нужны, а в Charles proxy такого нельзя делать. Например мне нужна была постоянна одна и также капча, чтобы координаты были такие же для создания проекта, но эти шаги меня еще ждут и возможно скоро решение будет достигнуто.
Так же еще есть снифферы Postman, Requestly, и самый сложный Wireshark - с ним отдельная история, которая будет возможно во второй части
UPD: Если не использовать https://github.com/Eltion/Tiktok-SSL-Pinning-Bypass и файла tiktok-ssl-pinning-bypass.js + Frida - всегда можно установить сертификат на андроид приложение и через программу на адроиде root certificate manager
загрузить сертификат в систему как системный сертификат и большинство программ будет работать под прокси через Cнифферы
Спасибо за внимание.
Данный метод подойдет только устройствам у кого есть ROOT права на устройстве
Было протестировано много вариантов захвата трафика с приложения Тиктока для адроида, но всех способ нет возможности знать, но это возможно поможет решить проблемы в других приложениях. Были протестированы такие приложения charles proxy, fiddler.
Все приложения шифруют запросы за счет https запросов, если раньше лет 5-7 назад, можно было просто отловить запросы не в зашифрованном виде, то сейчас это сделать очень сложно. Приходится крутиться, выкручиваться, решение было найдено за счет https://github.com/Eltion/Tiktok-SSL-Pinning-Bypass и фаила tiktok-ssl-pinning-bypass.js + Frida
Цель: Получить ссылку на капчу из тиктока в самом сниффере.
1) Charles proxy - (Не нужно ставить сертификат от программы в андроид приложение) - считаю это большим плюсом
Отличный сниффер, отлично работает для захвата трафика через применения прокси
C#:
instance.DroidInstance.Proxy.SetProxy("http://127.0.0.1:8890");но если в у вас демо версия зеннодроида это можно обойти указав в Настройки - Сеть и Интернет - Wifi - Шестеренка около wifi - Карандаш - Указываем Прокси Сервер - 1.1.1.1 (ваш внутрений или внешний ип адрес) и порт Charles proxy, обычно это 8888
2) Fiddler
С ним уже интересней, но и сложнее. Не работает через SetProxy, можно обойти это с помощью способа что указан выше для демоверсии зенодроида.
Очень подробно и хорошо описана инструкция и работа с данной программой тут: https://habr.com/ru/articles/657349/
После многих попыток заставить работать Fiddler + ZennoDroid - решение найдено.
Почему именно Fiddler, потому что в это программе уже можно менять тело самих запросов на те что мне нужны, а в Charles proxy такого нельзя делать. Например мне нужна была постоянна одна и также капча, чтобы координаты были такие же для создания проекта, но эти шаги меня еще ждут и возможно скоро решение будет достигнуто.
Так же еще есть снифферы Postman, Requestly, и самый сложный Wireshark - с ним отдельная история, которая будет возможно во второй части
UPD: Если не использовать https://github.com/Eltion/Tiktok-SSL-Pinning-Bypass и файла tiktok-ssl-pinning-bypass.js + Frida - всегда можно установить сертификат на андроид приложение и через программу на адроиде root certificate manager
загрузить сертификат в систему как системный сертификат и большинство программ будет работать под прокси через Cнифферы
Спасибо за внимание.
Последнее редактирование:
