抖音app先是检测了你的手机cpu架构,是x86还是其他,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版抖音app的xg算法有0408和8408两种。
xgorgon生成算法主要在libcms.so中,在JNI_Onload中动态注册jni函数。
算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。
主要是X-Gorgon和X-SS-STUB.之后经过抓包抖音接口,查看Java层,so层代码。
X-SS-STUB是post请求时body部分的md5值,但是在为空的情况下,有时候不参与加密,有时候参与加密,具体接口需要具体分析
X-Khronos比较简单就是一个unix时间戳
X-Gorgon是对cookie,X-SS-STUB,X-Khronos,Url进行混合加密之后的参数。这里也区分情况,有些接口只有url和X-Khronos参与接口加密,有些是url,X-Khronos,X-SS-STUB参与接口加密,有些则是所有都进行接口加密。
以上就是对抖音对一个简单的x-gorgon的分析笔记过程,希望能够有所帮助,也能够对自身的产品安全方面进行一个参考借鉴。
免责声明
请勿使用本文章分享内容用于商用
请勿使用本文章分享内容用大量抓取
若因使用本文章分享内容用与抖音官方造成不必要的纠纷,本人盖不负责