Hook抖音用户信息id,secUid

最新推荐文章于 2024-08-14 17:00:43 发布
最新推荐文章于 2024-08-14 17:00:43 发布
阅读量5.9k 收藏 4
点赞数
文章标签: android python java django jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SolarLove/article/details/118754907
版权
本文详细介绍了如何使用Xposed框架的hook技术来获取抖音APP中用户登录的userId和sec_uid。通过解析com.bytedance.android.live.base.model.user.User实体类的相关方法,展示了在安卓应用层动态拦截并分析接口数据的过程,揭示了客户端生成用户标识的逻辑。
摘要由CSDN通过智能技术生成

抖音版本16.3.0,hook方式xposed

在采集APP数据的时候很多接口都会用到userId和sec_uid,通过抓取接口webcast/user可以看到id都是由客户端生成的

用户信息

实体类com.bytedance.android.live.base.model.user.User

/**
     * 获取当前登录用户ID
     * @param lpparam
     * @return
     */
    public static long getLogInUserId(XC_LoadPackage.LoadPackageParam lpparam){
        Class<?> IUserService = XposedHelpers.findClass("com.bytedance.android.live.user.IUserService", lpparam.classLoader);
        Object oIUserService = XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.bytedance.android.live.j.g", lpparam.classLoader), "a", IUserService);
        Object user = XposedHelpers.callMethod(oIUserService, "user");
        Object userid = XposedHelpers.callMethod(user, "b");
        return (long) userid;
    }

    /**
     * 获取当前登录用户SEC_UID
     * @param lpparam
     * @return
     */
    public static String getLogInSecUserId(XC_LoadPackage.LoadPackageParam lpparam){
        Class<?> IUserService = XposedHelpers.findClass("com.bytedance.android.live.user.IUserService", lpparam.classLoader);
        Object oIUserService = XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.bytedance.android.live.j.g", lpparam.classLoader), "a", IUserService);
        Object user = XposedHelpers.callMethod(oIUserService, "user");
        Object userid = XposedHelpers.callMethod(user, "b");
        Object secUid = XposedHelpers.callMethod(user, "a", userid);
        return secUid.toString();
    }
SolarLove
关注
webcast_uid转sec_uid,webcast_uid转uid,webcast_uid抖音
m0_56967679的博客
11-30 1723
webcast_uid转sec_uid,webcast_uid转uid,webcast_uid转dy号
dy号转uid和sec_uid
m0_56967679的博客
04-19 672
dy号转uid和sec_uid
douyin uid转sec_uid 各种进行转换
m0_56967679的博客
04-22 532
douyin uid转sec_uid 各种进行转换
抖音用户主页视频数据爬虫详解(点赞,收藏,分享等)
最新发布
yanminghe66666的博客
08-14 1661
抖音用户主页视频数据爬虫详解(点赞,收藏,分享等)
TikTok协议最新版
q2919761440的博客
01-19 2024
1.步骤:定位国家----批量包装账号----采集精准用户---批量关注用户----回关批量发私信.2. 视频引流(剪辑视频或搬运视频)通过编辑剪辑视频,系统一键批量发送,在签名里设置链接或文字达到引流效果。账户平均自然播放量在300-500观看人数,上传100个视频大概有1-2个视频播放量会爆的机率,具体跟视频的剪辑和内容原创有关。协议与云控的区别1.软件系统采用Tiktok android通讯协议实现tiktok的相关功能,无需手机盒子等实体硬件设备,控制终端采用网页方式操作。
dy号转换uidsecuid
m0_56967679的博客
10-22 1614
dy号转换uidsecuid
抖音uidsecuid
gchgaby的博客
09-20 7380
抖音uidsecuid
抖音 根据sec uid获取个人详细信息(性别、年龄、属地、关注数、粉丝数、简介等)
m0_56967679的博客
06-11 844
抖音 根据sec uid获取个人详细信息(性别、年龄、属地、关注数、粉丝数、简介等)
抖音 根据sec uid获取个人详细信息(性别、年龄、属地、关注数、粉丝数等)
m0_56967679的博客
03-21 1548
抖音 根据sec uid获取个人详细信息(性别、年龄、属地、关注数、粉丝数等)
触动精灵LUA写法获取抖音的sec_uid
MaWenDong
12-19 3625
触动精灵LUA写法获取抖音的sec_uid
抖音跳转uid
weixin_38337609的博客
04-05 5779
function jumpDY(uid) { let uri = “”, pkg = “” if (jsonCfg.平台选择 === “抖音”) { uri = “snssdk1128://aweme/detail/” + uid + “?refer=web&gd_label=click_wap_profile_feature&appParam=&needlaunchlog=1” pkg = pkg_dy } else { uri = “snssdk2329://aweme/deta
抖音设备注册生成device_id与install_id hook分析记录
热门推荐
android_so的博客
01-12 1万+
前言 了解到前一段时间,火山小视频升级为了抖音火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了一下抖音火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何能够模拟生成这两个id,生成出来的这两个id在访问抖音火山版网络接口的时候证明有效,但是能否用于其他头条系应用就不得而知了,可供参考。 逆向 静态分析 静态分析也就是反编译,反编译软件很多,从基本的Apktool工具,到强大的jadx,还有也比较强大的JEB,有时候Androi
Xposed 获取 抖音 app 个人信息
yang1415832133的博客
06-29 2581
本文只限用于官网下载的11.3.0 版本的app。其他版本可能造成不适用。如有其他问题欢迎加Q探讨:3021415781 直接上代码: /** * 获取自己账号信息(user_id、头像、昵称等) * * @return 用户信息 */ public static User getCurrentUser() { Object userManager = HookUtil.callStaticMethod("com.ss.android.ugc.aweme.user.c", "a");
doyin frida hook 记录
sydjcwx
06-14 1172
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接)
python hook教程_抖音数据采集教程,详解Hook框架frida,让你在逆向工作中效率成倍提升!...
weixin_28755847的博客
02-19 1246
免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。一、frida简介frida是一款基于python + javahook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦!1、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时...
抖音带评价Android,[原创]抖音6.6.0利用反射机制实现hook评论
weixin_35813719的博客
05-27 618
As well as we Know,要做抖音协议一定绕不过as,mas,cp的算法,可是本菜技术水平不够,逆向不出来,于是就换个方法去实现类似功能第一步:对抖音评论进行抓包分析POST https://aweme-hl.snssdk.com/aweme/v1/comment/publish/?ts=1560993297&js_sdk_version=&app_type=norma...
某音 获取用户基本信息 加密id 和 anchorId 都可
qq_1984964136的博客
06-28 147
用户信息获取
douyin sec_uid转webcast_uid
m0_56967679的博客
11-08 1145
douyin sec_uid转webcast_uid
查询抖音用户信息
软件开发
05-22 7036
接口名称 1) 请求地址 http://www.591mf.top/home/Isdy?search_ids=666 2) 调用方式:HTTP post 3) 接口描述: 接口描述详情 4) 请求参数: GET参数: 字段名称 字段说明 类型 必填 备注 search_ids 抖音id string Y - 5) 请求返回结果: { "Code": 200, "Info": "{\"data\":{\"open_i
用frida hook 线程id
04-04
可以使用frida的Java API来hook线程id。以下是一个示例代码: ```python import frida def on_message(message, data): if message['type'] == 'send': print("[*] Message received: {}".format(message['payload'])) pid = frida.spawn(["com.example.app"]) session = frida.attach(pid) script = session.create_script(""" Java.perform(function() { var threadClass = Java.use('java.lang.Thread'); threadClass.getId.implementation = function() { var threadId = this.getId(); send(threadId); return threadId; } }); """) script.on('message', on_message) script.load() frida.resume(pid) ``` 在上面的代码中,我们使用`Java.use`创建了一个对`java.lang.Thread`类的代理,然后使用`implementation`函数来hook`getId`函数。在`getId`函数中,我们首先调用原始的`getId`函数获取线程id,然后使用`send`函数将线程id发送到Python端。最后我们将原始的线程id返回给调用者。在Python端,我们使用`on_message`函数来接收来自JavaScript的`send`函数发送的消息,并打印出来。 上述代码可以hook所有线程的getId函数并返回线程id,如果需要hook特定线程的getId函数,可以在hook之前先获取目标线程的Java层对象,并在hook实现中判断当前线程是否为目标线程,如果是,则发送线程id
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值