文章总结： 本文记录了针对某AI应用升级后无法抓包问题的解决思路。作者通过报错信息定位到特定SO文件，利用IDA反汇编搜索boringssl关键字，并修改汇编指令绕过SSL校验限制，最终成功抓取到对话框及提现接口的数据包。文章旨在分享逆向抓包的实战经验与技巧，强调仅限技术学习与防御研究。 综合评分： 75 文章分类： 逆向分析,移动安全,实战经验,应用安全

某问ai抓包思路

原创

苏魂 苏魂

苏魂学安全

2026年3月2日 13:34 北京

首先该教程应该是全网没有的，也研究很久，我记得当时比较低版本可以随便抓后面不怎么的，升级什么东西，莫名其妙抓不到数据包了，直接抓不到数据包了另外我说的是对话框接口哈，并不是什么空间之类或者登录接口的。显示如下图:

刚开始以为又是经典sslping，后面发现并无这么简单。无论是通过sslping还是抓包都无果后面换换思路。可能是当时年前的活动太火了，然后上了这个校验，emmm我这里为了防止失效只提供一点思路首先最近发现一个软件也是很方便。报错信息如下图。也怪我自己没有这么多经验，所以导致摸索了许久。

首先我这人呢比较懒，抓到数据纯粹是为了记录为了下次翻笔记的时候让自己回忆起来，没有什么格式请各位见谅下。通过以下的报错其实很清楚表示某问的软件，如果通过这个报错其实很快定位到某so文件具体我也不想说哪个文件有一定逆向经验很快就定位到了该文件，拖到ida反汇编。搜索其实boringssl 关键字，此处修改有点麻烦修改两处，可能是有点没看懂代码，就修改两处应该无伤大雅可以抓包就行

MOV W20, W0 -> MOV W20, WZRCBZ W20, loc_682838 -> B loc_682838

然后so文件这样替换过去

/data/app/~~Vns_YoubJrRTxRSDxoFTUg==/com.xxx.baoming-dGYduRpVp3S3__DVj7cEnA==/

然后重新启动app成功抓到ai对话框跟提现接口数据包。

另外该教程只是提供学习抓包思路使用，请勿各位师傅用于其他用途。

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏魂学安全 苏魂 苏魂《某问ai抓包思路》