抖音x-gorgon参数获取

最新推荐文章于 2024-12-20 16:32:28 发布
最新推荐文章于 2024-12-20 16:32:28 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/120160063
版权

frida protobuf 接口抓取 移动逆向工程 抖音分析
关键词由CSDN通过智能技术生成

首先我们用jadx-gui打开抖音.apk

 按下ctrl + n 进行搜索 x-gorgon:

打开类文件,定位到关键词位置:

init_gorgon 看名字就知道了。初始化gorgon参数嘛。

hook函数获取返回值

1、配置好我们的frida环境

2、利用python和frida进行交互,并用flask封装成接口以便调用。

3、fiddler抓取接口后,利用python requests库进行访问。

 这样直接就可以抓取到内容了。

但是如果你抓取的是抖音的推荐接口,那么返回的数据会是protobuf编码过的json。这样标签就是乱码。

这时候就需要找到解码的关键位置然后还原出proto的解码文件。

搜索关键字 aweme/v2/feed

来到代码处:

 剩下的就是手动还原.proto文件了。

以上就是对抖音的一个简单的x-gorgon的分析笔记过程,希望能够有所帮助

请勿使用本服务于商用或大量抓取
若因使用本服务与抖音官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯抖音贵公司的权益,请告知!

xgorgon(0401)
李玺
07-16 1万+
下载完apk之后,使用AK反编译,可能需要升级apktools到2.3.4, 然后在 androidkill\bin\apktool\apktool 下执行语句, 清除framework java -jar .\ShakaApktool.jar empty-framework-dir 在工程搜索中全局搜索 x-gorgon,并打开查看 localHashMap.put(“X-Gorgon”, com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i, com.ss.a
PHP实现X-gorgon算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 458
PHP实现X-gorgon算法( 附完整源码)
X-Gorgon
weixin_40784853的博客
04-20 1276
版本8.6.0 废话不多说 直接上代码 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021/1/25 10:53 上午 # @File : tiktok_gorgon.py import hashlib import time byteTable1 = "D6 28 3B 71 70 76 BE 1B A4 FE 19 57 5E 6C BC 21 B2 14 37 7D 8C A2 FA 67 55 6A 95 E3
yin的X-gorgon算法
santaizinezha的博客
10-30 4008
最近由于公司的需求人员提出要抓取的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索APP,觉得自己掉坑了,但实话实说在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
短视频x-gorgon算法入口定位查找过程笔记
最新发布
2403_87731058的博客
12-20 1538
以上就是对对一个简单的x-gorgon的分析笔记过程,希望能够有所帮助,也能够对自身的产品安全方面进行一个参考借鉴。
gorgon算法04php,xgorgon(0401)获取方法及演示
weixin_36132740的博客
03-18 1230
x-gorgon04版(X-Gorgon)的获取方法及演示,本文未展示相关代码。单纯的从本地入手,仅提供思路和方法。从源码入手下载完apk之后,使用AK进行反编译,可能需要升级apktools到2.3.4,然后在 androidkillbinapktoolapktool 下执行语句, 清除frameworkjava -jar .\ShakaApktool.jar empty-framework...
X-SS-STUB算法
qq_28016751的博客
06-21 3307
纯粹技术爱好,若侵犯贵公司的权益,请告知! 接口主两个算法X-Gorgon和X-SS-STUB 以下针对X-SS-STUB算法,已测! 搜索用户接口抓包 以下是算法的核心代码 import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class XSSTUB { public static void main(String[] args) throws Exc
xgorgon及设备参数生成算法
热门推荐
wuhen621的博客
11-11 2万+
目录xgorgon算法分析java层相关代码SO 层代码设备参数生成算法分析Java层签名相关入口解决方案免责声明 xgorgon算法分析 java层相关代码 该函数的参数,经过xposed hook打印如下: arg0=https://aweme-eagle.snssdk.com/aweme/v1/feed/?type=0&max_cursor=0&min_curs...
X-Argus X-Gorgon X-Ladon findcrypt和findhash查找疑似加密函数(五)
asd456789as的博客
04-29 2518
经过脚本的作色后,再静态分析代码,发现还是不对:作色(也就是执行过)的代码数量不多,目测不超过15%,感觉不对劲:就算有OLLVM混淆,也不至于才执行了这么一点代码呀!怎么判定借鉴的是哪中算法了?),所以是需要写内存的,这里可能没有写的权限导致;
xgorgon03.zip
04-12
js,python,java版本的xgorgon03
x-gorgon 03 免费生成接口 6.3.0版本
12-02 3218
x-gorgon 03 免费生成接口 6.3.0版本 最近老板让爬取一下数据,最近版本的总是抓不到包,所以我就选择使用旧版本的app,通过分析数据请求包,我们发现其中最难拿到的就是 “X-Gorgon”值: 请求包格式如下: GET 后面是请求的api-我们可以自己构造 Host: 这是请求的host Connection: keep-alive # 这个不重要 Cookie: 这里是我们自己的cookies Accept-Encoding: gzip # 这个不重要 X-SS-RE
xgorgon0408分析记录
signature=的博客
06-21 1316
app先是检测了你的手机cpu架构,是x86还是其他,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版app的xg算法有0408和8408两种。 xgorgon生成算法主要在libcms.so中,在JNI_Onload中动态注册jni函数。 算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。 主要是X-Gorgon和X-SS-STUB.之后经过抓包接口,查看Java层,so层代码。 X-SS-STUB是post请求时body部分的md5值,但是在为空的情况下,有时候
哥X-Gorgon
qq_41638632的博客
06-02 2073
最新版X-Gorgon?X-Gorgon不见了? 分享下最新版本X-Gorgon获取方法,个人思路大佬勿喷,(仅供学习交流使用) X-Gorgon不见了? 大家在抓最近版本的(14.0以上?)时,按照传统传统的网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhha 魔高一尺道高一丈, ...
X-Gorgon算法,签名设备注册,as,mas,cp
qq_45887810的博客
11-16 8578
说明: 版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的加了很多的验证,及代码混淆,难度偏大。 目前iOS8.x版本采用X-Gorgon算法,用于加密提交的url信息 1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
xgorgon算法分析
TMGZSQQ490574661的博客
03-02 808
xgorgon算法分析内容免责声明 内容 网上一些xgorgon算法,最后分析来分析去, 还是得用so来解决,所以直接弄个模拟器的服务来调用! 免责声明 请勿使用本服务于商用或大量抓取 自己只是讨论谈下这个算法分析! 若因使用本服务与官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯贵公司的权益,请告知! ...
X-Gorgon算法0408最新版
u014792378的博客
12-01 3001
X-Gorgon算法0408最新版 生成x-gorgon后调用某视频下的评论列表 具体生成方式需要的请私聊或加vx d2NsOTQwMw==(base64) 声明 本次测试只是纯粹的技术研究学习,如有涉及其他问题请及时联系作者删除!! ...
最新 X-Gorgon 0408 和8408 设备注册协议
Q44804487的博客
08-08 7343
app先是检测了你的手机cpu架构,是x86还是armeabi,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版app的xg算法有0408和8408两种。两种都是最新版,因为我发现当我使用oppo手机安装最新版抓包的xg是8408,而当我用小米或者华为安装最新版,抓包以后发现xg是0408。IOS XG84 设备注册激活协议代码片段。...
PHP实现X-gorgon算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-24 335
PHP实现X-gorgon算法(附完整源码)
app x-gorgon 六神参数
09-22
app中的x-gorgon参数是用于数据传输加密和验证的一种算法。该参数由多个关键字段组成,包括url、设备信息、请求头等。这些字段的组合经过特定的加密算法生成x-gorgon参数,以确保数据在传输过程中的安全性和完整性。 x-gorgon参数的生成过程十分复杂,其中包括对url、时间戳、身份令牌、请求体等数据进行加密和混淆处理。该算法使用了特定的加密方法和哈希函数,使得每个请求的x-gorgon参数都是唯一的。这样可以有效地防止数据被篡改或伪造,确保用户的信息和隐私的安全。 通过使用x-gorgon参数app能够对用户的请求进行验证和识别,以确保请求的合法性和真实性。同时,x-gorgon参数也可以用来控制和管理用户的访问权限,限制非法或恶意请求。这样可以有效地提升app的安全性和稳定性,保护用户的数据和权益。 总之,x-gorgon参数app中的一种数据传输加密和验证算法,用于保证请求的安全性和真实性。通过对关键字段进行加密和混淆处理,该参数能够有效地防止数据被篡改或伪造,并用来识别和管理用户的访问权限。这样可以保护用户的数据和权益,提升app的用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值