0xSHAK1B/TIKTOK-SSL-Pinning-Bypass

GitHub: 0xSHAK1B/TIKTOK-SSL-Pinning-Bypass

提供预修补的 TikTok Android APK,帮助安全研究人员在 root 与非 root 环境下绕过 SSL Pinning 以分析 HTTPS 流量。

Stars: 77 | Forks: 7

# TikTok Android SSL Pinning 绕过 (2026) – 拦截与抓取 HTTPS 流量 [![Telegram](https://img.shields.io/badge/💬_Chat_on_Telegram-2CA5E0?style=for-the-badge&logo=telegram&logoColor=white&labelColor=121212&color=26A5E4&logoWidth=20)](https://t.me/MUH4MM4DSH4KIB) ![Android](https://img.shields.io/badge/Android-3DDC84?style=for-the-badge&logo=android&logoColor=white) ![ARM64](https://img.shields.io/badge/ARM64--v8a-Supported-blue?style=for-the-badge) ![TikTok](https://img.shields.io/badge/TikTok-v45.9.3-ff0050?style=for-the-badge&logo=tiktok&logoColor=white) ## 📖 概述 本项目提供了一个已禁用 SSL/TLS 证书绑定 的预修补 **TikTok APK**,使安全研究人员和开发人员能够使用标准的 MITM 代理工具抓取并分析 TikTok 的 HTTPS 流量。您可以检查全球最受欢迎的社交媒体平台之一的 API endpoint、视频信息流请求、身份验证流程、分析 payload 以及内容分发机制。 ### 主要特性 - ✅ 无需 root(同时也支持已 root 的设备) - ✅ 兼容 Android 模拟器(Nox、LDPlayer、BlueStacks) - ✅ 支持主流代理工具(Burp Suite、Mitmproxy、Reqable、Proxypin) - ✅ 支持 ARM64-v8a 和 armeabi-v7a 架构 - ✅ 完整保留应用功能 —— 可正常浏览、观看和交互 ## 🚀 最新增强版构建 — 现已推出 我最近发布了一个**全新、改进版的 TikTok 绕过 APK**,相比公开版本有了重大升级: | 特性 | 公开版构建 (v45.9.3) | 🌟 **最新增强版构建** | |---------|:----------------------:|:----------------------------:| | SSL Pinning 绕过 | ✅ | ✅ | | Android 10 及以下版本支持 | ✅ | ✅ | | **Android 11+ 支持** | ❌ | ✅ | | **登录与注册流量抓取** | ❌ | ✅ | | **Passport / OTP / 邮箱流程拦截** | ❌ | ✅ | | 最新 TikTok 版本 | ❌ | ✅ | | 获取方式 | [下载](../../releases/latest) | [通过 Telegram 获取](https://t.me/MUH4MM4DSH4KIB) | ### 🔥 增强版构建的新特性 - **全面的 Android 支持** —— 绕过在新版 Android 上阻止公开版构建的网络安全配置 - **登录与注册流程抓取** —— 拦截 `passport/email/send_code`、`passport/auth/available_ways`、OTP 请求、账户验证以及完整的身份验证 payload - **最新 TikTok 版本** —— 积极维护,每周更新以追踪 TikTok 的发布版本 - **适用于原生设备** —— 无需进行任何系统级更改 ### 📩 如何获取增强版构建 最新的增强版 APK **不公开发布**。如需申请访问权限: [![Telegram](https://img.shields.io/badge/💬_Request_Enhanced_Build_on_Telegram-2CA5E0?style=for-the-badge&logo=telegram&logoColor=white&labelColor=121212&color=26A5E4&logoWidth=20)](https://t.me/MUH4MM4DSH4KIB) ## 🎥 概念验证 — 登录流量抓取 Image ## 📦 下载 (v45.9.3) | 来源 | 链接 | |--------|------| | **GitHub Releases** | [**从 Releases 下载**](../../releases/latest) | | **Telegram** | [**通过 Telegram 获取**](https://t.me/MUH4MM4DSH4KIB) | ## 📱 环境要求 ### 选项 A:实体 Android 设备 - Android 手机或平板电脑(**已 root 或未 root**) - 一款流量拦截代理工具: - [Proxypin](https://proxypin.com) — 免费、轻量级 - [Reqable](https://reqable.com) — 功能丰富、现代化的 UI ### 选项 B:Android 模拟器 (PC) - 安装了以下任一模拟器的 Windows PC: - [Nox Player](https://www.bignox.com/) - [LDPlayer](https://www.ldplayer.net/) - [BlueStacks](https://www.bluestacks.com/) - 一款桌面端 MITM 代理工具: - [Burp Suite](https://portswigger.net/burp) — 行业标准 - [Mitmproxy](https://mitmproxy.org/) — 开源 - [Reqable](https://reqable.com) - [Proxypin](https://proxypin.com) ## 🚀 绕过步骤 1. **卸载**您设备上的官方 TikTok 应用(如果已安装)。 2. **获取 APK** — 从 [Releases](../../releases/latest) 下载公开版构建,或者在 Telegram 上 [申请增强版构建](https://t.me/MUH4MM4DSH4KIB) 以支持 Android 11+ 及登录流量抓取。 3. **安装**修补后的 APK 到您的 Android 设备或模拟器上。 4. **配置**您选择的代理工具以拦截流量。 5. **启动 TikTok** 并开始抓取 HTTPS 请求和响应。 ## 🔗 相关项目 正在寻找其他应用的 SSL pinning 绕过方法?查看我的其他代码库: - 📘 [Facebook SSL Pinning 绕过](https://github.com/0xSHAK1B/Facebook-SSL-Pinning-Bypass) — 拦截 Android 上的 Facebook HTTPS 流量 - 💬 [Messenger SSL Pinning 绕过](https://github.com/0xSHAK1B/Messenger-SSL-Pinning-Bypass) — 抓取 Facebook Messenger API 请求与响应 - 📸 [Instagram SSL Pinning 绕过](https://github.com/0xSHAK1B/Instagram-SSL-Pinning-Bypass) — 抓取 Instagram API 请求与响应 - 🧵 [Threads SSL Pinning 绕过](https://github.com/0xSHAK1B/Threads-SSL-Pinning-Bypass) — 分析 Threads 网络流量 - 💼 [Meta Business Suite SSL Pinning 绕过](https://github.com/0xSHAK1B/Meta-Business-Suite-SSL-Pinning-Bypass) — 拦截 Meta Business Suite HTTPS 流量 - 🎵 [TikTok Lite SSL Pinning 绕过](https://github.com/0xSHAK1B/TIKTOK-LITE-SSL-Pinning-Bypass) — 拦截 Android 上的 TikTok Lite HTTPS 流量 - 🛒 [AliExpress SSL Pinning 绕过](https://github.com/0xSHAK1B/AliExpress-SSL-Pinning-Bypass) — 拦截 Android 上的 AliExpress HTTPS 流量 ## 📬 联系与最新构建 有任何问题、需要**增强版构建**、想要自定义绕过,或者想要最新的 APK? [![Telegram](https://img.shields.io/badge/💬_Chat_on_Telegram-2CA5E0?style=for-the-badge&logo=telegram&logoColor=white&labelColor=121212&color=26A5E4&logoWidth=20)](https://t.me/MUH4MM4DSH4KIB)
标签:Android, DSL, HTTPS, SSL Pinning Bypass, 云资产清单, 目录枚举, 移动安全, 自定义脚本, 逆向工程