抖音xgorgon0408分析记录

最新推荐文章于 2024-07-03 17:28:36 发布
最新推荐文章于 2024-07-03 17:28:36 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 抖音
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acy007/article/details/118079431
版权

抖音app先是检测了你的手机cpu架构,是x86还是其他,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版抖音app的xg算法有0408和8408两种。

xgorgon生成算法主要在libcms.so中,在JNI_Onload中动态注册jni函数。

算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。

主要是X-Gorgon和X-SS-STUB.之后经过抓包抖音接口,查看Java层,so层代码。

X-SS-STUB是post请求时body部分的md5值,但是在为空的情况下,有时候不参与加密,有时候参与加密,具体接口需要具体分析

X-Khronos比较简单就是一个unix时间戳

X-Gorgon是对cookie,X-SS-STUB,X-Khronos,Url进行混合加密之后的参数。这里也区分情况,有些接口只有url和X-Khronos参与接口加密,有些是url,X-Khronos,X-SS-STUB参与接口加密,有些则是所有都进行接口加密。

在这里插入图片描述

以上就是对抖音对一个简单的x-gorgon的分析笔记过程,希望能够有所帮助,也能够对自身的产品安全方面进行一个参考借鉴。

免责声明
请勿使用本文章分享内容用于商用
请勿使用本文章分享内容用大量抓取
若因使用本文章分享内容用与抖音官方造成不必要的纠纷,本人盖不负责

signature=
关注
专栏目录
抖音X-SS-STUB算法
qq_40046227的博客
10-15 813
一下是算法 import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class XSSTUB { public static void main(String[] args) throws Exception { String param = "cursor=0&keyword=%E8%8B%8F%E5%93%B2&count=10&type=1&a
PHP实现X-gorgon算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-24 134
PHP实现X-gorgon算法(附完整源码)
某音之设备注册
y20152016的博客
06-07 2873
1、序 最近正好有时间,所以分析了一下某音APK,抓包看到后面绝大部分的请求都用到了install_id,odin_tt、ttreq、X-Gorgon、X-SS-STUB这些字段,今天简单分析一下,有不足之处,请板正,仅仅记录下学习的过程。 2、抓包 register主要为了获取install_id,ttreq字段 abtest主要为了获取odin_tt字段 user接口主要是验证下结果 3、分析 X-Gorgon分析,Jadx打开apk,全局搜索X-Gorgon字段 ...
浅谈安卓逆向协议(六)- 抖音 - 设备注册
wq57885的博客
11-12 9226
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。 同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。 那么回到今天的话题,抖音的设备如何注册 其实网上已经有公开的资料 的确可行,咱们老生常谈,简单的聊一下思路逻辑 ...
X-Argus、X-Gorgon等解析(历史版本仅供参考)
Z2424858916的博客
06-24 417
X-Argus
抖音04开头xgorgon、xlog、设备注册算法
qq727257359的博客
05-28 7869
抖音版本里面加了好几个算法,mas,X-Gorgon,X-SS-STUB,X-Khronos算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。xgorgon从03开头到现在的04开头,8.8.0版本后就使用了04开头的xgorgon算法,代码混淆,难度偏大。 最近搞出开了04的算法,xlog,设备注册算法激活。feed算法等。 费了很大的功夫, xgorgon的算法在libcms.so中,在JNI_Onload中动态注册jni函数。 算法用ollvm混淆了,主要是流程平坦化
最新 抖音 X-Gorgon 0408 和8408 设备注册协议
Q44804487的博客
08-08 6049
抖音app先是检测了你的手机cpu架构,是x86还是armeabi,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版抖音app的xg算法有0408和8408两种。两种都是最新版,因为我发现当我使用oppo手机安装最新版抖音抓包的xg是8408,而当我用小米或者华为安装最新版抖音,抓包以后发现xg是0408。抖音IOS XG84 设备注册激活协议代码片段。...
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3686
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
抖音xgorgon算法
weixin_46917978的博客
08-30 1515
xgorgon算法        由于此算法本人对破解的方式不是很满意,所以不做任何具体分析,仅提供下图:        如果你想要具体的流程分析,抱歉,没有。。只能推荐学习:Java基础,动态调试基础,Hook,smali语法基础,逆向工具的使用。 希望有大神可以告知以下问题,跪求!       &nbsp
抖音xlog算法 hook分析记录 抖音xlog风控算法 抖音xlog参数分析
android_so的博客
01-12 1万+
1.抖音xlog算法是什么? 与X-Gorgon算法和设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点,组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?,POST包,其body体为加密函数,加密过程VM化,只能动态调试跟踪理解,具体过程略复杂。抖音xlog接口用于收集设备环境数据,主要用于检测设备环境是否“合规”,也就是大伙经常听到的过“风控”!xlog接口的body是加密后的设备环境数据,加密通过xlog算法加密。目前抖音APP最新版12.
抖音平台分析
weixin_30512089的博客
05-23 2789
抖音平台分析 手机端抓包环境准备 手机APP抓包分析 环境搭建(夜神模拟器+burp/fidder); 浏览器中F12用手机界面模式重新加载,看network信息,部分手机浏览器可以访问的功能可以以此方式获取。 基本结构 整个社区生态:用于短视频上传、点赞、分享等,记录美好生活,也加快多种生活方式的传播。这是一个15秒音乐短视频社区,视频资源海量,未进行视频特征细分,存在营销号通过不同方式实...
基于抖音共同联系人的群体用户关系分析
最新发布
罗伯特技术屋
07-03 64
关键词 抖音;共同关系;隐私泄露;安全漏洞;用户关系。
某音播放量、分享量风控策略研究
qq517348412的博客
12-01 2198
某音播放量与分享量风控策略研究
抖音x_gorgon生成算法
weixin_44108876的博客
12-02 1559
抖音x_gorgon生成算法
抖音xgorgon及设备参数生成算法
热门推荐
wuhen621的博客
11-11 2万+
目录抖音xgorgon算法分析java层相关代码SO 层代码抖音设备参数生成算法分析Java层签名相关入口解决方案免责声明 抖音xgorgon算法分析 java层相关代码 该函数的参数,经过xposed hook打印如下: arg0=https://aweme-eagle.snssdk.com/aweme/v1/feed/?type=0&max_cursor=0&min_curs...
xg03算法核心
老骆驼的博客
10-18 840
前言 随着抖音的不断升级,xg算法作为比较核心的一个算法,也经历过一次又一次的变化,2020年7月份的时候使用03的算法还可以使用,经过几个月的时间不晓得的还能不能,毕竟也没有继续深入研究抖音的算法了,这个行业水太深了,凭借着自己那一点逆向基础可能还不足以跟上抖音大佬们更新迭代的步骤,因此把之前弄的一套xg03的源码分享给大家。仅仅作为学习可以的。 核心 @RestController public class XGorgonSell { protected static final String
android 爬虫 协议分析,安卓逆向:分析抖音登录协议
weixin_33831535的博客
05-26 2006
新版D音由于插入了过多破坏性代码,已经无法由jadx反编译成功了,太多地方都解析失败。我尝试用MT管理器换引擎反编译,也都是一样的结果。这里如果想分析,需要jadx结合smali代码硬啃。我对着smali啃了一个参数,有些蛋疼。。于是还是用豌豆荚下了历史版本,反编译看java了。抓包首先还是登录抓包:首先是post请求,有query、body、cookie和另外的一些字段。换个手机号登录再抓一次作...
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4842
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
抖音app x-gorgon 六神参数
09-22
抖音app中的x-gorgon参数是用于数据传输加密和验证的一种算法。该参数由多个关键字段组成,包括url、设备信息、请求头等。这些字段的组合经过特定的加密算法生成x-gorgon参数,以确保数据在传输过程中的安全性和完整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

signature=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值