tiktok 弹幕 逆向分析 X-Gnarly

原创 已于 2025-08-31 14:29:01 修改 · 417 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #node #python #tiktok #X-Gnarly #tiktok-X-Gnarly #逆向分析

于 2025-08-31 14:24:12 首次发布

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向分析

部分python代码

cp = execjs.compile(open('tiktok.js','r',encoding='utf-8').read())
result = cp.call('decrypt',base64.b64encode(response.content).decode("utf-8"))
data = {
    "aid": 1988,
    "service": "",
    "union": False,
    "unionHost": "",
    "needFid": False,
    "fid": "",
    "migrate_priority": 0
}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, data=data)
 
print(response.cookies)
wss = create_connection(header=headers, url=url)

cp = execjs.compile(open('tiktok.js','r',encoding='utf-8').read())
result = cp.call('decrypt',base64.b64encode(response.content).decode("utf-8"))
data = {
    "aid": 1988,
    "service": "",
    "union": False,
    "unionHost": "",
    "needFid": False,
    "fid": "",
    "migrate_priority": 0
}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, data=data)
 
print(response.cookies)
wss = create_connection(header=headers, url=url)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

快手NS sig3签名算法(2025年1月)
sh_moranliunian的博客
01-02 2233
快手NS sig3签名算法(2025年1月)
快手sig3、sig、NStoken算法,附带测试用例
06-08
快手的sig3、sig、NStoken 的三个python算法源码,快手、快手概念版、快手极速版都可以使用
去哪儿旅行 Bella Pre 分析
ff2766958292的博客
04-29 269
Bella、Pre、去哪儿旅行、某哪儿旅行、旅行
某手最新sig __NS_sig3 __NStokensig易语言方案
q2261850466的博客
04-22 1549
sig3
ks协议请求APP sig __NS_sig3 __NStokensig
Codeooo 博客
07-21 8473
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
快手 web moblie PC did 56位 __NS_sig3 适用快手创作者中心
qq_41367883的博客
06-05 1195
用户首页 详情页 视频列表 视频详情 包含快手系web端__NS_sig3 通用。快手WEB端 DID 滑块协议 滑块算法。web 56位 __NS_sig3 快手通用。
t*tok的X-Bogus和X-Gnarly参数逆向分析
最新发布
weixin_73499887的博客
05-11 2705
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
TikTok-31.5.3-All-Multi-Dmitry.apk
10-09
TikTok-31.5.3-All-Multi-Dmitry.apk
Flutter-Tiktok-UI-API-Clone:Flutter Tiktok UI API克隆
01-30
【Flutter-Tiktok-UI-API-Clone】是一个项目,它使用Flutter框架来克隆TikTok应用程序的用户界面,并可能集成了相应的API功能。Flutter是Google推出的一种用于构建跨平台移动应用的开源UI软件开发工具包,支持...
Python逆向爬取Tik Tok,MsToken,X-Bogus以及signature
weixin_74305707的博客
03-19 1591
tiktok作为字节海外的自媒体平台,具有很非常大的价值,本文旨在教会大家实现Tik Tok的签名获取以及数据的最终爬取。
TikTok-27.2.4-v8a-Mod-Dmitry-v2.apk
07-21
TikTok-27.2.4-v8a-Mod-Dmitry-v2.apk
快手NStokensig和sig全算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
快手__NS_sig3数据分析
xcy450922873的专栏
03-13 634
将webpack方法扣下来后,即可获取正常的sign值。t值即为需要的值,但t值在Promise对象中。此处打上断点,分析__NS_sig3值产出点。继续查看发现一个n方法未定义,往上找。分析整个方法,发现代码可修改为。一个很明显的webpack方法。
2024-某手sig __NS_sig3 sig3...参数脱机, unidbg生成加密参数
weixin_44110940的博客
06-16 895
说明: 此代码仅供用于学习交流, 切勿用于非法用途。有需要的可以私信我交流学习。
快手sig3算法调用
2503_90751938的博客
02-26 1364
我们是否还记得,他需要算法的参数都放在了iVar,这里他使用 iVar.i() 将要签名的信息拿出来,紧接着调用 this.a.getRouter().a 获得结果,发现a这里传了很多东西,估计是最终算法,我们先继续跟一下a方法。通过框选区域发现,a3是来自a2.a方法,且str2通过上方代码得知是sig签名结果,b2是一个url,但是执行了b()可能进行了一些处理,这里暂时先不管b2数据是什么,先最终到最终a调用的地方。通过查看a的方法声明,发现是一个interface,这里直接右键查看调用例。
某手app端sig3、__NS_sig3、__NS_sig3算法测试
小羊驼的博客
01-17 2188
解密服务已打包成jar文件,目文章主要讲解如何调用接口获取sig值。将解密服务上传到服务器并运行,或者使用本地环境运行项目。部署后运行项目,如果出现以下提示就说明部署成功,可以直接调用(记得开放端口),访问地址为服务器的地址加端口。在语言模型中,编码器和解码器都是由一个个的 Transformer 组件拼接在一起形成的。方法取得的sig参数对上方部署的服务进行请求,即可得到。以上就是本次测试的全部流程,如有需要代码的可以联系我哦。
某手app的__NS_sig3,sig,__NStokensig算法
纸鸢栀年°的博客
02-18 4537
快手app的__NS_sig3,sig,__NStokensig算法 可以加 zp953362984交流
ks短视频某手sig3算法调用
2403_87731058的博客
11-27 1444
我们是否还记得,他需要算法的参数都放在了iVar,这里他使用 iVar.i() 将要签名的信息拿出来,紧接着调用 this.a.getRouter().a 获得结果,发现a这里传了很多东西,估计是最终算法,我们先继续跟一下a方法。通过框选区域发现,a3是来自a2.a方法,且str2通过上方代码得知是sig签名结果,b2是一个url,但是执行了b()可能进行了一些处理,这里暂时先不管b2数据是什么,先最终到最终a调用的地方。通过查看a的方法声明,发现是一个interface,这里直接右键查看调用例。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析- **API集成支持**:允许通过编写PythonJava脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值