X-Argus X-Gorgon X-Ladon ida反反调试&加密算法跟踪(六)

最新推荐文章于 2024-07-08 03:45:51 发布
最新推荐文章于 2024-07-08 03:45:51 发布
阅读量2.2k 收藏 4
点赞数
文章标签: android java android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd456789as/article/details/130443501
版权

X-Argus X-Gorgon X-Ladon 交流2891590578

APP在每个请求的header中都加入了X-LadonX-KhronosX-GorgonX-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文:

{
    "GET": "https://api5-normal-c-hl.amemv.com/aweme/v1/life/mall/list/?cursor=0&request_tag_from=h5&backend_type_code=195679488&entry_atmosphere_id&count=10&city_code=350200&source=homepage_fresh&sort_code=7171691260363685932&atmosphere_id&has_deliverable=false&has_group=false&filter_type=0&enter_method=top_icon&need_filters=0&sort_session_id&location_permission=1&entry_type=3&distance_code=7171686102267346988&type_code=040000%7C080000%7C180000&iid=3644214056591579&device_id=1341841769250343&ac=wifi&channel=update&aid=1128&app_name=aweme&version_code=220900&version_name=22.9.0&device_platform=android&os=android&ssmix=a&device_type=MI+CC+9&device_brand=Xiaomi&language=zh&os_api=30&os_version=11&manifest_version_code=220901&resolution=1080*2221&dpi=440&update_version_code=22909900&_rticket=1682692605666&package=com.ss.android.ugc.aweme&cpu_support64=true&host_abi=armeabi-v7a&is_guest_mode=0&app_type=normal&minor_status=0&appTheme=light&need_personal_recommend=1&is_android_pad=0&ts=1682692459&cdid=d0cad09c-47ac-4535-84e5-9a78aebbb1fc HTTP/1.1",
    "Host": "api5-normal-c-hl.amemv.com",
    "Connection": "keep-alive",
    "Cookie": "store-region=cn-fj; store-region-src=did; install_id=3644214056591579; ttreq=1$b151171e30d2e26ac9a11d4f847d7142dd21273a; odin_tt=cf06edf9b99864210817aba1aa149a07be07a6fc38d27ff10db8202de931ed29454d1cd5385949e483c84532b61dc16356c2a8d114ab6ea05bac93e8186c7c968e474846c54a9ee86938e8f2c9ae8485; msToken=zyKDDKuz5TSNT_ebCpGyh3hSYx1E9UNR3b1imR5957Z-n09KvrAgxGT6LCg49EMt_pljWbZ1IB_LZp6XGROpnxuhMoEzniQs5A8PZ7VDM44=; ttwid=1%7Cq2Wty0B6qcpuBIx2y6F8pypBY-_yxHFvRJ0J3zJjDvE%7C1682690783%7C84649aed7763a7cace9c1df17eb2039fd3ceb3fa405b9d20ba35e02f1358521c",
    "Content-Type": "application/json",
    "x-tt-dt": "AAAT6MK6SUZ347JUGYUCTJV4QXCMSOJXJCZ65VATRGOAAFEORRO37DE3H5HKUS3MBQDSJFJTF4MR5VUOAQRP5VWXF6765UCGBRJOSZKPA2OLEPH2QFULWYNGHF6BI",
    "activity_now_client": "1682692460614",
    "X-SS-REQ-TICKET": "1682692605671",
    "x-vc-bdturing-sdk-version": "3.1.0.cn",
    "sdk-version": "2",
    "passport-sdk-version": "20374",
    "x-tt-request-tag": "s=-1;p=0",
    "X-SS-DP": "1128",
    "x-tt-trace-id": "00-c84b88790d4c465e2003e272986a0468-c84b88790d4c465e-01",
    "User-Agent": "com.ss.android.ugc.aweme/220901 (Linux; U; Android 11; zh_CN; MI CC 9; Build/RKQ1.200826.002; Cronet/TTNetVersion:4b3ac0f8 2022-07-22 QuicVersion:6fe86402 2022-05-31)",
    "Accept-Encoding": "gzip, deflate, br",
    "X-Argus": "UM74XbmndN9dA2L2z1WMA5FHJ27h+rKYDtOCetv9VUpvc9dl3w5vac0HlCnmrOo/IA+xI35PfOs6Kir2Tfnmbeu05bCARa5AQhJhjPoekyz02LlFP5lS5HHBHLKUHw5qmIc55QQJ46UFybBEUG2UHYsqOk8tlXpqQ3qn+F7vk1nU4Cb0BpiTX6UFbZkVMIoMRzSflS6qHGPjvS2LaE5pLsW6rQnPfAxrkdNqmOuF2xulKUD+QlOz5muILontcLmV7GQMWwIoX4w+5LNoUIUEQhb8",
    "X-Gorgon": "0404e07b1001a83125daee3eb6fe7d3cc7974a1f529e4eeac890",
    "X-Khronos": "1682692751",
    "X-Ladon": "ICFwaWJx+V+nDNveBwsdW7abZudpRYFNMoyCYF+i5NPrPUYZ"
}

上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?这就要从弹窗的原理说起了!近期用ida调试时遇到的弹窗提示整理如下:

3B745B60: got SIGSEGV signal (Segmentation violation) (exc.code b, tid 17222)
3B745B60: got SIGSEGV signal (Segmentation violation) (exc.code b
最低0.47元/天 解锁文章
2891590578
关注
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4799
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 4903
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
dy最新版神算法31.3.0:X-Helio、X-Medusa、X-Argus、X-Gorgon、X-Khronos、X-Ladon、device_id、iid
最新发布
qq_48840175的博客
07-08 1094
0.新版本的dy神X-Argus、X-Gorgon、X-Khronos、X-Ladon、X-Helios、X-Medusa几个参数中xa和xl变更为短签名且基本上不校验。2.X-Medusa(xm)中包含了多种设备参数字段信息和feng控信息,已实现Python纯算还原。1.最新版的dy神基本上重要校验参数为X-Medusa(xm)和X-Helios(xh)。3.配合设备ID生成算法可实现搜索附近团购,视频数据,商城等请求。
某音国际版 tiktok 用户视频接口x-tt-params
weixin_44691004的博客
11-30 2520
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。 2021.11.30 前言: 接上一篇《最新版tiktok网页版X-bougs和_signature》发现,可恶的用户视频接口,还有一个参数在headers里,x-tt-params。 1.1 目标接口: 1.2 调试分析: 这里通过调试分析发现,用户的前6条数据会绑定在主页的源代码中,然后从第7条开始的数据均由xhr接口发送请求,其中有一个下发的时间戳为主要参数,跟用户的secUid绑定生成.
适用于IDA7.5的ScyllaHide; ScyllaHide IDA7.5; 这是一个真正的niccccccce防反调试工具-C/C++开发
05-27
Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Than Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!! only support windows PE. (X86 and X64) Tips: in win32 mode, it only support the remote inject. 32bit (remote inject) 64bit. (remote & native inject) Fix 吐血修复,各种bug,不一一列举了 ScyllaHi
音哥X-Gorgon
qq_41638632的博客
06-02 1963
抖音最新版X-Gorgon?X-Gorgon不见了? 分享下最新版本抖音X-Gorgon获取方法,个人思路大佬勿喷,(仅供学习交流使用) X-Gorgon不见了? 大家在抓最近版本的抖音(14.0以上?)时,按照传统传统的网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhha 魔高一尺道高一丈, ...
SO逆向之IDA过CrackMe反调试
onejane
10-16 1076
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 样本 来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk 随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中 SO分析 解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so,搜索java找到securityCheck导出函数 通过F5将汇编转成伪C代码,分析大致逻辑后点击v3通过JNIEnv*还原指令
IDA7.5使用ScyllaHide反反调试
liuxiaohuai_的博客
10-20 1593
IDA7.5使用ScyllaHide反反调试
最新版某音X-Gorgon算法和设备注册算法研究思路
qq517348412的博客
12-30 4122
阅读本文的小伙伴,假设你们都已经能够在安卓和ios系统上抓包了。 从很早之前的xg3000、xg3601到现在的xg0404,结果,最近,好像,很多接口0404版本也不返回数据了,这是咋回事,我们来研究研究。 0404、0408表示安卓端,8404表示ios端 1、我们先试下user接口,0404、0408和8404都没问题 user接口没问题,那么视频列表的肯定没问题 2、再看下无水印的接口 也没问题 3、 测下播放量 这个看上去也没什么问题,然而,0404的视频并没有..
X-Argus X-Gorgon X-Ladon findcrypt和findhash查找疑似加密函数(五)
asd456789as的博客
04-29 2000
经过脚本的作色后,再静态分析代码,发现还是不对:作色(也就是执行过)的代码数量不多,目测不超过15%,感觉不对劲:就算有OLLVM混淆,也不至于才执行了这么一点代码呀!怎么判定借鉴的是哪中算法了?),所以是需要写内存的,这里可能没有写的权限导致;
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
qq517348412的博客
12-15 5585
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
抖音接口安全参数X-Ladon、X-Argus计算过程分析
热门推荐
hamy168的博客
05-02 1万+
抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文: :method: GET :path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_a
tk四神(X-Argus、X-Gorgon、X-Khrons、X-Ladon)参数
2401_83253228的博客
04-24 1475
tiktok app四神
解析X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions
weixin_68739804的博客
10-31 1152
这一家族包括了X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions等算法,它们在不同领域和应用中发挥着重要作用。本文将深入研究这一神秘的"X"算法家族,探讨它们的特点和应用领域。X-Ladon算法通过模拟自然界中的群体行为,如鸟群和鱼群,来寻找最佳解决方案。X-Argus算法是一种网络安全算法,旨在检测和阻止网络入侵和恶意活动。X-Gorgon算法可以应用于自动驾驶汽车、人脸识别系统和图像搜索引擎等应用,提高了图像处理的准确性和效率。
171025 逆向-安卓脱壳(补充实验)
whklhhhh的博客
10-26 2102
1625-5 王子昂 总结《2017年10月25日》 【连续第390天总结】 A. Xp0int-so fun—zjdroid安卓脱壳 B. 今天补上昨天的遗漏和测试 首先是代码: 为了Return 1,因此内部循环检测也要正确 也是比较简单的检测算法,按照硬编码的数组进行异或即可验证代码的时候顺便查了一下,srand48是指一个什么线性什么运算的生成算法,windows下没有
【Error】IDA 报错:got SIGSEGV signal (Segmentation violation)
think_ycx的专栏
05-08 6776
IDA 调试so时如果遇到 got SIGSEGV signal (Segmentation violation)问题, 可以尝试寻找程序中是否有ptrace反调试。 自己测试可以尝试下面的代码: #include<sys/ptrace.h> void main(){ ptrace(PTRACE_TRACEME, 0, 0, 0); } ...
python下使用protobuf
weixin_34318956的博客
06-17 340
python解决ImportError: No module named google.protobuf  关于protocol buffer的优点,就过多涉及;如果涉及到数据传输和解析,使用pb会比自己去写解析代码更有效率,至少对于大部分而言是这样的。 一、下载,安装   到code.google.com下载源码,解压:     ./configure &amp;&amp; make &a...
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值