抖音短视频x-gorgon算法入口定位查找过程笔记

最新推荐文章于 2025-03-15 19:41:38 发布
最新推荐文章于 2025-03-15 19:41:38 发布
阅读量1.5k 收藏 23
点赞数 33
分类专栏: 技术实战 抖音协议 文章标签: 笔记 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_87731058/article/details/144614392
版权

0x00:简介

        抖音作为目前流量最大、日活跃最高的平台,目前也有很多不同行业的人对它进行逆向分析研究,在抓包分析过程中,抖音的通讯会涉及到一个叫x-gorgon的签名,该签名是发送数据请求必不可少的基础参数,本贴就专门记录此次分析笔记。

0x01:抓包

        假设我们的业务需要爬虫获取抖音的热门视频列表,那么我们先通过抓包来定位到具体的接口,这里我选择使用charles工具进行抓包,具体配置https方法可以参考https://bbs.pediy.com/thread-258996.htm的方法。

        

        通过抓包发现接口是来自: https://aweme.snssdk.com/aweme/v2/feed/ 后面跟了很长的参数,具体字面意思分析估计是手机的型号以及抖音自己生成的一些信息,我们发现其返回的是protobuf格式,charles已经帮我们解析好了,那么我们编写python3脚本构造一个跟他一样的请求进行尝试。

        

最低0.47元/天 解锁文章
PHP实现X-gorgon算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 459
PHP实现X-gorgon算法( 附完整源码)
PHP实现X-gorgon算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-24 338
PHP实现X-gorgon算法(附完整源码)
dy新版六神算法:x-medusa、x-helio、x-ladon、x-argus、x-gorgon、x-khronos/ 设备ID-device_id、iid
最新发布
2501_91172775的博客
03-15 339
dy新版六神算法:x-medusa、x-helio、、x-ladonx-argus、x-gorgon、x-khronos/ 设备ID-device_id、iid
yin的X-gorgon算法
santaizinezha的博客
10-30 4008
最近由于公司的需求人员提出要抓取的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索APP,觉得自己掉坑了,但实话实说在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
xgorgon0408分析记录
signature=的博客
06-21 1316
app先是检测了你的手机cpu架构,是x86还是其他,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版app的xg算法有0408和8408两种。 xgorgon生成算法主要在libcms.so中,在JNI_Onload中动态注册jni函数。 算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。 主要是X-Gorgon和X-SS-STUB.之后经过抓包接口,查看Java层,so层代码。 X-SS-STUB是post请求时body部分的md5值,但是在为空的情况下,有时候
X-Gorgon
weixin_40784853的博客
04-20 1278
版本8.6.0 废话不多说 直接上代码 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021/1/25 10:53 上午 # @File : tiktok_gorgon.py import hashlib import time byteTable1 = "D6 28 3B 71 70 76 BE 1B A4 FE 19 57 5E 6C BC 21 B2 14 37 7D 8C A2 FA 67 55 6A 95 E3
xgorgon算法分析
TMGZSQQ490574661的博客
03-02 809
xgorgon算法分析内容免责声明 内容 网上一些xgorgon算法,最后分析来分析去, 还是得用so来解决,所以直接弄个模拟器的服务来调用! 免责声明 请勿使用本服务于商用或大量抓取 自己只是讨论谈下这个算法分析! 若因使用本服务与官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯贵公司的权益,请告知! ...
x-gorgon最新版 0404版 python
longlong97的博客
01-24 1971
x-gorgon最新版 0404版 python
xgorgon(0401)
热门推荐
李玺
07-16 1万+
下载完apk之后,使用AK反编译,可能需要升级apktools到2.3.4, 然后在 androidkill\bin\apktool\apktool 下执行语句, 清除framework java -jar .\ShakaApktool.jar empty-framework-dir 在工程搜索中全局搜索 x-gorgon,并打开查看 localHashMap.put(“X-Gorgon”, com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i, com.ss.a
xgorgon算法
weixin_46917978的博客
08-30 1618
xgorgon算法        由于此算法本人对破解的方式不是很满意,所以不做任何具体分析,仅提供下图:        如果你想要具体的流程分析,抱歉,没有。。只能推荐学习:Java基础,动态调试基础,Hook,smali语法基础,逆向工具的使用。 希望有大神可以告知以下问题,跪求!       &nbsp
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
从github淘来的x-gorgon算法
Harr的博客
09-29 2140
不知道能不能用。 gorgon先用rc4算法加密之后,又做了个简单的混淆算法: void gorgon_encode_v3( unsigned char* data, size_t len, unsigned char k1, unsigned char k2, unsigned char k3) { unsigned char cipher[256] = { 0 }; unsigned char key[] = { 0x05, 0x61, 0x
哥X-Gorgon
qq_41638632的博客
06-02 2073
最新版X-Gorgon?X-Gorgon不见了? 分享下最新版本X-Gorgon获取方法,个人思路大佬勿喷,(仅供学习交流使用) X-Gorgon不见了? 大家在抓最近版本的(14.0以上?)时,按照传统传统的网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhha 魔高一尺道高一丈, ...
X-Gorgon算法,签名设备注册,as,mas,cp
qq_45887810的博客
11-16 8580
说明: 版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的加了很多的验证,及代码混淆,难度偏大。 目前iOS8.x版本采用X-Gorgon算法,用于加密提交的url信息 1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
x-gorgon参数获取
kfyzjd2008的博客
09-07 2110
首先我们用jadx-gui打开.apk 按下ctrl + n 进行搜索 x-gorgon: 打开类文件,定位到关键词位置: init_gorgon 看名字就知道了。初始化gorgon参数嘛。 hook函数获取返回值 1、配置好我们的frida环境 2、利用python和frida进行交互,并用flask封装成接口以便调用。 3、fiddler抓取接口后,利用python requests库进行访问。 这样直接就可以抓取到内容了。 但是如果你抓取的是的推...
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 6053
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
数据采集xgorgon算法、device_id算法、xlog算法、protobuffer解密...
南天的专栏
09-04 1万+
杨过听她说这几句话时眼神凄楚,一颗心怦的一跳,胸口一痛,失声叫道:“姑姑!” 就在此时,完颜萍已横刀自刎。耶律齐抢上两步,右手长出,又伸两指将她柳叶刀夺了过来,随手点了她臂上穴道,说道:“好端端的,何必自寻短见?”横刀自刎、双指夺刀,都只一霎间之事,待众人瞧得清楚,刀子已重入耶律齐之手。 其时室内众人齐声惊呼,杨过的一声“姑姑”无人在意,陆无双在她身旁却听得清楚,低声问道:“你叫甚么?她是你姑姑?”杨过忙道:“不,不!不是。”原来他见完颜萍眼波中流露出一股凄恻伤痛、万念俱灰的神色,就如小龙女与他决绝分手
xgorgon算法(03版)
李玺
12-02 6268
免责声明: 本文所展示的内容皆以学习研究为目的, 切勿利用于商用、切勿滥用。 若因使用本文内容与某官方造成不必要的纠纷,本人概不负责。 下文为python代码。 请求参数headers中的 sessionid 和 xtttoken 可以抓包获得,以供于测试。 请求链接中的参数也可以抓包获取,比如设备id、iid,建议更换为自己的 # -*- coding: utf-8 -*- import hashlib import time byteStr64 ="D6 28 3B 71 70 76 B
app X-Gorgon算法在哪个方法里
07-15
App的X-Gorgon算法是用于请求签名验证的算法,具体实现细节并不对外公开。因此,我无法提供确切的方法名称或位置。 X-Gorgon算法通常是在客户端或服务器端的代码中实现的。它用于生成请求的签名,以确保请求的合法性和安全性。 如果你是开发者,想要了解更多关于的X-Gorgon算法的信息,建议参考官方开发文档或者与开发者支持团队联系。他们可以提供更详细和准确的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值