Hook抖音用户信息id,secUid

最新推荐文章于 2024-12-30 10:41:45 发布
最新推荐文章于 2024-12-30 10:41:45 发布
阅读量6.4k 收藏 5
点赞数
文章标签: android python java django jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SolarLove/article/details/118754907
版权
本文详细介绍了如何使用Xposed框架的hook技术来获取抖音APP中用户登录的userId和sec_uid。通过解析com.bytedance.android.live.base.model.user.User实体类的相关方法,展示了在安卓应用层动态拦截并分析接口数据的过程,揭示了客户端生成用户标识的逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

抖音版本16.3.0,hook方式xposed

在采集APP数据的时候很多接口都会用到userId和sec_uid,通过抓取接口webcast/user可以看到id都是由客户端生成的

用户信息

实体类com.bytedance.android.live.base.model.user.User

/**
     * 获取当前登录用户ID
     * @param lpparam
     * @return
     */
    public static long getLogInUserId(XC_LoadPackage.LoadPackageParam lpparam){
        Class<?> IUserService = XposedHelpers.findClass("com.bytedance.android.live.user.IUserService", lpparam.classLoader);
        Object oIUserService = XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.bytedance.android.live.j.g", lpparam.classLoader), "a", IUserService);
        Object user = XposedHelpers.callMethod(oIUserService, "user");
        Object userid = XposedHelpers.callMethod(user, "b");
        return (long) userid;
    }

    /**
     * 获取当前登录用户SEC_UID
     * @param lpparam
     * @return
     */
    public static String getLogInSecUserId(XC_LoadPackage.LoadPackageParam lpparam){
        Class<?> IUserService = XposedHelpers.findClass("com.bytedance.android.live.user.IUserService", lpparam.classLoader);
        Object oIUserService = XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.bytedance.android.live.j.g", lpparam.classLoader), "a", IUserService);
        Object user = XposedHelpers.callMethod(oIUserService, "user");
        Object userid = XposedHelpers.callMethod(user, "b");
        Object secUid = XposedHelpers.callMethod(user, "a", userid);
        return secUid.toString();
    }
SolarLove
关注
json.loads问题终极解决方法
熊猫小妖的AI世界
05-24 2306
一般都是str -> json的时候(必须要保证str是完整的json的str的情况下哈,如果格式本身有问题的话,例如只有一半,肯定报错:),会使用json.loads(xxx),但是json.loads要求极其严苛,经常会出现七七八八的错误。-> 适用-> 适用-> 适用。
json.loadseval区别,小心使用
CSDNxiaozhi的博客
05-27 636
json.loadseval解析 json.loads对于格式的转换仅限于双引号之内的json格式字符串转化,单引号格式的数据没有兼容性,不能够进行转换 而eval对于单引号双引号的数据并没有严格的要求,做一下试验就能一目了然了 双引号: test = '{"m":"shopitemsearch","vm":"nw","sversion":"4.6","shopId":106376474,"sellerId":1779881393,"style":"wf","page":1,"sort":"_sale
pythonjson.loadseval区别
XTY00的博客
09-09 964
JSON有两种结构: “名称/值”对的集合(A collection of name/value pairs)。不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键列表(keyed list),或者关联数组 (associative array)。 值的有序列表(An ordered lis...
evaljson.loads区别
qq_41952323的博客
04-20 343
json.loads()方法json.loads()方法相同之处: import json a='{"aa":11,"bb":22}' print("json.loads()方法结果:{}".format(json.loads(a))) print("eval()方法结果:{}".format(eval(a))) 输出结果: D:\python3\python.exe D:/API_AUTO...
【248】Pythonjson.loadseval() 的区别
小麦粒的Python
09-14 142
♣题目部分(原文见公众号:python宝)python宝:https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzU5NjIyOTE4OQ==&scene=123#wechat_redirect小麦苗DB宝:https://mp.weixin.qq.com/mp/appmsgalbum?action=getalbum&...
浅谈evaljson.loads
墨茶Official 愿你在二次元有吃不完的草莓 饺子(ㄒoㄒ)
01-18 863
evaljson.loads 浅谈pythoneval json.loads
pythoneval()json.loads()、json.dumps()str()的使用
u011316694的博客
03-03 2523
1、eval()json.loads() eval():把字符串数据类型转换成原本数据类型 json.loads():把json化的字符串转换成对应的python对象(诸如dict/list/tuple/string等数据结构)(解码) 例如:字符串中的数据是个列表,eval()转换后,数据类型即为列表 str='[1,2,3,4,5,6]' eval_dict=eval(str) print(eval_dict,type(eval_dict)) 输出结果: [1, 2, 3
python json.loads兼容单引号数据的方法
09-19
这个例子中,`ast.literal_eval()`会安全地将单引号的字符串转换为Python字典,然后`json.dumps()``json.loads()`会按照标准的JSON格式进行序列化反序列化,而不会引发安全问题。 总的来说,处理包含单引号的...
Pythonjsoneval区别
weixin_30707875的博客
06-19 208
>>> import json >>> s = '{"one":1,"two":2}' >>> json.loads(s) {u'two': 2, u'one': 1} >>> eval(s) {'two': 2, 'one': 1}json.loadseval都能将s转成python中的对象,...
evaljson.loadsjson的处理小记
热门推荐
djskl的专栏
03-31 1万+
JSON有两种结构: “名称/值”对的集合(A collection of name/value pairs)。不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键列表(keyed list),或者关联数组 (associative array)。值的有序列表(An ordered lis
eval()JSON.parse()的区别
weixin_30951743的博客
01-12 111
我们将一个josn字符串解析为对象的时可以使用两种方法: 假设有一个json字符串: '{ "student" : [ {"name":"zs","age":17}, {"name":"ls","age":17}, {"name":"ww","age":17} ] }' 然后解析为对象: 1、eval()...
json.dumps()json.loads()及eval()函数
weixin_45548112的博客
02-23 1296
一、概念理解 1、json.dumps()json.loads()是json格式处理函数(可以这么理解,json是字符串)   (1)json.dumps()函数是将一个Python数据类型列表进行json格式的编码(可以这么理解,json.dumps()函数是将字典转化为字符串)   (2)json.loads()函数是将json格式数据转换为字典(可以这么理解,json.loads()函数是将字符串转化为字典) 2、json.dump()json.load()主要用来读写json文件函数 ...
PythonevalVSjson模块的load/loads(类型转化对比)
GodGump的博客
03-19 688
今天搞pyecharts,用了平常强转python对象的方法eval,代码如下; def Cod19Map(): # 获取数据 with open('疫情.txt', 'r', encoding='utf-8') as f: data = f.read(1024) # data = eval(data) print(data) def main(): # OfficeDemo() Cod19Map() return 0
json.loads()、eval()exec()的详细解释及安全隐患分析
qq_48087696的博客
12-30 406
时,必须确保传入的字符串来源可靠,并且对其进行严格的安全检查过滤,以避免安全隐患。在正常使用情况下是比较安全可靠的,但也要注意数据来源格式的合法性。
evaljson.loadsjson的处理
Weeds的博客
01-16 788
JSON有两种结构: “名称/值”对的集合(A collection of name/value pairs)。不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键列表(keyed list),或者关联数组 (associative array)。值的有序列表(An ordered lis
Python 在大数据处理下的优化(一)用json.loadseval快10倍!!
qq_35869630的博客
05-04 2748
evaljson.loads 是不一样的函数,是有实现不一样功能的地方,但是在某些地方它们两个函数的功能是一样的,在这个时候如果对执行效率有一定要求的话,建议不要用eval,改用json.loads会有惊喜哦。 一、eval eval() 函数用来执行一个字符串表达式,并返回表达式的值。 二、json.loads json.loads 用于解码 JSON 数据。该函数返回 Python 字段的...
jsonpathjson数据(序列化eval()、反序列化loads())及断言处理(断言封装)
qq_35283902的博客
03-26 4827
安装:pip install jsonpath导入: from jsonpath import jsonpathjsonpath能通过简单的方式就能提取给定JSON中的字段。结合2个网站,使用网站当中案例去练习。jsonpath运算符 – 以$ 符号开头$…price 获取json当中,key为price的所有值——》获取某个key的所有值,这个较为常用;=递归搜索$.store.book[1].price——》一级一级去获取 更加精准。
Python json中一直搞不清的load、loads、dump、dumps、eval
虫无涯的博客
07-06 943
做接口测试的时候,有时候需要对字符串、json串进行一些转换,可是总是得花费一些时间,本质来说还是有可能是这几个方法的使用没有弄清楚。 目录1、json.loads()2、json.load()3、json.dumps()4、json.dump()5、eval() 1、json.loads() 源码: def loads(s, *, encoding=None, cls=None, object_hook=None, parse_float=None, parse_int=None, par
json.loadsjsonpath
最新发布
04-18
<think>嗯,用户想比较json.loadsjsonpath的功能及使用场景。首先,我得回忆一下这两个工具各自的作用。json.loadsPython标准库里的方法,用于将JSON字符串转换为Python字典或列表。而jsonpath应该是一个第三方库,用来通过路径表达式从JSON数据中提取特定部分,类似于XPath在XML中的应用。 用户可能在使用过程中遇到了需要解析提取JSON数据的情况,想了解这两种方法的不同适用场景。比如,json.loads负责解析整个JSON结构,而jsonpath则用于高效查询复杂嵌套结构中的数据。需要明确两者的区别,比如功能定位、使用复杂度、性能等方面。 用户提供的引用中提到,jsonpath可以解决解析程序的健壮性问题,而json.loads可能遇到格式错误,如双引号问题。此外,引用3提到安全性问题,evalexec有风险,但json.loads相对安全。这些点需要在回答中强调。 可能需要详细说明两者的使用步骤,比如json.loads的基本用法,以及jsonpath的路径语法,例如$.store.book[0].title这样的例子。同时,比较它们的优缺点,比如jsonpath在处理深层嵌套数据时的便利性,而json.loads需要手动逐层访问。 另外,用户的问题中还提到了使用场景,比如json.loads适合整体转换数据操作,而jsonpath适合复杂查询数据过滤。需要举一些具体的例子,比如从API响应中提取特定字段,或者处理多层嵌套的配置文件。 还要注意引用中的内容,比如第三方库demjsonpython-jsonpath-rw,可能需要在回答中提及这些工具作为补充,但主要聚焦于json.loadsjsonpath的区别。同时,要提到json.loads的常见错误,如双引号问题,以及如何处理,比如使用json_repair工具修复格式。 最后,用户可能需要了解在什么情况下选择哪种工具,比如数据结构简单时用json.loads,复杂查询用jsonpath。安全问题也是一个点,json.loadseval安全,但需确保数据来源可靠。总结部分要清晰对比两者的核心差异,帮助用户做出合适的选择。</think>### JSON 解析工具对比:`json.loads` `JSONPath` #### **核心区别** | 特性 | `json.loads` (Python标准库) | `JSONPath` (第三方工具) | |--------------------|-----------------------------------|------------------------------------| | **功能定位** | 将JSON字符串解析为Python字典/列表 | 通过路径表达式从JSON中提取特定数据 | | **数据操作** | 需手动逐层访问嵌套数据 | 支持路径表达式直接定位复杂结构数据 | | **使用复杂度** | 简单,适合基础解析 | 需学习路径语法(类似XPath),适合复杂查询 | | **性能** | 原生解析,性能高效 | 遍历搜索可能增加额外开销 | | **典型场景** | 数据格式转换、简单字段提取 | API响应过滤、日志分析、多层嵌套数据提取 | --- ### **功能详解示例** #### 1. **`json.loads` 的使用** - **核心功能**:将JSON字符串转为Python数据结构。 - **示例**: ```python import json json_str = ''' { "store": { "book": [ {"title": "Python编程", "price": 99}, {"title": "数据科学", "price": 150} ] } } ''' data = json.loads(json_str) print(data["store"]["book"][0]["title"]) # 输出:Python编程 ``` - **适用场景**: - 需要完整操作JSON数据(增删改查) - 数据格式简单,嵌套层级少 #### 2. **`JSONPath` 的使用** - **核心功能**:通过路径表达式提取数据,无需逐层遍历。 - **安装语法**: ```bash pip install jsonpath-ng # 常用Python库 ``` 表达式示例: - `$.store.book[*].title` → 提取所有书名 - `$.store.book[?(@.price > 100)]` → 提取价格超过100的书籍 - **示例**: ```python from jsonpath_ng import parse expr = parse("$.store.book[*].title") matches = [match.value for match in expr.find(data)] print(matches) # 输出:['Python编程', '数据科学'] ``` - **适用场景**: - 处理多层嵌套或动态结构数据(如API响应) - 需要批量提取分散字段(如日志中的特定错误码) --- ### **关键差异总结** 1. **数据定位方式**: - `json.loads`:依赖Python语法逐层访问(如`data["a"]["b"]`)。 - `JSONPath`:通过声明式路径直接定位(如`$.a.b`)。 2. **健壮性灵活性**: - `json.loads`:对格式要求严格(如双引号、无注释),需自行处理异常[^2]。 - `JSONPath`:可跳过部分格式问题,支持模糊查询(如`*`通配符)。 3. **安全风险**: - `json.loads`:安全性较高,但需确保输入合法[^3]。 - `JSONPath`:路径表达式可能被注入攻击(需校验表达式来源)。 --- ### **选择建议** - **优先使用`json.loads`**:当需要完整操作数据或结构简单时。 - **优先使用`JSONPath`**:当需快速提取复杂嵌套数据或编写通用解析规则时。 --- ### 相关问题 1. 如何用`JSONPath`处理动态变化的JSON结构? 2. `json.loads`解析失败时有哪些修复工具? 3. JSONPathXPath在语法上有何异同?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值