逆向Tiktok，绕过SSL pinning抓包问题

anonymous2 · 2022 年2 月 23 日 11:07

这水平就别搞逆向了，老老实实进厂吧

soundchiccc · 2022 年2 月 24 日 08:24

tiktok最新版用Hook TTNetworkManagerChromium的方式不可行，抖音验证了是可以的

Zhang · 2022 年2 月 24 日 08:25

对的这个论坛的人生活都非常不行不如您成功

hehuajun · 2022 年7 月 25 日 07:26

这个论坛，温柔的人不多。浏览下别人的问题看看能不能解决自己需求就好。新手基本都会被老人看不起，看开点吧。也许在你看来是一面山的问题，在别人眼里就是1+1=2那么简单，甚至还要更简单，但人家不告诉你，而且还要讽你两句。最怕的还是人家学会了抱团讽！啧啧，太可怕了。一个人要怼一帮人，你也不容易啊。

crifan · 2022 年12 月 21 日 01:53

综合前面几位的意思，大概是：

从你的第二张的截图中，可以看到提示有：

 finished with error[-1202] Error Domain=NSURLErrorDomain Code=-1202"此服务器的证书无效。您可能正在连接到一个伪装成”insgame-api-va.tiktokv.com”的服务器，这会威胁到您的机密信息的安全。"UserInfo={NSLocalizedRecoverySuggestion=您仍要连接此服务器吗?kCFStreamErrorDomainKey=3，NSErrorPeerCertificateChainKey=("<cert(0x10ec71000) s: *atlassolutions.com i: DigiCert SHA2 HighAssurance Server CA>""<cert(0x10ec73000) s: DigiCert SHA2 High Assurance Server CA i:DigiCert High Assurance EV Root CA>"NSErrorClientCertificateStateKey=0，
NSErrorFailingURLKey=https://insgame-api-va.tiktokvcom/service/settings/v3/...

-》这些错误信息，对于上面部分人来说：
属于再明显不过了
-》他们觉得，认为：你自己要有动手能力 == 根据上面错误信息，去网上搜索，找解决办法
-》然后某人已给出了其中一个解决办法：
使用HTTPDNS的IOS SDK时出现“Error Domain=NSURLErrorDomain Code=-1202”报错

-》另外，我自己（用google）去搜了下（错误现象中的）：

此服务器的证书无效。您可能正在连接到一个伪装成的服务器，这会威胁到您的机密信息的安全

找到其他解释：
【已解决】iOS此服务器的证书无效。您可能正在连接到一个伪装成“xxx.com”的服务器，这会威胁到您的机密信息的安全_adorable_的博客-CSDN博客

其只是把该证书加上信任，貌似就可以了

总之：
你需要：根据错误现象，去网上多找找各种解决办法
挨个试一遍，如果还解决不了
再回来找大家讨论，同时把你遇到的问题，和尝试过的办法，和对应的现象，都说清楚。
这样，你自己多动手，慢慢就可以：学会自学，尽量靠自己解决问题了。

276071401 · 2023 年2 月 4 日 09:43

新手路过，老老实实踩坑吧，世界上愿意给你踩在肩膀上路过的人很少很少。毕竟他们也是这么一路过来的，你直接一步到位他们心里得多不平衡。

dennis1987 · 2023 年2 月 13 日 08:51

这大佬是好人呢

jacinzhang · 2024 年5 月 10 日 03:39

简单点，直接 Hook 代码实现，绕过 SSL Pinning，
objc 的话，hook 如下方法

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
                                             completionHandler:(void (NS_SWIFT_SENDABLE ^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler {
 // 默认不处理证书验证
 completionHandler(NSURLSessionAuthChallengePerformDefaultHandling, NULL);
}

swift 的话，同理如下：

    optional func urlSession(_ session: URLSession, task: URLSessionTask, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping @Sendable (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
       // 默认不处理证书验证
        completionHandler(.performDefaultHandling, nil)
}