2403_87731058的博客

sig3字段的主要算法就是crc32，白盒aes和魔改的hmacsha256，难度跟复杂度都还是有一些的，做的过程中也踩了不少坑。

最近看到手里的某短视频APP来了兴致，特意拿来分析记录下，整个系列文章大概分为抓包，java层分析，so定位，so去花，unidbg，算法还原等几个部分，这几篇文章会记录下我的整个调试过程，前面的文章会比较基础，入门级玩家基本可以略过了，因为考虑到文章的连续性我这边还是会记录发表下。

以上就是协议分析的大概步骤，上述的主要是netty和protobuf的知识点。其实很多im和弹幕都类似，简单的json，难一点的protobuf这种中间协议，更难就把消息加密的。重要的是确定协议，然后分析数据格式。仅提供参考和学习，源码就不提供了。

以上就是对抖音对一个简单的x-gorgon的分析笔记过程，希望能够有所帮助，也能够对自身的产品安全方面进行一个参考借鉴。

以上就是协议分析的大概步骤，上述的主要是netty和protobuf的知识点。其实很多im和弹幕都类似，简单的json，难一点的protobuf这种中间协议，更难就把消息加密的。重要的是确定协议，然后分析数据格式。

1. 抓包。

在上图中，第8511行，X-Bogus 字符串的下一个元素是 null，到了第8512行，就生成数字6了，那么在这两步之间就是数字6的生成逻辑，这个时候我们看第8511行的日志断点是 位置 2 索引I 16 索引A 738，那么我们回到原网页，在位置2，下一个条件断点（右键 Add conditional breakpoint），当 I == 16 && A == 738 && S[7] && S[7] == 21 时就断下。（提示一下，像我这样下断点的话，一般情况下会断下两次，第二次是满足要求的）

process = frida.get_usb_device().attach('抖音')搜索：x-tt-dt​​​​​​​。# HOOK指定类的所有重载方法。# 指定要附加的设备app。

逆向协议开发是一种技术手段，它可以通过逆向应用程序的代码，了解其底层协议和接口的工作原理。在逆向协议开发的过程中，开发者需要对应用程序的二进制代码进行分析和解码，以了解其内部工作原理、数据结构和算法等。通过逆向协议开发，开发者可以获取应用程序中的各种数据和信息，从而实现自定义功能和服务的开发。其次，应用程序的协议和接口可能会不断变化，导致逆向协议开发的代码和服务无法正常运行。此外，逆向协议开发还可以用于数据分析和挖掘，帮助企业了解用户行为和偏好，为产品和服务的优化提供参考。二、逆向协议开发的技术和风险。

抖音协议开发是指开发者使用抖音提供的API接口，实现与抖音服务器的交互和数据传输。通过抖音协议开发，开发者可以获取抖音平台上的数据、推送内容和实现与抖音平台的交互等功能。抖音服务器会根据请求参数和请求头返回相应的数据结果。总之，抖音协议开发需要开发者熟悉API接口文档，调用API接口，解析数据结果，处理错误和异常，考虑安全性等方面，才能实现与抖音平台的交互和数据传输。2. 熟悉API接口文档：开发者需要熟悉抖音开发者平台提供的API接口文档，了解API接口的使用方法、请求参数和返回结果等信息。

当然初始化native函数initializeNative在引入这个类的时候就调用了，本来想直接引入SO构造Retrofit实现获取sign，但是它上下文太强了，根本无法猜测到它到底是什么类型，传入一模一样的值进去。通过抓包发现，它在so里调用了process方法，根本不会让你在外拿到sign，所以它上下文关联和复杂，相比之前的快手、抖音、最右是最麻烦的。需要注意的是，以上接口仅供参考，具体的实现方式和算法设计需要根据业务需求和用户体验等因素来确定。

可以通过hook java层如下图所示的地方，dy默认走的是quick协议，但是为了兼容更多版本的手机，有一个降级操作，毕竟担心cronet低版本适配不好，所以可以通过hook这个方法来使其强制降级到Http协议。frida hook一下就可以抓包了，解决了so patch一些包抓不了的问题，应该可以通杀全版本dy。网上有一些patch so的方法，我尝试了一下抓包会有一些问题。

抖音协议算法无非就是 xgorgon算法简称xg算法。还有设备注册算法,设备号激活算法,以及抖音号登陆注册,还有最关键的xlog算法,过抖音风控关键算法。这些算法相辅相成。目前有如下接口,其他接口也可一个根据相关算法自己进行封装集成就可以了。

抖音的人气算法是基于多个因素综合评估的，包括视频质量、用户互动、用户画像等。开发抖音人气软件需要通过数据采集、数据分析、策略制定、实施策略、监测效果和不断优化等步骤，实现对抖音账号的优化和提升人气。3. 策略制定技术：根据数据分析的结果，制定相应的策略，包括内容优化、推广策略、用户互动策略等。3. 策略制定：根据数据分析的结果，制定相应的策略，包括内容优化、推广策略、用户互动策略等。

索性先把web端所有接口搞定了，其实web端和app端的接口也相差不大，该有的数据也都有。app的五大神兽搞的我头疼，索性先把web端的各个加密参数依次分析一波，难度不是特别大，实现不行，咱们rpc也Ok,hhh。

1、多账号登陆：即，可以选择导入账号，批量登陆，也可以选择不登录以未注册用户身份进入，并实现进入某房间后挂机功能（同时挂机号越多越好）。2、登陆的每账号实现独立IP：即每一个账号对应一个代理IP，API接口对接代理IP。4、指定房间进入：可以使小号批量进入某指定房间，能实现账号单选或多选进入某指定房间。8、加正在购买滚屏功能：能显示多号点击小黄车正在购买状态。7、加直播间分享功能：能显示多号进行去分享直播间状态。9、加弹幕发言功能：能多号去自定义发言内容。

接口URL：POST{APIURL}/dy/live/get_hothour_ranklist_rooms。接口URL：POST{APIURL}/dy/live/get_hot_ranklist_rooms。aweme_id 是 string 视频aweme_id。接口URL：POST{APIURL}/dy/user/follow_user_digg。接口URL：POST{APIURL}/dy/aweme/search_comment。

简单讲一下不脱壳抓取数据包方法，不懂的再问。夜神模拟器 6.6.0.5Xposed.installer(5.11安卓系统)4.42安卓模拟器Xposed框架链接：https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr5.11安卓模拟器Xposed框架链接：https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4Xserver下载。

am broadcast -a young.DouyinAction --es TaskTypeDataDouyin "{"taskType":101,"toVideoIds":["6886719081530150151"],"txt":"这是我auto Commen"}"am broadcast -a young.DouyinAction --es TaskTypeDataDouyin "{"taskType":161,"txt":"一盘菜","otherContent":"","length":0}"

前段时间在做本地团购直播，有一个专门负责产品上架，秒杀设置的人，工作内容不多，就是设置一个秒杀，发个福袋配合直播，耗时不产价值的机械工作，感觉有些浪费资源，于是我就想做一个自助的小工具，一键发布秒杀，自动根据定义好的价格和数量上架。下面是部分代码，填写秒杀数据，可以做为参考用，有想了解的可以单聊 python 写的。print("开始配置秒杀---------")##从iframe 切换回主页面。#获取配置秒杀价格输入框。#获取配置秒杀库存输入框。##切换到iframe。# 当前时间+60秒。

文档阅读：首先，查阅抖音开放平台的API文档，了解私信功能的具体接口和使用权限。API速率限制：注意API调用的速率限制，避免因为超出限制而导致的功能失效。错误处理：实现错误处理机制，确保在API调用失败时能够进行适当的处理。API调用：使用抖音提供的API接口进行私信的发送和接收。界面设计：设计简洁友好的用户界面，方便用户查看和发送私信。隐私政策：确保遵循抖音的隐私政策，保护用户数据的安全。功能测试：进行全面的功能测试，确保私信功能稳定可靠。通知功能：实现消息通知功能，提醒用户新消息。

在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。在这个示例中，你需要设置合适的请求头，包括用户代理和访问令牌（Access Token），以模拟用户的登录状态和权限。请注意，这些示例仅提供了一般的思路，具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。另外aid为必填字段，其他和接口本身无关的字段都可去掉。

抖音播放协议开发通常涉及创建和管理与视频播放相关的功能和规则。这可能包括用户权限、内容推荐、数据统计等方面。

通过精心设计私信内容和卡片样式，结合优惠活动和福利政策，可以吸引更多用户的点击和关注，实现私域流量的迅速扩散和传播。同时，通过私信卡片的定向推送和定时发送，还可以控制推送频率和时机，避免用户产生反感和厌烦，提高用户体验和品牌形象。同时，通过私信卡片的数据分析和用户反馈，还可以不断优化推送策略和内容形式，提升推送效果和转化率，实现私域流量的持续增长和商业价值的最大化。未来，随着抖音自动私信协议的不断优化和完善，私域流量引爆的效果和价值将会进一步提升，为内容创作者和运营者创造更多的商业机会和社交价值。

当应用程序启动后，调试器与应用程序继续断开，没有作用继续运行MonkeyDev工程,启动应用程序后，调试器与应用程序继续断开，断点并没有断住这就说明，在执行-[AppDelegate application:didFinishLaunchingWithOptions:]方法前，反调试的逻辑就已经执行了。那就继续猜测反调试逻辑是不是在main函数中二进制文件的入口一般就是start，可从start中寻找到main函数的位置和逻辑；IDA解析二进制文件完成后，一般会自动定位到start。如下图所示，在ID

上代码片段 有感兴趣的可以一起交流学习。有些团队用这个实现直播间刷虚假人气。因为业务需要 最近研究了下。发现只要一直给一个接口发送。就能保持这个用户的在线状态。

再找到相关进程的proc,查看proc的结构,也就是所有的内核kernproc(proc0)的子进程都放在了p_list里。实现PT_DENY_ATTACH很简单,就是对相关进程proc的p_lflag加上P_LNOATTACH标识位.读取kernproc,遍历kernproc的p_list找到相当进程的proc,对p_lflag,进行修改,再。那调试就是去掉P_LNOATTACH就行,那就要找到当前系统所有的进程信息,所有进程都放在了kernproc。debugserver此时已经可以进行调试.

1. 申请开发者账号和应用程序：开发者需要在抖音开发者平台上注册账号，并创建应用程序，获取应用程序的App ID、App Secret和Access Token等信息。通过抖音协议开发，开发者可以获取抖音平台上的数据、推送内容和实现与抖音平台的交互等功能。2. 熟悉API接口文档：开发者需要熟悉抖音开发者平台提供的API接口文档，了解API接口的使用方法、请求参数和返回结果等信息。5. 处理错误和异常：在开发抖音协议时，会遇到各种错误和异常，开发者需要对这些错误和异常进行处理，如重试机制、异常捕获等。

点击直播间右上角后能看到头像名字的都是上榜人气，如果上榜人数超过200人，在线观众列表最多只显示前200名上榜人气，其他不显示。要理解抖音不上榜协议的技术，首先我们需要了解抖音的推荐算法以及如何让视频不进入热门榜单。适当控制这些交互活动。视频内容质量：保持视频质量适中，过于高质量可能会引起平台注意并推送到热门，而太低的质量则可能不会被推荐。控制发布时间：避开高峰时段发布视频，这样可能减少初始观看量，降低被推荐到热门的可能性。不使用官方挑战：参与官方挑战的视频更容易被推荐，因为这是平台鼓励的行为。

1. 申请开发者账号和应用程序：开发者需要在抖音开发者平台上注册账号，并创建应用程序，获取应用程序的App ID、App Secret和Access Token等信息。通过抖音协议开发，开发者可以获取抖音平台上的数据、推送内容和实现与抖音平台的交互等功能。2. 熟悉API接口文档：开发者需要熟悉抖音开发者平台提供的API接口文档，了解API接口的使用方法、请求参数和返回结果等信息。7. 测试和调试：在开发抖音协议时，需要进行测试和调试，确保开发的程序可以正常运行和与抖音服务器正常交互。

vmp简单来说就是将一些高级语言的代码通过自己实现的编译器进行编译得到字节码，这样就可以更有效的保护原有代码，而jsvmp自然就是对JS代码的编译保护，具体的可以看看H5应用加固防破解-JS虚拟机保护方案。如何区分是不是jsvmp？看代码里面有没有很长的一串字符串或者是数组，并且代码里面没有具体的逻辑，还有就是有一个循环不断地在跑，里面的就是一些指令，比如x乎，x音，x讯滑块等等都是jsvmp，也都是基于堆栈的栈式虚拟机实现的。

1.观察代码结构，观察至关重要，在第一步你需要看懂 jsvmp 的调用流程，找到“内存”数组、“指令集”数组，这些名词现在看不懂也没关系，在纯算 a-bous 时会举例说明。2.代理 jsvmp 的“内存”数组，因为 jsvmp 是用数组模仿的汇编中的“内存”，所以找到 jsvmp 的主循环后，在“内存”数组定义下面，将其代理，然后替换网页代码，刷新载入代码。3.copy 代理文本信息在文本编辑器中查看，找到需要逆向的密文，搜索第一次出现的位置。