1.抓包：

众所周知，dy协议都是无法直接抓包的。

a.在安卓中，我们可以通过改so及hook降级（frida或xposed）的方式来抓取数据流。
~
b.在ios中，则需要手机越狱，来配个frida或者logos插件。

作者这里用的frida，因为方便调试，在ios系统12-16版本都兼容，并且通杀新旧版本等。

原理就是前面ios讲到的，hook底层ssl库来实现，

在安卓中：“libssl”
在 ios 中 ：“libboringssl.dylib”

https://codeooo.blog.csdn.net/article/details/129129544

把我的小6越狱机拿出来：

frida -UF -l iosdy.js

抓一个最新的版本的包：

作者喜欢抓取评论搜索评论数据来快速定位包；

https://api5-normal-lq.amemv.com/aweme/v2/comment/list/?hotsoon_filtered_count=0&comment_count=230151&top_query_word=

大家可能有疑问，为什么有时候抓的前缀，https://api5-normal-lq.amemv.com/aweme/ ，https://api6-normal-lq.amemv.com/aweme/
等等域名不一样呢。

实际上这是抖音做的一个分流的方法，会在域名后面随机+数字，进行分流，减缓压力。

2. 测试一下效果：