基于大牛的研究成果(https://blog.csdn.net/wql2014302721/article/details/110563695),使用Fiddler在安卓9手机上抓包,添加用户证书,抓不到包,将手机ROOT后,添加系统“信任的凭据”,抓包成功。
有了上面的抓包结果,如是想分析下具体的调用过程。用jadx-gui打开抖音的APK包(14.8.0),包比较大,要等待一会时间。抖音的请求基于Rxjava和Retrofit,但是Retrofit是字节跳动修改后的一个实现,包名是“com.bytedance.retrofit2”。
以“关注”和“粉丝”为例子,在com.ss.android.ugc.aweme.following.repository.FollowRelationApi 中定义了2个GET方法:
@GET("/aweme/v1/user/follower/list/")
Observable<c> queryFollowerList(@Query("user_id") String str, @Query("sec_user_id") String str2, @Query("max_time") long j, @Query("count") int i, @Query("offset") int i2, @Query("source_type") int i3, @Query("address_book_access") int i4, @Query("gps_access") int i5, @Query("vcd_count") int i6);
@GET("/aweme/v1/user/following/list/")
Observable<e> queryFollowingList(@Query("user_id") String str, @Query("sec_user_id") String str2, @Query("max_time") long j, @Query("min_time") long j2, @Query("count") int i, @Query("offset") int i2, @Query("source_type") int i3, @Query("address_book_access") int i4, @Query("gps_access") int i5, @Query("vcd_count") int i6, @Query("vcd_auth_first_time") int i7);
在com.ss.android.ugc.aweme.following.repository.d 中会发起Rxjava调用
public final /* synthetic */ Observable<c> a(a aVar) {
a aVar2 = aVar;
PatchProxyResult proxy = PatchProxy.proxy(new Object[]{aVar2}, this, a, false, 238856);
if (proxy.isSupported) {
return (Observable) proxy.result;
}
Intrinsics.checkParameterIsNotNull(aVar2, "req");
Observable<c> subscribeOn = this.b.queryFollowerList(aVar2.b, aVar2.c, aVar2.d, aVar2.e, aVar2.f, aVar2.g, aVar2.h, aVar2.i, aVar2.j).subscribeOn(Schedulers.io());
Intrinsics.checkExpressionValueIsNotNull(subscribeOn, "service.queryFollowerLis…scribeOn(Schedulers.io())");
return subscribeOn;
}
按照前面大牛说的方法,去工程搜索“Gorgon”,发现这个字符串已经找不到了,可能抖音做了隐藏,每次的Rxjava请求,自动在某个地方会加上这个HEAD字段,暂时没找到在哪添加的,有知道 gorgon 的朋友,请留言赐教。
2418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
