短格式的移动视频共享已成为当今互联网技术中最热门的趋势之一。像字节跳动的 抖音和TikTok 这样的领先平台允许用户分享设置为音乐的活泼剪辑,捕捉滑稽舞蹈、唇形同步和其他形式的自我表达的转瞬即逝的瞬间。作为一名逆向工程师,您可能很想分析这些应用程序并可能对其进行修改,但是您应该这样做吗?在讨论私人开发的专有闭源代码库时,答案并不是很简单。但是,您绝对可以研究客户端和服务器生成的网络流量。事实上,开发现代移动应用程序所涉及的大部分工作都涉及使用标准化 API(如 RESTful Web 服务)通过 HTTP 或其加密副本 HTTPS 进行通信。如果你足够了解网络协议,
在深入分析数据包之前,请考虑您为什么想要研究 抖音和TikTok 等流行的消费者应用程序。由于社交媒体平台严重依赖用户生成的内容,因此它们可以帮助您在将它们部署到企业解决方案之前尝试处理音频或视觉信息的新方法。由于成千上万的并发用户访问每秒运行数百万个查询的服务器所产生的大量数据,它们还在可扩展性方面提出了新的工程问题。解决方案包括跨分布式数据库(如 Apache Cassandra 或 Google Bigtable)对数据进行分片,将频繁访问的数据缓存在内存缓存或内容分发网络 (CDN) 中,在存储和传输过程中应用压缩和加密,以及将计算卸载到 GPU 集群或专用 ASIC 硬件上。最后,专门研究 TikTok 可以让我们了解支持图像识别、字幕生成、翻译、摘要、推荐引擎、机器人检测、欺诈预防、情绪分析器、语音合成和数字信号处理器的人工智能技术如何改进现实世界的产品。尽管研究这些创新技术很重要,但风险仍然很大——但无论如何让我们继续,检查一旦 TikTok 客户端在播放时开始发出 HTTP POST 或 GET 请求后会发生什么。
要进一步调查,请利用 Wireshark 开源协议分析器(LibPcap 的 GUI,它本身构建在 Linux 内核 iptables 之上)以被动嗅探局域网接口来捕获 TCP 流。尽管 TikTok 提供了涵盖各种 API 端点的文档,以便以编程方式与其基础设施进行交互,但除非遵循某些模式,否则仅手动输入 URL 通常不会产生预期的结果。具体来说,许多功能需要发送额外的元数据以及用户凭证;cookie 似乎不是必需的,尽管 HSTS 强化了服务器以抵御 SSL strip 攻击,确保令牌仅在访问客户端收到由受信任的证书颁发机构签署的 TLS 证书后到达。Nonce 计数器防止跨站点请求伪造。在观察到跨渠道流动的大量不同消息后,从捕获的会话中提取与您的目标相关的标头,特别关注内容类型和接受选项。根据上下文,他们将确定可接受的文件格式、字符编码、支持的 HTTP 版本、所需的媒体播放器、DNT 跟踪首选项等等。客户端通常使用众所周知的方法(例如 3xx 状态代码)遵循重定向响应。到达最终目的地后,使用包含在 PUTPOSTGET 参数中的 JSON 对象发送有效负载。您的应用程序 ID 保密,存储在本地读取的配置文件中,而不是通过 HTTP 发送。相反,识别与您的帐户关联的令牌字符串;有时这会在首次注册客户端应用程序时作为初始登录确认屏幕的一部分立即出现。下一个,检查令牌的有效期。有些在三分钟后过期,必须在必要时从数据库中刷新。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
