2.1 提取 so 文件#

1. 打开 MT 管理器，找到“安装包提取”功能，选择抖音应用，点击 Apk 路径。

   

2. 定位 so 文件：依次进入 lib/arm64 目录，找到 libsscronet.so 文件。

   

3. 导出文件：将 libsscronet.so 移动到 sdcard ，然后传输到电脑进行操作。

   

2.2 使用 IDA 分析#

4. 打开 IDA Pro：在电脑上用 IDA 打开 libsscronet.so 文件，等待加载完成。

5. 搜索关键函数：按 ALT+T 打开文本搜索，搜索字符串 VerifyCert。

   

6. 定位校验函数：找到 VerifyCert 相关函数后，双击进入 sub_3A6DF8 函数。

   

3.1 分析函数结构#

在 sub_3A6DF8 函数中，你会看到类似以下的汇编代码结构：

1
// 原始代码示例
2
if (xxx) {
3
    sub_xxx();
4
    sub_xxx();
5
    return 1LL;  // 返回值为 1 (校验通过)
6
}

3.2 修改返回值#

关键修改点：

• 将所有返回 1LL (校验通过) 的指令修改为返回 0
• 通常需要修改 2-3 个位置

3.3 保存修改#

1. 在 IDA 中按 Ctrl+S 保存修改
2. 选择“Patch file”选项，生成修改后的 so 文件

4.1 定位应用目录#

1. 找到抖音应用目录：

   1
   /data/app/com.ss.android.ugc.aweme-XXXX-XXXXXXX/lib/arm64/
   

4.2 替换文件#

1. 删除原文件：

   1
   rm libsscronet.so
   

2. 复制修改后的文件 到应用目录

3. 设置正确权限：

   1
   chmod 755 libsscronet.so
   

4.3 重启应用#

1. 完全关闭抖音应用
2. 清除应用数据（可选，但推荐）
3. 重新启动抖音

重要提示：该方案适用于所有已 ROOT 的安卓设备，不限制安卓版本。

5.1 配置抓包工具#

1. 启动 Charles/Fiddler，确保代理配置正确
2. 检查证书安装：确保手机已正确安装抓包工具的证书
3. 验证网络连接：确保手机和电脑在同一局域网

5.2 测试抓包#

1. 打开抖音应用
2. 执行任意操作（如刷新首页、搜索内容等）
3. 检查抓包工具：应该能看到抖音的 HTTPS 请求和响应

5.3 常见验证点#

• ✅ 首页数据加载正常
• ✅ 搜索功能正常
• ✅ 视频播放正常
• ✅ 抓包工具显示 HTTPS 流量