X-Argus X-Gorgon X-Ladon findcrypt和findhash查找疑似加密函数(五)

VIP文章 已于 2023-04-29 20:43:22 修改
阅读量1.4k 收藏
点赞数
文章标签: android java android studio
于 2023-04-29 20:42:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd456789as/article/details/130443542
版权

X-Argus X-Gorgon X-Ladon 交流2891590578

APP在每个请求的header中都加入了X-LadonX-KhronosX-GorgonX-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文:

{
    "GET": "https://api5-normal-c-hl.amemv.com/aweme/v1/life/mall/list/?cursor=0&request_tag_from=h5&backend_type_code=195679488&entry_atmosphere_id&count=10&city_code=350200&source=homepage_fresh&sort_code=7171691260363685932&atmosphere_id&has_deliverable=false&has_group=false&filter_type=0&enter_method=top_icon&need_filters=0&sort_session_id&location_permission=1&entry_type=3&distance_code=7171686102267346988&type_code=040000%7C080000%7C180000&iid=3644214056591579&device_id=1341841769250343&ac=wifi&channel=update&aid=1128&app_name=aweme&version_code=220900&version_name=22.9.0&device_platform=android&os=android&ssmix=a&device_type=MI+CC+9&device_brand=Xiaomi&language=zh&os_api=30&os_version=11&manifest_version_code=220901&resolution=1080*2221&dpi=440&update_version_code=22909900&_rticket=1682692605666&package=com.ss.android.ugc.aweme&cpu_support64=true&host_abi=armeabi-v7a&is_guest_mode=0&app_type=normal&minor_status=0&appTheme=light&need_personal_recommend=1&is_android_pad=0&ts=1682692459&cdid=d0cad09c-47ac-4535-84e5-9a78aebbb1fc HTTP/1.1",
    "Host": "api5-normal-c-hl.amemv.com",
    "Connection": "keep-alive",
    "Cookie": "store-region=cn-fj; store-region-src=did; install_id=3644214056591579; ttreq=1$b151171e30d2e26ac9a11d4f847d7142dd21273a; odin_tt=cf06edf9b99864210817aba1aa149a07be07a6fc38d27ff10db8202de931ed29454d1cd5385949e483c84532b61dc16356c2a8d114ab6ea05bac93e8186c7c968e474846c54a9ee86938e8f2c9ae8485; msToken=zyKDDKuz5TSNT_ebCpGyh3hSYx1E9UNR3b1imR5957Z-n09KvrAgxGT6LCg49EMt_pljWbZ1IB_LZp6XGROpnxuhMoEzniQs5A8PZ7VDM44=; ttwid=1%7Cq2Wty0B6qcpuBIx2y6F8pypBY-_yxHFvRJ0J3zJjDvE%7C1682690783%7C84649aed7763a7cace9c1df17eb2039fd3ceb3fa405b9d20ba35e02f1358521c",
    "Content-Type": "application/json",
    "x-tt-dt": "AAAT6MK6SUZ347JUGYUCTJV4QXCMSOJXJCZ65VATRGOAAFEORRO37DE3H5HKUS3MBQDSJFJTF4MR5VUOAQRP5VWXF6765UCGBRJOSZKPA2OLEPH2QFULWYNGHF6BI",
    "activity_now_client": "1682692460614",
    "X-SS-REQ-TICKET": "1682692605671",
    "x-vc-bdturing-sdk-version": "3.1.0.cn",
    "sdk-version": "2",
    "passport-sdk-version": "20374",
    "x-tt-request-tag": "s=-1;p=0",
    "X-SS-DP": "1128",
    "x-tt-trace-id": "00-c84b88790d4c465e2003e272986a0468-c84b88790d4c465e-01",
    "User-Agent": "com.ss.android.ugc.aweme/220901 (Linux; U; Android 11; zh_CN; MI CC 9; Build/RKQ1.200826.002; Cronet/TTNetVersion:4b3ac0f8 2022-07-22 QuicVersion:6fe86402 2022-05-31)",
    "Accept-Encoding": "gzip, deflate, br",
    "X-Argus": "UM74XbmndN9dA2L2z1WMA5FHJ27h+rKYDtOCetv9VUpvc9dl3w5vac0HlCnmrOo/IA+xI35PfOs6Kir2Tfnmbeu05bCARa5AQhJhjPoekyz02LlFP5lS5HHBHLKUHw5qmIc55QQJ46UFybBEUG2UHYsqOk8tlXpqQ3qn+F7vk1nU4Cb0BpiTX6UFbZkVMIoMRzSflS6qHGPjvS2LaE5pLsW6rQnPfAxrkdNqmOuF2xulKUD+QlOz5muILontcLmV7GQMWwIoX4w+5LNoUIUEQhb8",
    "X-Gorgon": "0404e07b1001a83125daee3eb6fe7d3cc7974a1f529e4eeac890",
    "X-Khronos": "1682692751",
    "X-Ladon": "ICFwaWJx+V+nDNveBwsdW7abZudpRYFNMoyCYF+i5NPrPUYZ"
}

上次用ida标记unidbg trace得到的指令时遇到如下报错:

 上次用ida标记unidbg trace得到的指令时遇到如下报错:

from PyQt5 import QtCore, QtWidgets, QtGui 
ImportError: DLL load failed: %1 不是有效的 Win32 应用程序。

  当时就有好些小伙伴给我支招,我尝试后发现确实可以,这里感谢各位热心小伙伴的支持!具体做法如下:

(1)先把ida安装目录下有个python目录设置为环境变量

(2)再用pip install sark安装依赖包

 因为我装了好几个版本的python,用pip装的时候老是自动装到其他python的目录,所以每次用idapython执行脚本都报错;这次装的时候指定sark的安装目录:pip install --target=D:\xxxx\xxxx\xxxx\Lib\site-packages sark(注意:一定要在site-package目录下安装),装好后再用ida执行patch脚本就ok了!经过脚本的作色后,再静态分析代码,发现还是不对:作色(也就是执行过)的代码数量不多,目测不超过15%,感觉不对劲:就算有OLLVM混淆,也不至于才执行了这么一点代码呀!再去分析trace日志,特么发现后面又遇到了循环,只不过这次循环的范围要大一些,前后

最低0.47元/天 解锁文章
2891590578
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tiktok-scraper:TikTok铲运机:registered:
05-09
TikTok Scraper:trade_mark: 以下项目从tiktok网站实现了domcrawler和并发数据检索。 兑现承诺后,便会分析与用户和视频有关的信息,并将其存储到数据库中以备后用。 为了减轻抓取过程,所有与数据库相关的操作都作为作业在后台运行。 安装: git clone https://github.com/moseseth/tiktok-scraper.git cd tiktok-scraper cp .env.example .env // update DB_USERNAME , DB_PASSWORD & CREATE 'tiktok' database composer install php artisan migrate php artisan serve php artisan queue:work --tries=3 运行测试: composer run-scrip
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 3687
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
再搞个大点的 某小视频App X-Gorgon 分析
qq_53058639的博客
02-23 425
小视频有毒,控制不住我记几人们从历史中学到的唯一教训,就是人们无法从历史中学到任何教训TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
dy28.9 arm32位--------------六神篇
m0_62740662的博客
03-03 490
经测头条极速版9.7.1和红果短剧 6.1.4.32以及dy28.9的hook位置大差不差 估计是新本版都用的是一套?根据以往的libmetasec_ml.so来看在此之前的入口位置都差不多,但是这一次的位置却有些变化了。这里我们的入参是头条的url和headers。不过还是跟踪到了,但是还是有些异常。
ARGUS-TV-GuideEnhancer:电子节目指南增强器,用于Argus TV
04-17
ARGUS-TV-GuideEnhancer ARGUS TV 2.3.0+的电子节目指南增强器 是一种复杂的调度/记录引擎。 它具有自己的电子节目指南( )。 您可以从许多来源( , , 等)中填充该指南。 无论填充的方法如何,您都可能希望“丰富”指南数据以添加季节和剧集编号(SxxExx)。 此“丰富”功能对或插件TVSeries有用,该插件可自动下载剧集信息,背景,等级等。通过丰富您的指南数据,您可以在文件名中自动包含SxxExx信息,从而使TVSeries注册您的录音,无需人工干预。 用生成的目录 --系列映射-匹配方法-记录 疑难排解 贡献 常见问题(FAQ) 有疑问或需要帮助吗? ##入门如果要使用Guide Enricher,请按照下列步骤操作。 警告:此版本的ARGUS-TV-GuideEnhancer仅与ARGUS-TV 2.3.0及更高版本兼容。 如
Android 接入穿山甲广告
热门推荐
Zyt
06-23 1万+
配置完成之后创建一个SDK初始化脚本内容如下 初始化调用是在开屏界面调用 调用初始化成功之后会自动调用开屏代码。创建完毕之后去依次点击流量-->代码位创建广告位 根据自己的需求去创建即可。下载完成之后开始配置项目 按照文档把环境配好 然后开始写代码。最后点击接入选择SDK下载与文档选择Android平台SDK。点击进入平台 (我的是创建完账号并且登录之后是这个样子)然后依次点击流量--->应用会进入到以下界面。SDK集成完成之后开始接入SDK。然后点击创建应用根据提示走即可。下一篇 接入开屏广告。..
最新版某音X-Gorgon算法和设备注册算法研究思路
qq517348412的博客
12-30 3753
阅读本文的小伙伴,假设你们都已经能够在安卓和ios系统上抓包了。 从很早之前的xg3000、xg3601到现在的xg0404,结果,最近,好像,很多接口0404版本也不返回数据了,这是咋回事,我们来研究研究。 0404、0408表示安卓端,8404表示ios端 1、我们先试下user接口,0404、0408和8404都没问题 user接口没问题,那么视频列表的肯定没问题 2、再看下无水印的接口 也没问题 3、 测下播放量 这个看上去也没什么问题,然而,0404的视频并没有..
从github淘来的x-gorgon算法
Harr的博客
09-29 1847
不知道能不能用。 gorgon先用rc4算法加密之后,又做了个简单的混淆算法: void gorgon_encode_v3( unsigned char* data, size_t len, unsigned char k1, unsigned char k2, unsigned char k3) { unsigned char cipher[256] = { 0 }; unsigned char key[] = { 0x05, 0x61, 0x
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3419
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
某音6神看法(移动安全篇)
Codeooo 博客
01-08 7954
由于dy的libmetasec_ml.so满足了内层函数,且无上下文关联,又没签名效验;所以目前造成了一些计算出来的值被标记了,跟真机不一样而且xa的长度也是对不上;例如 rdata为全局并非一直写死的状态;没设备id 没ktoken 没launsk 而且emu 也会被检测;此案例最为经典,可单独直接运行so,无签名方案可不放置apk调用;真机的情况,真机启动的时候会初始化每次;
某音rpc调用生成x-gorgon、x-argus签名学习记录
qq_44628911的博客
08-18 1万+
要注意headers里的x-ss-stub字段要先通过md5算法转化body参数后再传参,某些接口没有这个参数,商品详情页有。第二个是headers里面的一些参数构成的map,这个参数每个接口可能不一样,我没写全。我这边测试的是x音商城商品详情页面,不停更换商品id也能返回数据。先hook下这个函数,能看到有结果。第一个是url的拼接,找到签名入口函数如下。...
project-argus-status:项目argus站点的运行时间
02-08
: :red_square: 完全中断该存储库包含由支持的的开源正常运行时间监控器和状态页面。 使用 ,您可以拥有自己的无限和免费的正常运行时间监控器和状态页面,完全由GitHub存储库提供支持。 我们将“用作事件报告,将...
argus:适用于 Argus-TV 的 iOS 客户端
07-06
适用于 Argus-TV 的 Argus iOS 客户端版权所有 (c) 2012,Chris Elsworth(Elsworth IT 咨询有限公司)保留所有权利。 如果满足以下条件,则允许以源代码和二进制形式重新分发和使用,无论是否修改: 源代码的重新...
LA - 3135 - Argus.cpp
01-03
这题即zoj - 2212(当时的思路:http://blog.csdn.net/scnu_jiechao/article/details/8273149),在书上汝佳说重载运算符 的时候,const必不可少,于是今天就加了这个const进去,虽说不加这个const也AC得了,但我...
Android --- 英文单引号用'替换报错:does not contain a valid string resource
梁同学与Android
04-23 250
Android --- 英文单引号用'替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 1027
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
Android 11 裁剪系统显示区域(适配异形屏)
最新发布
ansondroider的博客
04-27 783
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
安卓aab文件生成apk文件
ma15991375491的博客
04-24 417
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
如何使用PHP进行图片处理?
Xs_layla的博客
04-26 463
如何使用PHP进行图片处理?使用PHP进行图片处理是一项强大的功能,它可以让你在服务器端对图像进行各种操作,如裁剪、缩放、添加水印、调整颜色等。这通常通过使用GD库或Imagick扩展来实现。下面将详细介绍如何使用PHP和这两个工具进行图片处理。
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值