抖音x-gorgon算法,as、mas、cp

最新推荐文章于 2024-06-24 09:43:06 发布
最新推荐文章于 2024-06-24 09:43:06 发布
阅读量4.6k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c363187534/article/details/103498248
版权
今天有空分享一下抖音的加密算法,作为拥有庞大用户量的App,其通信协议加密的强度肯定是不弱的,关键算法被VM,只能动态分析去理解。我们通过抓包分析,请求的url上带有as、cp两个加密字段,这两个字段是早期版本算法,后又陆续添加了mas、X-gorgon算法。我们今天先对as、cp两个字段进行分析,这个只能通过动态调试去跟踪加密过程。
首先我们通过工具调试定位到函数
- [IESAntiSpam testForAlert:msg:]
定位的详细过程忽略……,进入继续调试后发现调用sub_102E3345函数进行加密排序
1.整理分析流程

1.时间戳转十六进制

2.将时间戳排序俩次,
  a1 v3 是排序key
  sprintf(byte_102323F30, "%08x", a1);
  sprintf(byte_102323F3A, "%08x", v3);

3.将url参数用MD5加密一次或俩次根据时间戳&运算

4.将第一次排序结果写入前16位地址加一写入(从1插入),隔一位插入,前边拼a1

5.将第二次排序结果写入后16位(从0插入)后边拼e1
2.结果排序
a1d5b43se234dccea7

456dcd5s2320cf3e1

&cp=456fcd5s2320cfs3e1&as=a1d5b43se234dccea7

拼接完成后就可以请求了

后期版本添加了m

最低0.47元/天 解锁文章
c363187534
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
抖音设备注册生成device_id与install_id hook分析记录
android_so的博客
01-12 1万+
前言 了解到前一段时间,火山小视频升级为了抖音火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了一下抖音火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何能够模拟生成这两个id,生成出来的这两个id在访问抖音火山版网络接口的时候证明有效,但是能否用于其他头条系应用就不得而知了,可供参考。 逆向 静态分析 静态分析也就是反编译,反编译软件很多,从基本的Apktool工具,到强大的jadx,还有也比较强大的JEB,有时候Androi
Continual Learning 经典方法:Memory Aware Synapses (MAS)
Jingyang.Zhang的博客
11-03 3503
1. 顾名思义 Synapses 是神经元的突触,在人脑中负责连接不同神经元结构。Hebb’s rule 表示在脑生理学中,突触连接常常满足 “Fire Together, Wire Together”,即同时被激活或者同时失活。所以不同的任务对应潜在的不同突触——不同的记忆,因此选择激活或者改变某些神经元突触即可称为 Memory Aware Synapses (MAS)。在基于深度模型的终身学习任务中来说,可以通过计算网络中神经元的重要性,来选择保持重要的神经元在终身学习过程中相对不变,而不重要的神经
X-Argus、X-Gorgon等解析(历史版本仅供参考)
最新发布
Z2424858916的博客
06-24 272
X-Argus
【论文解读】终生学习LLL-正则化方法:Memory Aware Synapses
大道至简
07-22 339
AMS可以在无监督和在线学习中计算网络参数的重要性。给与新数据可以计算出网络参数的特征重要性,基于模型数据的L2范数的平方,其参数的梯度反应新数据预测的敏感性,将其作为权重,让其保守变化,提高模型的泛化能力和减少模型的复杂度。首次将,这可能会因测试条件而异。
某短视频平台的device_id和install_id
weixin_44691004的博客
02-09 1165
总所周知,某短视频app的数据大部分是不用登录就可以获得的,获取数据除了x-g加密参数,大量就需要则设备注册。通过抓包发现,第一次打开app的时候,会主动发送我们自身的手机参数去到服务器,注册唯一的设备号回来;
抖音X-Gorgon算法,签名设备注册,as,mas,cp
qq_45887810的博客
11-16 8342
说明: 抖音版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的抖音加了很多的验证,及代码混淆,难度偏大。 目前iOS抖音8.x版本采用X-Gorgon算法,用于加密提交的url信息 1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
抖音x-gorgon算法,mas,installid,device_register
qq_45887810的博客
12-11 3190
今天有空分享一下抖音的加密算法,作为拥有庞大用户量的App,其通信协议加密的强度肯定是不弱的,关键算法被VM,只能动态分析去理解。我们通过抓包分析,请求的url上带有as、cp两个加密字段,这两个字段是早期版本算法,后又陆续添加了mas、X-gorgon算法。我们今天先对as、cp两个字段进行分析,这个只能通过动态调试去跟踪加密过程。 首先我们通过工具调试定位到函数 - [IESAntiSpam ...
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
GetXGorgon0404.zip
04-27
XGorgon,或者称为X-Gorgon,是一款与抖音相关的工具,可能用于数据分析、内容处理或其他与视频平台交互的功能。在深入探讨之前,我们需要了解这个软件的基础知识和运行环境。 首先,让我们关注“VC_redist.x64.exe...
网络爬虫算法 java
07-07
网络爬虫是互联网信息自动化获取的一种技术,它通过模拟浏览器的行为,遍历并抓取网页内容,进而构建出庞大的数据集合。...下面将详细阐述这些知识点。 ...HttpClient提供了丰富的API,可以设置请求头、超时时间等,而...
xgorgon03.zip
04-12
《xgorgon03.zip:跨语言理解与应用》 在信息技术领域,代码的可移植性和跨平台性是至关重要的。"xgorgon03.zip" 是一个压缩包,其中包含了三种主流编程语言——JavaScript、Python和Java的实现版本,这为我们提供...
Gorgon Graphics Library-开源
08-07
用 C# 编写的用于 Direct3D 的 2D 图形库框架。
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 4669
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
PHP实现X-gorgon算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-24 111
PHP实现X-gorgon算法(附完整源码)
抖音App逆向分析
m0_72605044的博客
11-14 2219
1 准备设备一台安卓刷机过并且root好的手机2 配置好jadx,adb3 搭建好frida1 抓包先抓个包,分析包里面的参数这里抓包可以看我上一篇文章有介绍抖音该怎么抓包,这里就不讲了,接下来分析数据包里面的参数了,具体是由那几个参数进行加密的这里我们随机索所一个评论的数据包把进行分析这里可以看出有6个参数进行加密,废话不多说直接上jadx进行反编译 直接看java底层代码jadx4 接下来就是老规矩打开jadx进行反编译,分析底层java代码。
抖音设备号注册
含笑
06-13 4445
模拟设备信息无限量生成device_id和install_id
抖音xlog算法最新版解析
南天的专栏
08-14 6592
前言: 抖音xlog接口用于收集设备环境数据,主要用于检测设备环境是否“合规”,也就是大伙经常听到的过“风控”!xlog接口的body是加密后的设备环境数据,加密通过xlog算法加密。目前抖音APP最新版12.x依然还是用的02算法,此算法抖音官方老长时间没更新了...... “众所周知”: 抖音设备xlog算法是在native层,无法通过反编译dex获取到具体算法实现,xlog算法大概逻辑是: 1、将传入参数转成byte数组; 2、对压缩后的byte数组进行加密处......
某yin黑盒得到as,cp,mas参数
皮皮虾,我们走
03-14 5285
最近想破解某yin加密算法,无奈so层加固太厉害,本人能力有限,无法破解so层。于是想到一种折中方案,使用xposed调用抖音native层方法,得到as,cp,mas算法。先使用jadx反编译全局搜索"mas"。 点击第一个 可以b=UserInfo.getUserInfo(i,decode,(String[]) list.toArray(new String[list.size...
抖音app X-Gorgon算法在哪个方法里
07-15
抖音App的X-Gorgon算法是用于请求签名验证的算法,具体实现细节并不对外公开。因此,我无法提供确切的方法名称或位置。 X-Gorgon算法通常是在抖音客户端或服务器端的代码中实现的。它用于生成请求的签名,以确保请求的合法性和安全性。 如果你是开发者,想要了解更多关于抖音的X-Gorgon算法的信息,建议参考抖音官方开发文档或者与抖音开发者支持团队联系。他们可以提供更详细和准确的指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值