抖音xlog算法 hook分析记录 抖音xlog风控算法 抖音xlog参数分析

最新推荐文章于 2024-04-30 17:59:42 发布
最新推荐文章于 2024-04-30 17:59:42 发布
阅读量1.1w 收藏 34
点赞数 2
分类专栏: 抖音 文章标签: 加密解密 android java 安全 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/android_so/article/details/108443113
版权

1.抖音xlog算法是什么?

与X-Gorgon算法和设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点,组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?,POST包,其body体为加密函数,加密过程VM化,只能动态调试跟踪理解,具体过程略复杂。抖音xlog接口用于收集设备环境数据,主要用于检测设备环境是否“合规”,也就是大伙经常听到的过“风控”!xlog接口的body是加密后的设备环境数据,加密通过xlog算法加密。目前抖音APP最新版12.x依然还是用的02算法,此算法抖音官方老长时间没更新了......

POST https://xlog.snssdk.com/v2/r?os=0&ver=0.6.10.25.17-IH-Do&m=2&app_ver=12.4.0&region=zh_CN&aid=1128&did=19671560880 HTTP/1.1
Host: xlog.snssdk.com
Connection: keep-alive
Cookie: sessionid=
X-SS-REQ-TICKET: 1599446905153
sdk-version: 1
x-tt-trace-id: 00-8c16dd31094948432b05140591f60468-8c16dd3109494843-01
User-Agent: com.ss.android.ugc.aweme/990 (Linux; U; Android 5.1.1; zh_CN; YQ601; Build/LMY47V; Cronet/77.0.3844.0)
Accept-Encoding: gzip, deflate
X-Gorgon: 0408d012000449c94d909ca41fa968eb6a8ab9ea7528d54eadae
X-Khronos: 1599446905

 

抖音xlog算法是在native层,无法通过反编译dex获取到具体算法实现,xlog算法大概逻辑是:

首先调用解密方法,将02开头的 byte[]数组进行解密,解密后是一个json字符串,然后再调用xlog加密接口进行加密,然后提交,返回的依然是一个02开头的,然后再进行解密,就可以看到结果了,
再次之前还有一个 sdfp包,也是需要用到这个加密解密的 可以参考文档

package hook;

import android.text.TextUtils;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public final class ByteUtil {

  private static final String NULL_MD5_STRING = "00000000000000000000000000000000";

  public static byte[] b(String paramString) {
    int i = paramString.length();
    byte[] arrayOfByte = new byte[i / 2];
    for (byte b = 0; b < i; b += 2)
      arrayOfByte[b / 2] = (byte)((Character.digit(paramString.charAt(b), 16) << 4) + Character
          .digit(paramString.charAt(b + 1), 16));
    return arrayOfByte;
  }

  public static String ByteToStr(byte[] bArr) {

    int i = 0;

    char[] toCharArray = "0123456789abcdef".toCharArray();
    char[] cArr = new char[(bArr.length * 2)];
    while (i < bArr.length) {
      int i2 = bArr[i] & 255;
      int i3 = i * 2;
      cArr[i3] = toCharArray[i2 >>> 4];
      cArr[i3 + 1] = toCharArray[i2 & 15];
      i++;
    }
    return new String(cArr);
  }

  public static String getXGon(String url, String stub, String ck, String sessionid){
    StringBuilder sb=new StringBuilder();
    if (TextUtils.isEmpty(url)){
      sb.append(NULL_MD5_STRING);
    }else {
      sb.append(encryption(url).toLowerCase());
    }

    if (TextUtils.isEmpty(stub)){
      sb.append(NULL_MD5_STRING);
    }else {
      sb.append(stub);
    }

    if (TextUtils.isEmpty(ck)){
      sb.append(NULL_MD5_STRING);
    }else {
      sb.append(encryption(ck).toLowerCase());
    }

    if (TextUtils.isEmpty(sessionid)){
      sb.append(NULL_MD5_STRING);
    }else {
      sb.append(encryption(sessionid).toLowerCase());
    }
    return sb.toString();
  }

  public static String encryption(String str) {
    String re_md5=null;
    try {
      MessageDigest md = MessageDigest.getInstance("MD5");
      md.update(str.getBytes());
      byte b[] = md.digest();

      int i;

      StringBuffer buf = new StringBuffer("");
      for (int offset = 0; offset < b.length; offset++) {
        i = b[offset];
        if (i < 0)
          i += 256;
        if (i < 16)
          buf.append("0");
        buf.append(Integer.toHexString(i));
      }

      re_md5 = buf.toString();

    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    return re_md5.toUpperCase();
  }

  public static byte[] StrToByte(String str) {
    String str2 = str;
    Object[] objArr = new Object[1];
    int i = 0;
    objArr[0] = str2;

    int length = str.length();
    byte[] bArr = new byte[(length / 2)];
    while (i < length) {
      bArr[i / 2] = (byte) ((Character.digit(str2.charAt(i), 16) << 4) + Character
          .digit(str2.charAt(i + 1), 16));
      i += 2;
    }
    return bArr;
  }
}

 

我们根据抖音最新的12.4版本进行逆向,解密xlog接口的数据后,发现抖音在这方面真的是做到了极致,解密后数据如下:

{
    "extra": "SS-200",
    "grilock": "eyJvcyI6IkFuZHJvaWQiLCJ2ZXJzaW9uIjoiMS4wLjUiLCJ0b2tlbl9pZCI6IlwvOWpudDRyRFRkdyt4bmxqT1pmN3VOUnN1RHNndEMwSFJRSFJaM3pCNXl1enRKRHB1TVVxUk1TaDc3Sld3Y0RLaDFkaEFUSkxyTzkzeEFEVFAraU1XSU1CdDNCSW9jYz0iLCJjb2RlIjoyMDB9",
    "ast": 1,
    "p1": "38464475038",
    "p2": "1143087178466429",
    "ait": 1595642532,
    "ut": 1751,
    "pkg": "com.ss.android.ugc.aweme",
    "prn": "CZL-MLP",
    "vc": 120001,
    "fp": "OPPO/A59/A59:5.1/LMY47I/1519786508:user/release-keys",
    "mdi_if": {
        "ui": "",
        "mc": "",
        "mid": "",
        "ts": -1
    },
    "mdi_s": 10,
    "wifisid": "HUAWEI-10GLZ6",
    "wifimac": "6c:06:d6:c4:6a:c8",
    "wifip": "192.168.3.15",
    "vpn": 0,
    "aplist": [
        {
            "ss": "",
            "bs": "6c:06:d6:c4:6a:cd"
        },
        {
            "ss": "HUAWEI-10GLZ6_Wi-Fi5",
            "bs": "6c:06:d6:f4:6a:ce"
        },
        {
            "ss": "HUAWEI-10GLZ6_Wi-Fi5",
            "bs": "6c:06:d6:f4:6a:cd"
        },
        {
            "ss": "ChinaNet-5mds",
            "bs": "18:52:07:8a:af:c2"
        },
        {
            "ss": "",
            "bs": "6c:06:d6:c4:6a:ce"
        },
        {
            "ss": "HUAWEI-10GLZ6",
            "bs": "6c:06:d6:c4:6a:cc"
        },
        {
            "ss": "HUAWEI-10GLZ6",
            "bs": "6c:06:d6:c4:6a:c8"
        },
        {
            "ss": "",
            "bs": "6c:06:d6:c4:6a:c9"
        },
        {
            "ss": "ChinaNet-5mds-5G",
            "bs": "18:52:07:8a:af:c1"
        },
        {
            "ss": "www.uoko.com",
            "bs": "d4:ee:07:37:db:26"
        }
    ],
    "route": {
        "iip": "192.168.3.15",
        "gip": "192.168.3.1",
        "ghw": "6c:06:d6:c4:6a:c2",
        "type": "wlan0"
    },
    "location": "",
    "i_mk": -1,
    "cell": "[16241,2147483647,2147483647,13898,11]",
    "hw": {
        "brand": "OPPO",
        "model": "OPPO A59s",
        "board": "full_oppo6750_15131",
        "device": "A59",
        "product": "A59",
        "manuf": "OPPO",
        "tags": "dev-keys",
        "inc": "1576670525",
        
最低0.47元/天 解锁文章
Android-逆向
关注
  • 2
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
抖音xlog算法解密过程
dingmy000的博客
08-08 1万+
前言 抖音,作为一款国民级别的app,甚至在国外的tiktok也火的一塌糊涂,我所在的公司今年也决定做一款互联网应用,在制作应用前,我们通过逆向分析了一下抖音的app,其中,有很多值得学习的地方,抖音中包含的几个算法: 设备注册算法 登录注册算法 xg算法 xlog算法 xlog解密 今天,我们来看下xlog算法,xlog算法抖音对于风控数据提交的算法,也叫设备解锁算法,我们根据抖音最新的12.0.1版本进行逆向,解密xlog接口的数据后,发现抖音在这方面真的是做到了极致,解密后数据如下: { "
微信Xlog日志解密方法
最新发布
weixin_37841024的博客
04-30 769
2、安装完Python后,然后去github下载微信的mars源码,下图源码的decode_mars_nocrypt_log_file.py文件就是解密xlog的主要脚本文件,而且把decode_mars_nocrypt_log_file.py 文件复制到需要解密的xlog文件同一个文件夹下。以上两个错误需要我们自己去安装,需要使用pip命令行工具安装,没有安装pip的话先去安装pip,建议安装pip版本为20.3.4。安装zstandard命令:pip install zstandard。
xLog-开源
07-18
使用 PHP、XSLT、XUL 的面向博客的 CMS。
Android 微信高性能日志存储库Xlog的使用
热门推荐
朱豪凯的博客
02-18 1万+
XLog是什么 腾讯开源的Mars项目中有个XLOG日志库。 XLog是一个高性能文本存储方案,在真实环境中经受了微信数亿级别的考验,稳定性无出其右。 由于其是使用C语言来实现的,故有占用性能、内存小,存储速度快等优点, 支持多线程,甚至多进程的使用,支持定期删除日志, 同时,拥有特定算法,进行了文件的压缩,甚至可以配置文件加密。 如何使用 1.依赖XLOG implementation "com...
Android日志打印框架xLog超详细使用详解
生擒嫦娥炖玉兔的博客
03-11 1万+
android开发过程中必不可少的会用到Logcat去调试程序。正式上线后一般也还的手机用户的操作日志或异常日志方便开发人及时确定问题。我前几天发现一个好用的日志框架——XLog,已经用在项目上了,推荐给大家!当然,我说的不是指微信mars下的xlog日志,是另一款开源框架。大家习惯看英文文档的可以去官网:https://github.com/elvishew/xLog 这里是考虑到官网的说明比较简单且是英文的,所以才写了这篇博客,推荐给大家的同时,也是方便以后自己看。 一、简...
xlog使用
ming54ming的博客
02-16 6740
对移动开发者来说,最头疼的莫过于线上出现问题,本地无法复现又没有任何日志的场景。但是考虑到应用性能,日志又
微信Xlog日志解密
weixin_44715716的博客
07-21 3089
解码微信xlog日志
腾讯8.0.38 xlog so,此so用于解密
11-20
tencent xlog
xlog日志解密.zip
10-14
在IT行业中,日志文件是系统和应用程序运行过程中的重要组成部分,它们记录了程序执行的详细轨迹,便于问题排查和性能优化。"xlog"通常指的是特定系统或应用的日志格式,而“xlog日志解密”则涉及到对这些日志文件...
Android Mars Xlog 支持自定义格式存储.zip
02-18
这个压缩包"Android Mars Xlog 支持自定义格式存储.zip"包含了一个经过自定义编译的XLog库,它允许开发者按照自己的需求定制日志的存储格式,以满足特定的分析或调试需求。 Mars XLog的核心特性包括高速的日志写入...
腾讯XLog文件解密,和android 使用的So库
02-19
腾讯XLog就是一个专为Android平台设计的日志打印工具,旨在提供高效、安全的日志记录功能。本文将深入探讨腾讯XLog的文件解密过程以及其在Android应用程序中使用的So(Shared Object)库。 首先,我们要理解XLog的...
数据库 Xlog 知识整理与代码走读
Carrot_L的博客
02-22 945
XLOG 文件是循环使用的,一旦填满一个段,它将被标记为已用,并且新的 XLOG 记录将写入下一个可用的 XLOG 段中。总的来说,XLOG 文件以固定大小的段的形式组织,通过循环使用这些段,确保了持久化记录数据库更改的机制。因为XLOG是一条条顺序写入文件的,那么每条xlog的起始位置,也就是在所有xlog文件中的偏移量,就是这条xlog的LSN,所以不难看出 LSN 是一个递增的数字。:一旦一个 XLOG 段被写满,新的 XLOG 记录将被写入下一个可用的 XLOG 段中。
XLog
lyglostangel的专栏
09-29 1424
XLog English 简单、美观、强大、可扩展的 AndroidJava 日志库,可同时在多个通道打印日志,如 Logcat、Console 和文件。如果你愿意,甚至可以打印到远程服务器(或其他任何地方)。 XLog 能干什么: 全局配置(TAG,各种格式化器...)或基于单条日志的配置支持打印任意对象以及可自定义的对象格式化器支持打印数组支持打印无限长的
X-Argus X-Gorgon X-Ladon ida反反调试&加密算法跟踪(六)
asd456789as的博客
04-29 2089
可以用ida从0x1094d开始调式,看看java层的输入是怎么一步一步到加密函数的,也就能够确定java层的哪些输入字符串被so层的函数加密了!上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?继续往上追溯:这几个偏移都是从R5计算而来的,而R5又是通过下面的方式得到:从这里可以看出,R5或R11指向的内存区域并不是字符串,这里有点失望!
【Python爬虫】| XPANX获取抖音APP小视屏
HowardWood的博客
06-09 1301
需求:抖音上看到漂亮的小姐姐,想保存下来,该如何是好? 前两天一直在说,有空弄个爬取APP数据的教程,今天来实现下 思路:借助抓包工具fiddler完成 难度:★★★★(记住一条准则,只要是明文展示的数据(你可以看到的),都是可以获取的,只不过难易程度不同。大部分APP其实只是web加个壳) 准备工作: 1、Python+Pycharm社区版(社区版免费而且够用,不需要去破解专业版) 2、fiddler抓包工具 3、一部root的安卓机,或者模拟器 Github地址:https:..
xLog源码详解
xiatiandefeiyu的博客
12-06 3245
xLog是什么呢?看名字你也大概能猜到它是日志打印类,android的自带日志类为Log,这个框架确命名为xLog,相比是加了很多特殊的功能吧!所以说研究框架源码不只是更好的运用框架,也要通过研究学习人家源码的“”秘密“,这里的秘密我指它为好的方面,也就是优点,它的这些优点是怎么写出来的,从而把这些优点变成自己的。那么先说一下xLog的优点: 1、它可以打印xml、json格格式化的数据,也就是
Egg CURL
ycclydy的博客
12-31 1007
为解决Web应用调用后端基于HTTP通信协议的服务,Egg框架基于Node.js的URL处理模块urllib内置实现了一个HttpClient(HTTP服务的客户端),以实现Web应用便捷地完成HTTP请求的调用。 urllib urllib提供了一系列用于操作HTTP URL的功能,比如数字身份认证、重定向、Cookie、网络超时等。 $ npm i -S urllib HttpClient Egg框架基于urllib内置实现了一个HTTP客户端HttpClient,框架在应用初始化阶段会自动将Htt
流式日志系统启示录-Xlog-系统集成与组件选型(转)
soledede
03-06 235
背景     如果你是一名SRE兄弟,收到告警短信,你是否还在疯狂的敲着ssh | grep | sed | awk 这些命令的组合排查问题呢?如果1台,2台,3台机器,ok;如果有n台机器,你会不会抓狂?     如果你是一名DEV兄弟,开发一套高性能的分布式数据处理平台,你是不是还在考虑数据如何传输,中间件如何配置,资源如何调度的问题,Oops ,你应该将重点放在业务逻辑的开...
抖音xlog算法源码
01-08
抖音的xlog算法源码是抖音团队开发的一种日志上传算法。它主要用于在用户使用抖音App过程中,将App产生的日志数据上传到服务器进行分析和处理,并且能够在网络不稳定或断网情况下保证日志数据的可靠上传。 xlog算法的源码是抖音团队根据抖音App的需求和特点自主研发的,具体的源码细节并未公开。 一般来说,xlog算法主要包括以下几个步骤: 1. 数据打包:将App产生的日志数据按照一定的格式进行打包,包括日志的类型、级别、时间戳、来源等信息。 2. 数据压缩:对打包后的日志数据进行压缩,减少数据量,提高上传效率。 3. 上传管理:根据网络状况和上传策略,选择最佳的时间点和方式进行日志数据的上传,保证上传的稳定性和可靠性。 4. 上传重试:如果上传过程中出现网络异常或上传失败的情况,xlog算法会有一定的重试机制,确保数据的完整性和准确性。 总的来说,xlog算法的源码是抖音团队根据实际需求和技术细节优化而得,旨在实现抖音App日志数据的高效、稳定的上传。通过xlog算法抖音团队可以更好地收集和分析用户行为数据,提供给用户更好的使用体验和个性化推荐。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值