抖音接口安全参数X-Ladon、X-Argus计算过程分析

最新推荐文章于 2024-04-24 15:59:14 发布
最新推荐文章于 2024-04-24 15:59:14 发布
阅读量1w 收藏 15
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hamy168/article/details/124544513
版权
本文分析了抖音APP请求头中的安全参数X-Ladon、X-Argus等的计算过程。面对关键词搜索无果的情况,从网络库初始化入手,发现抖音使用OkHttp,并通过拦截器插入header。安全参数的计算主要在自定义拦截器中进行,最终调用C语言的native方法完成,采用OLLVM混淆加强安全性。
摘要由CSDN通过智能技术生成

抖音APP在每个请求的header中都加入了X-LadonX-KhronosX-GorgonX-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文:

:method: GET
:path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_access=2&from=0&source=UserProfileFragment_initUserData&card_partition=0&card_style=0&hit_ab_test=0&btn_in_value=0&publish_video_strategy_type=2&user_avatar_shrink=188_188&user_cover_shrink=750_422&land_to=1&iid=2942735279997454&device_id=67318071897&ac=wifi&channel=zb_xiaomi_1128&aid=1128&app_name=aweme&version_code=200500&version_name=20.5.0&device_platform=android&os=android&ssmix=a&device_type=2014813&device_brand=Xiaomi&language=zh&o
最低0.47元/天 解锁文章
hamy169
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
PHP实现抖音X-gorgon算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 84
PHP实现抖音X-gorgon算法( 附完整源码)
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
qq517348412的博客
12-15 5176
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
求一个抖音火山xladon和xargus算法
m0_59208973的博客
08-05 1236
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4431
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 4375
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1310
最新版X-Gorgon
tiktok-scraper:TikTok铲运机:registered:
05-09
TikTok Scraper:trade_mark: 以下项目从tiktok网站实现了domcrawler和并发数据检索。 兑现承诺后,便会分析与用户和视频有关的信息,并将其存储到数据库中以备后用。 为了减轻抓取过程,所有与数据库相关的操作都作为作业在后台运行。 安装: git clone https://github.com/moseseth/tiktok-scraper.git cd tiktok-scraper cp .env.example .env // update DB_USERNAME , DB_PASSWORD & CREATE 'tiktok' database composer install php artisan migrate php artisan serve php artisan queue:work --tries=3 运行测试: composer run-scrip
某音rpc调用生成x-gorgon、x-argus签名学习记录
热门推荐
qq_44628911的博客
08-18 1万+
要注意headers里的x-ss-stub字段要先通过md5算法转化body参数后再传参,某些接口没有这个参数,商品详情页有。第二个是headers里面的一些参数构成的map,这个参数每个接口可能不一样,我没写全。我这边测试的是x音商城商品详情页面,不停更换商品id也能返回数据。先hook下这个函数,能看到有结果。第一个是url的拼接,找到签名入口函数如下。...
某音播放量、分享量风控策略研究
qq517348412的博客
12-01 2087
某音播放量与分享量风控策略研究
探秘未来的AI算法:X-Ladon, X-Khronons, X-Argus, X-Gorgon, X-Medusa, 和 X-Helions
weixin_68739804的博客
10-31 642
随着人工智能的不断发展,各种复杂的算法和模型不断涌现,为科学、工业和社会带来了前所未有的变革。在这篇文章中,我们将聚焦于一些未来前景看好的AI算法,它们以神话和传说中的名字命名,包括X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions。这些神话命名的AI算法代表了未来AI技术的多个方面,包括自我学习、时空感知、安全监控、隐私保护、情感智能和多智能体协作。这些算法将继续推动AI技术的发展,为我们的社会带来更多的便利和创新。
解析X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions
weixin_68739804的博客
10-31 967
这一家族包括了X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions等算法,它们在不同领域和应用中发挥着重要作用。本文将深入研究这一神秘的"X"算法家族,探讨它们的特点和应用领域。X-Ladon算法通过模拟自然界中的群体行为,如鸟群和鱼群,来寻找最佳解决方案。X-Argus算法是一种网络安全算法,旨在检测和阻止网络入侵和恶意活动。X-Gorgon算法可以应用于自动驾驶汽车、人脸识别系统和图像搜索引擎等应用,提高了图像处理的准确性和效率。
Go-gohs-Ladon海量正则快速匹配给定一行字符串
08-14
总结,Go-gohs-Ladon是处理大量正则表达式匹配的理想选择,其高效的性能和丰富的功能为开发者提供了强大工具,简化了在大规模数据中的模式识别过程。对于需要处理正则表达式匹配的项目,gohs-ladon无疑是一个值得...
Go-ladon-采用Go编写的访问控制策略SDK微服务和IoT时代的授权
08-13
在压缩包ory-ladon-7f1c376中,包含了Go-ladon的源代码和其他相关文件。开发者可以研究这些代码来了解其工作原理,或者直接在项目中集成并定制自己的访问控制策略。此外,标签"Go开发-身份验证和OAuth"表明Go-ladon...
django-ladon:将 ladon 添加到 django 项目的包装器
06-14
django-ladon 一个相当简单的包装器,用于在 django 项目中包含 ladon。 只需将 django_ladon 添加到您的 INSTALLED_APPS,以通常的 ladon 方式在您的应用程序中的 ladon.py 中编写您的网络服务类,然后将 url...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
tk四神(X-Argus、X-Gorgon、X-Khrons、X-Ladon)参数
最新发布
2401_83253228的博客
04-24 1010
tiktok app四神
X-Ladon,X-Khronons,X-Argus,X-Gorgon,X-Medusa,X-Helions算法,6神
u011749595的博客
12-01 368
六神,6神,某音
六神算法:X-Medusa,X-Helios,X-Argus,X-Ladon,X-Gorgon,X-Khronos
qq_68890680的博客
12-08 1530
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值