某音X-Gorgon签名说明

最新推荐文章于 2024-07-04 00:49:39 发布
最新推荐文章于 2024-07-04 00:49:39 发布
阅读量4.3k 收藏 4
点赞数 2
分类专栏: 抖音 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxuecheng1984/article/details/105366639
版权

经过数月的研究,终于小有成果,与大家分享一下,纯属对算法的兴趣爱好,如果侵权,请告知,立刻删除。

有过爬虫经验的人不难发现,抖音每个请求都有一个必要的参数:X-Gorgon。它是经过层层加密算法生成的,想要破解它真是一项浩大的工程。

附上本人的部分源码,

public static Map<String,Object> createXGorgon(String url, String cookie){
    long ts = System.currentTimeMillis() / 1000;
    long rticket = System.currentTimeMillis();
    String params = url.substring(url.indexOf("?") + 1, url.length());
    byte[] xgons = getXGonBytes(params, cookie);
    String g= getXGorgon(ts, xgons);
    Map<String, Object> headers = new HashMap<>();
    headers.put("X-Gorgon", g);
    headers.put("X-Khronos", ts);
    headers.put("X-SS-REQ-TICKET", rticket);
    return headers;
}

其中getXGonBytes 是将url中的参数及cookie进行转码,生成byte数组。

最主要的部分是 getXGorgon 函数,由于代码量过多,只能展示主要的部分

最低0.47元/天 解锁文章
PHP实现X-gorgon算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-24 180
PHP实现X-gorgon算法(附完整源码)
抖音xgorgon(0401)
热门推荐
李玺
07-16 1万+
下载完apk之后,使用AK反编译,可能需要升级apktools到2.3.4, 然后在 androidkill\bin\apktool\apktool 下执行语句, 清除framework java -jar .\ShakaApktool.jar empty-framework-dir 在工程搜索中全局搜索 x-gorgon,并打开查看 localHashMap.put(“X-Gorgon”, com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i, com.ss.a
浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-Ladon研究(仅学习使用)
shadowtalon的博客
03-10 1750
前两年也对这个app进行了研究,那时候还没有什么加密参数。那说明该app java层面可能没有写相关的字符串。于是我hook了一下这个类的toString方法。发现该app走的不是正常的http/s协议。于是我hook了传输协议 就可以正常抓包了。近期比较闲,于是对该app进行了逆向研究。下面找到了加密点 那逆向起来就方便了。就找到了加密的方法,还是比较简单的。然后我用jadx反编译了该app。抓包后就发现多了好几个加密参数。变换参数之后就不能正常请求了。因此只能进行对app的逆向。
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
音哥X-Gorgon
qq_41638632的博客
06-02 1984
抖音最新版X-Gorgon?X-Gorgon不见了? 分享下最新版本抖音X-Gorgon获取方法,个人思路大佬勿喷,(仅供学习交流使用) X-Gorgon不见了? 大家在抓最近版本的抖音(14.0以上?)时,按照传统传统的网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhha 魔高一尺道高一丈, ...
xgorgon算法分析
TMGZSQQ490574661的博客
03-02 735
抖音xgorgon算法分析内容免责声明 内容 网上一些抖音xgorgon算法,最后分析来分析去, 还是得用so来解决,所以直接弄个模拟器的服务来调用! 免责声明 请勿使用本服务于商用或大量抓取 自己只是讨论谈下这个算法分析! 若因使用本服务与抖音官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯抖音贵公司的权益,请告知! ...
dy某音 8404 x-gorgon
最新发布
qq_67267572的博客
07-04 195
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 5087
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
抖音x-gorgon最新版 0404版 python
longlong97的博客
01-24 1824
抖音x-gorgon最新版 0404版 python
抖音X-Gorgon
weixin_40784853的博客
04-20 1204
抖音版本8.6.0 废话不多说 直接上代码 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021/1/25 10:53 上午 # @File : tiktok_gorgon.py import hashlib import time byteTable1 = "D6 28 3B 71 70 76 BE 1B A4 FE 19 57 5E 6C BC 21 B2 14 37 7D 8C A2 FA 67 55 6A 95 E3
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3777
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
xgorgon03.zip
04-12
js,python,java版本的xgorgon03
抖音xgorgon算法
weixin_46917978的博客
08-30 1540
xgorgon算法        由于此算法本人对破解的方式不是很满意,所以不做任何具体分析,仅提供下图:        如果你想要具体的流程分析,抱歉,没有。。只能推荐学习:Java基础,动态调试基础,Hook,smali语法基础,逆向工具的使用。 希望有大神可以告知以下问题,跪求!       &nbsp
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1542
最新版X-Gorgon
抖音采集攻克(XGorgon
sinat_17622297的博客
09-28 746
1、前言 这段时间一直在攻关小红书和抖音的数据源,忙得有点累。好在抖音的方案已经部署到生产线上,从最近1周的采集(日请求量在1.5-2百万)来看,方案还是很稳定的。期望国庆期间不要崩了,不然只能一边工作一边休假了。 2、破解思路 (待定…) 资料 ...
从github淘来的x-gorgon算法
Harr的博客
09-29 2025
不知道能不能用。 gorgon先用rc4算法加密之后,又做了个简单的混淆算法: void gorgon_encode_v3( unsigned char* data, size_t len, unsigned char k1, unsigned char k2, unsigned char k3) { unsigned char cipher[256] = { 0 }; unsigned char key[] = { 0x05, 0x61, 0x
某音init_gorgon(),x-gorgon分析和数据的获取(3)
w5025的博客
10-18 1868
数据获取第三部分一、go请求抖音接口二、go获取数据三、入库并分析数据四、python自动化获取抖音iid五、python服务端代码部署签名算法 一、go请求抖音接口 二、go获取数据 三、入库并分析数据 四、python自动化获取抖音iid 五、python服务端代码部署签名算法 ...
X-Argus、X-Gorgon等解析(历史版本仅供参考)
Z2424858916的博客
06-24 539
X-Argus
再搞个大点的 某小视频App X-Gorgon 分析
qq_53058639的博客
02-23 672
小视频有毒,控制不住我记几人们从历史中学到的唯一教训,就是人们无法从历史中学到任何教训TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
x-gorgon在线生成
09-19
x-gorgon是字节跳动公司开发的一种用于生成和验证请求签名算法。在API请求中,使用x-gorgon可以确保请求的合法性和安全性。 x-gorgon通过对请求参数进行加密和处理来生成一个签名,然后将签名信息放入请求头中发送至服务器。服务器收到请求后,会对请求头中的签名进行验证,以确保该请求是由合法的客户端发起的。 x-gorgon算法的生成过程相对复杂,包含了多种加密方法和数据处理步骤。具体步骤如下: 1. 首先,需要提取请求中的关键参数,如请求路径、请求方法、请求体等。 2. 接下来,根据一定的规则和加密算法,对这些参数进行处理和加密,生成一个签名。 3. 然后,将生成的签名放入请求头中的x-gorgon字段中。 4. 最后,将请求发送至服务器,服务器会根据事先约定好的算法对请求头中的签名进行验证,如果验证通过,则认为该请求是合法的,否则会拒绝该请求。 通过使用x-gorgon生成签名,可以保证请求的合法性和安全性,防止非法请求和网络攻击。这在网络交互中非常重要,特别是在涉及到用户隐私和数据安全的应用场景下。 总而言之,x-gorgon是一种用于生成和验证请求签名算法,通过对请求参数进行处理和加密,确保请求的合法性和安全性。它在字节跳动的API请求中得到了广泛的应用,为用户的数据安全提供了很大的保障。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值