- 博客(6)
- 收藏
- 关注
RSS订阅
原创 抖音xlog算法 bqq 以及各个参数的解释以及如何突破风控注册账号和点赞关注
要想知道xlog每个参数的含义首先需要解密xlog提交的数据。通过算法我们解密得到如下明文的json参数:{ "extra": "SS-200", "grilock": "eyJvcyI6IkFuZHJvaWQiLCJ2ZXJzaW9uIjoiMS4wLjUiLCJ0b2tlbl9pZCI6IlwvOWpudDRyRFRkdyt4bmxqT1pmN3VOUnN1RHNndEMwSFJRSFJaM3pCNXl1enRKRHB1TVVxUk1TaDc3Sld3Y0RLaDFkaEFUSkx
2021-01-12 13:48:25
13480
38
原创 抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
前言一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning,又当你写完frida脚
2022-05-03 10:46:24
10400
11
原创 美团 siua、User-Agent、waimai_sign、__skts、__skno、__skua、mtgdid、参数的计算以及设备的生成
美团 siua、User-Agent、waimai_sign、__skts、__skno、__skua、mtgdid、参数的计算分享一下meituan的请求头这些参数和param
2021-06-11 11:09:02
2341
5
转载 分析一下快手sig3参数算法分析研究学习过程
sig3定位1、Jni_Onload 定位doCommandNative函数位置RegisterNatives函数位于sub_88F4中。
2021-06-11 10:36:07
3286
5
原创 抖音xlog算法 hook分析记录 抖音xlog风控算法 抖音xlog参数分析
1.抖音xlog算法是什么?与X-Gorgon算法和设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点,组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?,POST包,其body体为加密函数,加密过程VM化,只能动态调试跟踪理解,具体过程略复杂。抖音xlog接口用于收集设备环境数据,主要用于检测设备环境是否“合规”,也就是大伙经常听到的过“风控”!xlog接口的body是加密后的设备环境数据,加密通过xlog算法加密。目前抖音APP最新版12.
2021-01-12 16:40:18
11843
8
原创 抖音设备注册生成device_id与install_id hook分析记录
前言了解到前一段时间,火山小视频升级为了抖音火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了一下抖音火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何能够模拟生成这两个id,生成出来的这两个id在访问抖音火山版网络接口的时候证明有效,但是能否用于其他头条系应用就不得而知了,可供参考。逆向静态分析静态分析也就是反编译,反编译软件很多,从基本的Apktool工具,到强大的jadx,还有也比较强大的JEB,有时候Androi
2021-01-12 13:47:33
11307
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人