hook抖音X-Gorgon参数以及使用NanoHTTPD开放接口

已于 2022-04-28 15:51:16 修改
阅读量4.6k 收藏 19
点赞数 9
分类专栏: java  hook 文章标签: 经验分享 爬虫
于 2021-03-03 16:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2675167121/article/details/114285300
版权

效果图:
在这里插入图片描述
在这里插入图片描述

使用 jadx 搜索X-Gorgon 定位到java代码

下图便可以看出X-Gorgon 由c2+str2+str3+str4加密而来X-Gorgon参数

c2参数 通过xposed 或者 frida hook 下图得出str参数,就是url去掉域名

os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&dpi=320&uuid=864565030445123&version_code=820&app_name=aweme&version_name=8.2.0&ts=1579249001&openudid=e524b7fba132eb2d&device_id=60981739188&resolution=720*1280&os_version=6.0&language=zh&device_brand=Meizu&app_type=normal&ac=wifi&update_version_code=8202&aid=1128&channel=tengxun_new&_rticket=1579249002445

md5(str) 得到c2参数

c2参数

str2参数是post请求from表单数据,str2=md5(from) 如果不是则为str2=00000000000000000000000000000000

在这里插入图片描述

str3同样通过hook得到是cookie,str3=md5(cookie)

在这里插入图片描述

str4 也是通过hook得到是cookie中登入的sessionid=54292e529b3e7bdeecc6d98fb92357d1的参数,如果没有登入的情况为00000000000000000000000000000000 得出star4=md5(sessionid)

X-Gorgon=leviathan(currentTimeMillis, com.ss.a.b.a.b(c2+str2+str3+str4))

点进去是native方法,这里如果破解算法就需要去分析libcms.so文件
在这里插入图片描述
我这里使用xposed来挟持加密,NanoHTTPD开放接口调用

使用xposed 加载得到加密方法的对象
在这里插入图片描述
NanoHTTPD 接口代码在这里插入图片描述
测试加密接口:

http://127.0.0.1:8709 post

参数说明
cookie上图的cookie
urlParameter上图 c2
form上图 str2
timestamp10位的时间戳

返回结果图:

在这里插入图片描述

抖音hook插件,安装即可使用

怎么使用:
adb forward tcp:8709 tcp:8709 先端口转发

http://127.0.0.1:8709 post 表单请求,参数和上面的一样

胖的不见骨
关注
专栏目录
抖音x-gorgon最新版 0404版 python
longlong97的博客
01-24 1771
抖音x-gorgon最新版 0404版 python
抖音gorgon算法04php,抖音xgorgon(0401)获取方法及演示
weixin_36132740的博客
03-18 1143
抖音x-gorgon04版(X-Gorgon)的获取方法及演示,本文未展示相关代码。单纯的从本地入手,仅提供思路和方法。从源码入手下载完apk之后,使用AK进行反编译,可能需要升级apktools到2.3.4,然后在 androidkillbinapktoolapktool 下执行语句, 清除frameworkjava -jar .\ShakaApktool.jar empty-framework...
dy某音 8404 x-gorgon
最新发布
qq_67267572的博客
07-04 164
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
X-Argus、X-Gorgon等解析(历史版本仅供参考)
Z2424858916的博客
06-24 422
X-Argus
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫)
qq_36424455的博客
04-12 7231
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫) 主要技术点:python3.7+frida+adb+模拟器 一.安装adb (1).什么是adb? 简单来说,ADB是来调试Android开发工具,ADB(Android Debug Bridge)是Android SDK中的一个工具, 使用ADB可以直接操作管理Android模拟器或者真实的Andriod设备。ADB主要功能有...
音哥X-Gorgon
qq_41638632的博客
06-02 1965
抖音最新版X-Gorgon?X-Gorgon不见了? 分享下最新版本抖音X-Gorgon获取方法,个人思路大佬勿喷,(仅供学习交流使用) X-Gorgon不见了? 大家在抓最近版本的抖音(14.0以上?)时,按照传统传统的网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhha 魔高一尺道高一丈, ...
xgorgon算法分析
TMGZSQQ490574661的博客
03-02 713
抖音xgorgon算法分析内容免责声明 内容 网上一些抖音xgorgon算法,最后分析来分析去, 还是得用so来解决,所以直接弄个模拟器的服务来调用! 免责声明 请勿使用本服务于商用或大量抓取 自己只是讨论谈下这个算法分析! 若因使用本服务与抖音官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯抖音贵公司的权益,请告知! ...
抖音x-gorgon参数获取
kfyzjd2008的博客
09-07 1968
首先我们用jadx-gui打开抖音.apk 按下ctrl + n 进行搜索 x-gorgon: 打开类文件,定位到关键词位置: init_gorgon 看名字就知道了。初始化gorgon参数嘛。 hook函数获取返回值 1、配置好我们的frida环境 2、利用python和frida进行交互,并用flask封装成接口以便调用。 3、fiddler抓取接口后,利用python requests库进行访问。 这样直接就可以抓取到内容了。 但是如果你抓取的是抖音的推...
抖音接口安全参数X-Ladon、X-Argus计算过程分析
热门推荐
hamy168的博客
05-02 1万+
抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文: :method: GET :path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_a
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4844
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1435
最新版X-Gorgon
抖音采集攻克(XGorgon
sinat_17622297的博客
09-28 717
1、前言 这段时间一直在攻关小红书和抖音的数据源,忙得有点累。好在抖音的方案已经部署到生产线上,从最近1周的采集(日请求量在1.5-2百万)来看,方案还是很稳定的。期望国庆期间不要崩了,不然只能一边工作一边休假了。 2、破解思路 (待定…) 资料 ...
抖音android x86,抖音数据采集教程,详解Hook框架frida,让你在逆向工作中效率成倍提升!...
weixin_39852276的博客
05-27 1185
免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。一、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦!1、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时...
Hook抖音用户信息id,secUid
SolarLove的博客
07-15 5958
抖音版本16.3.0,hook方式xposed 在采集APP数据的时候很多接口都会用到userId和sec_uid,通过抓取接口webcast/user可以看到id都是由客户端生成的 用户信息 实体类com.bytedance.android.live.base.model.user.User /** * 获取当前登录用户ID * @param lpparam ...
某音init_gorgon(),x-gorgon分析和数据的获取(3)
w5025的博客
10-18 1817
数据获取第三部分一、go请求抖音接口二、go获取数据三、入库并分析数据四、python自动化获取抖音iid五、python服务端代码部署签名算法 一、go请求抖音接口 二、go获取数据 三、入库并分析数据 四、python自动化获取抖音iid 五、python服务端代码部署签名算法 ...
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3686
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
Xposed hook 抖音账户信息
赵航的博客
10-18 557
打印的输出如下: 具体可查看com.ss.android.ugc.aweme.profile.model.User类。本篇主要讲下hook获取 抖音账户的相关信息,直接上代码。
探秘《DouyinHooker》:一个抖音接口挖掘神器
gitblog_00003的博客
04-05 337
探秘《DouyinHooker》:一个抖音接口挖掘神器 项目地址:https://gitcode.com/javadevelopuser/DouyinHooker 在互联网时代,数据和API成为了开发者的重要资源。 DouyinHooker 是一个开源项目,致力于揭示抖音(Douyin)的内部工作原理,为开发者提供了一种解析和利用抖音接口的新途径。 项目简介 DouyinHooker 是由Java...
AlphaWire连接线:适合各种应用的全方位Hook-Up Wire
"Hook-Up Wire /AL_1998_HUWbro_web" Hook-Up Wire是一种广泛应用于各种电气连接的电线,它具有多种特性和用途,适用于不同的环境和应用需求。这种电线通常由AlphaWire这样的专业制造商提供,确保了高质量和适用性...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值