抖音
文章平均质量分 54
signature=
主业开发,兼职写一些算法
展开
-
抖音so反混淆
arm架构下ollvm平坦化的反混淆app样本转载 2022-06-30 13:34:01 · 1739 阅读 · 2 评论 -
抖音xgorgon0408分析记录
抖音app先是检测了你的手机cpu架构,是x86还是其他,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版抖音app的xg算法有0408和8408两种。xgorgon生成算法主要在libcms.so中,在JNI_Onload中动态注册jni函数。算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。主要是X-Gorgon和X-SS-STUB.之后经过抓包抖音接口,查看Java层,so层代码。X-SS-STUB是post请求时body部分的md5值,但是在为空的情况下,有时候原创 2021-06-21 09:12:37 · 1053 阅读 · 0 评论 -
抖音xlog算法分析
xlog包,其body体为加密函数,加密过程VM化,只能动态调试跟踪xlog算法作用:说设备激活的都是不可信的,为了增加额度强行编造xlog主要是搜集环境信息参数,例如经纬度,设备信息、cpu mac wifi等信息,组成一个json串然后调用data加密传到服务器进行分析比对。来分析此账号是否正常,决定了账号能否正常点赞关注出数据等风控!(xlog也涉及到养号)由此可知道 ,xlog是包涵加密 解密操作的。解密xlog 包中body体 数据结构如下图: p1就是device_id p2就是ins原创 2021-06-21 09:17:29 · 1086 阅读 · 0 评论