- 博客(3)
- 收藏
- 关注
RSS订阅原创 快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参数和post的参数一起排序,组合计算。1.抓包参数POST /rest/n/user/profile/v2? HTTP/1.1Connection: closeAccept-Language: zh-cnUser-Agent: kwai-androidContent-Type: applicat...
2019-12-26 17:27:47
12287
12
原创 抖音x-gorgon算法,as、mas、cp
今天有空分享一下抖音的加密算法,作为拥有庞大用户量的App,其通信协议加密的强度肯定是不弱的,关键算法被VM,只能动态分析去理解。我们通过抓包分析,请求的url上带有as、cp两个加密字段,这两个字段是早期版本算法,后又陆续添加了mas、X-gorgon算法。我们今天先对as、cp两个字段进行分析,这个只能通过动态调试去跟踪加密过程。首先我们通过工具调试定位到函数- [IESAntiSpam ...
2019-12-11 19:33:31
4549
1
原创 抖音xlog算法解析
1.抖音xlog算法是什么?与X-Gorgon算法和设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点,组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?,POST包,其body体为加密函数,加密过程VM化,只能动态调试跟踪理解,具体过程略复杂。。https://xlog.snssdk.com/v2/r?2.问答交流如果需要详...
2019-12-10 16:58:39
6817
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人