字节某条设备注册算法分析

于 2023-11-21 17:54:32 发布
阅读量340 收藏 1
点赞数 1
分类专栏: 逆向 协议开发 文章标签: 算法 抖音 注册
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/134537534
版权

基于“9.5.4”版本分析还原设备注册代码,测试通过

1. 抓包

设备注册接口请求及返回内容如下:

2. 定位数据包原文

在 Jadx 中搜索 device_register 找到类 X.1pd,trace 发现堆栈都带 Applog类:

继续跟踪Applog的函数(数据量有点大,重定向到文件中分析),看到堆栈中有一个网络接口的实现类: 

继续 trace 该类,发现某次调用返回和抓包得到的数据匹配

类似的逻辑层层关联分析(绕了不少弯路),最终找到直接打印请求及加密结果的类 X.1rb ,请求体原文如下:

 {
    "header":{
        "os":"Android",
        "os_version":"9",
        "os_api":28,
        "device_model":"Pixel",
        "device_brand":"google",
        "device_manufacturer":"Google",
        "cpu_abi":"arm64-v8a",
        "channel":"article_download_page",
        "not_request_sender":1,
        "aid":13,
        "release_build":"1111111111111111",
        "custom":{
            "cold_start":true
        },
        "density_dpi":420,
        "display_density":"mdpi",
        "resolution":"1794x1080",
        "display_density_v2":"xxhdpi",
        "resolution_v2":"1920x1080",
        "language":"zh",
        "timezone":8,
        "region":"CN",
        "tz_name":"Asia\/Shanghai",
        "tz_offset":28800,
        "access":"wifi",
        "package":"com.ss.android.article.news",
        "app_version":"9.5.4",
        "app_version_minor":"",
        "version_code":954,
        "update_version_code":95407,
        "manifest_version_code":9540,
        "app_name":"news_article",
        "tweaked_channel":"article_download_page",
        "display_name":"今日头条",
        "rom":"5670241",
        "rom_version":"PQ3A.190801.002",
        "sig_hash":"11111111111111111",
        "clientudid":"1111111111111111",
        "openudid":"1111111111111111",
        "cdid":"1111111111111111111",
        "appkey":"4fd805175270154a3c000005",
        "mc":"111111111111111",
        "sim_serial_number":[

        ],
        "oaid_may_support":false,
        "device_platform":"android",
        "git_hash":"8a70419",
        "sdk_version_code":4000184,
        "sdk_target_version":30,
        "req_id":"11111111111111111111",
        "sdk_version":"4.0.1-rc.34-toutiao",
        "guest_mode":0,
        "sdk_flavor":"cnInner",
        "pre_installed_channel":"",
        "apk_first_install_time":1111111111,
        "is_system_app":0
    },
    "magic_tag":"ss_app_log",
    "_gen_time":11111111
}

3. 数据包加密流程

直接查看 X.1rb 类中加密过程:

加密函数实现:

 

 

4. 还原设备注册流程

创建一个 Android 工程,直接把相关代码抠出来:

编写设备注册类:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

package com.example.deviceregister;

import android.net.Uri;

import android.util.Log;

import com.bytedance.frameworks.encryptor.EncryptorUtil;

import org.json.JSONObject;

import java.io.BufferedReader;

import java.io.ByteArrayOutputStream;

import java.io.DataOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.net.HttpURLConnection;

import java.net.URL;

import java.util.UUID;

import java.util.zip.GZIPOutputStream;

public class DeviceRegister {

    static String TAG = "DeviceReg";

    private static String bodyTemplate = "{\"header\":{\"os\":\"Android\",\"os_version\":\"9\",\"os_api\":28,\"device_model\":\"Pixel\",\"device_brand\":\"google\",\"device_manufacturer\":\"Google\",\"cpu_abi\":\"arm64-v8a\",\"channel\":\"article_download_page\",\"not_request_sender\":1,\"aid\":13,\"release_build\":\"11111111\",\"custom\":{\"cold_start\":true},\"density_dpi\":420,\"display_density\":\"mdpi\",\"resolution\":\"1794x1080\",\"display_density_v2\":\"xxhdpi\",\"resolution_v2\":\"1920x1080\",\"language\":\"zh\",\"timezone\":8,\"region\":\"CN\",\"tz_name\":\"Asia\\/Shanghai\",\"tz_offset\":28800,\"access\":\"wifi\",\"package\":\"com.ss.android.article.news\",\"app_version\":\"9.5.4\",\"app_version_minor\":\"\",\"version_code\":954,\"update_version_code\":95407,\"manifest_version_code\":9540,\"app_name\":\"news_article\",\"tweaked_channel\":\"article_download_page\",\"display_name\":\"今日头条\",\"rom\":\"5670241\",\"rom_version\":\"PQ3A.190801.002\",\"sig_hash\":\"aea615ab910015038f73c47e45d21466\",\"clientudid\":\"11111111\",\"openudid\":\"11111111\",\"cdid\":\"11111111\",\"appkey\":\"4fd805175270154a3c000005\",\"mc\":\"11111111\",\"sim_serial_number\":[],\"oaid_may_support\":false,\"device_platform\":\"android\",\"git_hash\":\"8a70419\",\"sdk_version_code\":4000184,\"sdk_target_version\":30,\"req_id\":\"11111111\",\"sdk_version\":\"4.0.1-rc.34-toutiao\",\"guest_mode\":0,\"sdk_flavor\":\"cnInner\",\"pre_installed_channel\":\"\",\"apk_first_install_time\":11111111,\"is_system_app\":0},\"magic_tag\":\"ss_app_log\",\"_gen_time\":11111111}";

    public static byte[] gzipAndEnc(String str) {

        if (str == null || str.length() == 0) {

            return null;

        }

        ByteArrayOutputStream out = new ByteArrayOutputStream();

        GZIPOutputStream gzip;

        try {

            gzip = new GZIPOutputStream(out);

            gzip.write(str.getBytes("UTF-8"));

            gzip.close();

        catch (IOException e) {

            Log.e(TAG, "gzip error:" + e.getMessage());

        }

        byte[] gzipout = out.toByteArray();

        Log.e(TAG, "gzip out-len:" + Integer.toHexString(gzipout.length));

        byte[] ret = EncryptorUtil.ttEncrypt(gzipout, gzipout.length);

        Log.e(TAG, "encrypt out-len:" + Integer.toHexString(ret.length));

        return ret;

    }

    public static byte[] genBody(String req_id) {

        try {

            JSONObject json = new JSONObject(bodyTemplate);

            JSONObject header = json.getJSONObject("header");

            header.put("release_build""11111");

            header.put("clientudid", UUID.randomUUID().toString());

            header.put("openudid""111111");

            header.put("cdid", UUID.randomUUID().toString());

            header.put("mc""02:00:00:00:00:00");

            header.put("req_id", req_id);

            header.put("apk_first_install_time", System.currentTimeMillis());

            json.put("header", header);

            json.put("_gen_time", System.currentTimeMillis());

            Log.d(TAG, json.toString());

            return gzipAndEnc(json.toString());

        }

        catch (Exception e) {

            throw new RuntimeException(e);

        }

    }

    public static String request() {

        String req_id = UUID.randomUUID().toString();

        String reqUri = "https://log.snssdk.com/service/2/device_register/";

        Uri uri = Uri.parse(reqUri);

        Uri.Builder uriBuilder = uri.buildUpon();

        uriBuilder.appendQueryParameter("req_id", req_id);

        uriBuilder.appendQueryParameter("tt_data""a");

        uriBuilder.appendQueryParameter("cronet_version""ff3f7153_2023-10-11");

        uriBuilder.appendQueryParameter("ttnet_version""4.2.137.21-toutiao");

        uriBuilder.appendQueryParameter("use_store_region_cookie""1");

        String result = "";

        try {

            URL url = new URL(uriBuilder.build().toString());

            HttpURLConnection connection = (HttpURLConnection)url.openConnection();

            connection.setRequestMethod("POST");

            connection.setRequestProperty("Content-Type""application/octet-stream;tt-data=a");

            connection.setRequestProperty("Accept-Encoding""gzip, deflate");

            connection.setRequestProperty("User-Agent""com.ss.android.article.news/9540 (Linux; U; Android 9; zh_CN_#Hans; Pixel; Build/PQ3A.190801.002; Cronet/TTNetVersion:ff3f7153 2023-10-11 QuicVersion:ec35dc6e 2023-10-11)");

            connection.setRequestProperty("x-ss-req-ticket", String.valueOf(System.currentTimeMillis()));

            connection.setDoInput(true);

            connection.setDoOutput(true);

            DataOutputStream outputStream = new DataOutputStream(connection.getOutputStream());

            outputStream.write(genBody(req_id));

            outputStream.flush();

            outputStream.close();

            InputStream inputStream = connection.getInputStream();

            int status = connection.getResponseCode();

            Log.d(TAG, "reponse-status: " + String.valueOf(status));

            if(inputStream != null){

                BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));

                String line="";

                while ((line = bufferedReader.readLine()) != null) {

                    Log.d(TAG, "reponse-line: " + line);

                    result += (line+"\n");

                }

            else{

                result = "post ret null!";

            }

        catch (Exception e) {

            Log.d(TAG, "post err: " + e.toString());

        }

        Log.d(TAG, "post ret: " + result);

        return result;

    }

}

5. 测试结果

 

 

 

 

协议算法师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
软件保护之注册算法
不甘碌碌老,结庐铸宝刀
08-05 5030
软件保护之注册算法篇fangle 2003一、前言通常地,软件保护可分为三大环节:反调试、抗分析、防爆破1、反调试,给你的软件引入非常规的运行机制,例如加壳,来限制调试工具对你的软件的掌控   能力。如今调试工具越来越强大,但调试工具的设计目标毕竟是光明正大的,大多不会专门   防备反调试技术。所以反调试技术还是相当重要的:它能够大大减少你的潜在对手。毕竟,   如果调试工具能够很轻易
简单注册算法
°Destiny
09-29 2035
CString Mycode[16]={"ah","tm","ib","nw","rt","vx","zc","ls","pn","xq","fc","zk","eq","wm","np","qw"}; CString stred = '0'; int num1; stred = GetCUPNum()+GetDISKNum()+GetMA
软件注册算法
dota_3w_3w_3w的专栏
12-04 808
使用了非对称加密算法,私钥用于生成注册码,只在我自己的电脑上运行;公钥用于验证注册码,在用户的电脑上运行。 注册码验证采用RSACryptoServiceProvider类提供的VerifyData方法即可,代码如下。 public static bool Verify(byte[]digestInput, byte[] signed)  {           try       
注册算法入门
weixin_30622107的博客
10-16 305
上网下了个crackme,传说中的方法都不行,难道那些教程都坑爹。突发奇想重下了个OD,发现注释功能强了N倍,多了很多api注释,看着舒服多了,汇编句子也更容易理解了,建议大家如果感觉费劲可以下个diy过的od。 下面是关键处的od里的汇编代码(根据输入的name算出序列号): 004011C1 |> /6A 32 /push 0x32 ; /Count = 32 (50.)0040...
注册算法分析
BpLife
11-15 979
找到个共享软件练练手,一下是我的分析,做个备份算啦 ******************************************************* 输入用户名和密码,运行段在此处 00412C70 . 8B46 64 mov eax,dword ptr ds:[esi+0x64] ; 24cD938 序列号 00412C73 . 8
crc校验字节算法
04-22
(6)将得到的 16 位寄存器的高、低字节进行交换,得到的 16 位寄存器内容即为 CRC-16 校验码 ;(7)将待测数据依次设置为 0x00 ~ 0x FF(256 种),按照步骤(2)~(5)各计算一遍,得到的 256 个 CRC-16 校验码...
字节笔试题(偏算法类)
10-17
字节笔试题(偏算法类) 本资源摘要信息提供了字节跳动算法笔试题的答案,涵盖了OSI七层模型、进程共享的方法、SIFT算法、数组组合、数组元素的差值、圆周率计算、CNN相关问题、图像中物体检测算法等多个方面的知识...
字节跳动50道高频算法.rar
02-25
字节跳动50道高频算法
行业分类-设备装置-多条串行字节线的自动重新对齐.zip
08-25
行业分类-设备装置-多条串行字节线的自动重新对齐.zip
字节跳动的概要介绍与分析
最新发布
05-02
字节跳动,成立于2012年,是一家全球领先的科技公司,以其创新的产品和强大的算法技术闻名于世,总部位于中国北京,同时在全球多个城市设有办公室。公司最为人熟知的产品是短视频平台“抖音”(国际版名为TikTok),...
各种各样的注册算法,希望对大家有所帮助
10-31
各种WINDOWS程序注册算法,希望对大家有所帮助 更多源码请登录http://www.nn0826.com下载。
无法破解的软件注册算法
06-25
无法破解的软件注册算法无法破解的软件注册算法无法破解的软件注册算法无法破解的软件注册算法无法破解的软件注册算法无法破解的软件注册算法
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
03-11
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
tiktok-report-data
05-10
TikTok与Douyin的研究数据:隐私和安全性分析 内容清单: post_censorship_testing_hashtags :测试用于后期审查的主题标签的列表。 douyin_search_restricted.csv :在douyin_search_restricted.csv上受限制的搜索关键字组合的列表。 frida-hook-miniapp.js :一个钩子,用于测试是否在Douyin中调用了Miniapp组件。 ttencrypt-ed.json :使用TikTok的自定义ttEncrypt算法加密的内容。 wechat keywords-04-21-2020.csv :从“研究中的微信中删除的关键词组合列表。
Absolut Chess v1.5 注册算法分析
溪流漫话
06-08 2567
Absolut Chess v1.5 是一个国际象棋软件。下载的版本是演示版,有 10 次使用次数限制,否则将不能运行。演示版不能输入注册码(但实际上功能存在的,被隐藏掉了)。补丁部分首先是去掉使用次数限制。10 次以后会跳出一个框,在 DialogBoxParamA 上设断点顺利截到。0040F9EF 833D 50834300 00 cmp dword ptr [
第一次使用OD和IDA动静结合找出软件的注册算法
liujiayu2的专栏
06-19 4363
大牛路过的时候除了拍砖外,还请多多指点 目标软件:PDF2TXT v3.2 下载地址:http://www.verypdf.com/app/pdf-to-txt-converter/index.html 1. OD载入目标软件后运行,弹出注册注册提示框.png (16.21 KB, 下载次数: 1) 下载附件  保存到相册 2015-3-20 11:52 上传
dy设备deviceid iid注册分析
热门推荐
Codeooo 博客
07-25 8万+
清楚缓存,重新打开app, 点击同意按钮,会触发设备注册;很明显是一个post包,device_register可以看到请求体加密了 那么 请求体是什么呢?很老版本思路:都是直接明文注册较老版本思路:在反编译后请求体通过一个bool来判断,是否走,ttencrypt;这个地方可以hook明文也可以直接修改bool值,让抓包直接抓到明文;正常情况下,是将请求体压缩后,走ttencrypt,进行密文注册;我们接着往下走,看新版是否有变化;
某音的设备注册device_id和iid
qq_44130722的博客
09-12 878
这个东西我看的不是很多,里面很多东西都还不是很了解,花了半天时间随手试了一下,这里只是简单的讲下实现方法,具体的还需要去深入了解did和iid主要是在首次安装app的时候生成,携带设备信息请求返回did和iid。
【安卓逆向】ttencrypt逆向分析
chqi987333的博客
09-04 1165
ttencrypt逆向分析记录
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原和逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和原理。 首先,我们需要对JSVMP算法进行深度分析,了解其内部的运行机制和原理。通过对JSVMP算法分析,我们可以了解其在对JavaScript代码进行数值计算时所采用的具体算法和优化方式。 接着,我们需要对JSVMP算法进行深度还原。这一过程可以帮助我们还原出JavaScript代码在虚拟机上的执行过程,包括代码的执行路径、数据流和变量状态等信息。通过对JSVMP算法的深度还原,我们可以更好地理解JavaScript代码的执行过程和行为。 总的来说,通过对JSVMP算法分析和深度还原,我们可以更加深入地了解JavaScript代码在虚拟机上的执行过程,包括其中涉及的数值计算算法和优化方式。这对于进行JS逆向工程和对JavaScript代码进行优化和性能调优都具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值