汽水音乐绕ssl验证，抓取歌曲信息-2024

今天我们来整汽水音乐逆向绕过ssl验证抓包，以及抓取歌曲和解析歌曲api的信息，截至到发稿为止，网上的逆向教程比较少

---

汽水音乐

《汽水音乐》是一款音乐软件，由北京微播视界科技有限公司开发，其实就是抖音干的音乐软件，狗都不用，垃圾app，歌曲不多不少

先烧钱引流，然后割韭菜

垃圾app，狗都不用

---

环境

• 一台电脑 装了ida
• 一台手机 为了方便调试已root

---

抓包go

首先我们打开黄鸟，勾上系统代理，然后你会发现**请求只有两个**，而且响应的信息没啥用，这种大厂APP

那我们该怎么办，那就搞Android端了

下载黄鸟手机版，然后去magisk/kernelsu，安装证书模块，博主这里已经安装好了

注意，如果你是kernelsu用户，记得给黄鸟root权限

很不巧，出现了证书错误，这是因为汽水音乐使用了固定的证书，这里博主也尝试通过模块关闭ssl验证，但还是不行，看来只能逆向so了

注：证书错误是因为触发了ssl pining，具体可以点我了解

---

解决ssl_pining

首先在电脑下载汽水音乐的安装包，解压，去lib文件夹

前往arm64

找到libsscronet.so

打开ida，加载这个so文件

等到反编译完成

点击search->text->输入VerifyCert，记得勾选find all

第一个，双击进去

双击sub_23FDD4+C8↓o

按下你键盘的f5，查看c语言代码，找到这个位置，我们抓包的时候过ssl，卡这里了，程序返回了1，根据hook，返回0才是正确的

注：1LL是代表返回一个1，数据是longlong的，具体可以去学c

用鼠标选中这里return 1ll，选择Synchronize with-> IDA view-A

对应是loc_23FF10

找到mov w0,#1修补成mov w0,#0，再看一次c代码，可以看到返回0了

当然，这只是第一处验证，还有两处的，我们滑到底部，返回函数点进去

首先是这里，要改成返回0

还有return这里

最后是编译出包了

回到手机上，把这个修改好的so，放去data->app->汽水音乐，lib文件夹里，覆盖掉，就能愉快抓包了

---

修改好的so

这里我分享下我修改好的so，需要的可以拿走

https://www.123pan.com/s/dNbHjv-T8gsA 提取码:CqCZ

---

歌曲信息和解析

待更新…