hook抖音X-Gorgon参数以及使用NanoHTTPD开放接口

已于 2022-04-28 15:51:16 修改
阅读量4.7k 收藏 19
点赞数 9
分类专栏: java  hook 文章标签: 经验分享 爬虫
于 2021-03-03 16:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2675167121/article/details/114285300
版权

效果图:
在这里插入图片描述
在这里插入图片描述

使用 jadx 搜索X-Gorgon 定位到java代码

下图便可以看出X-Gorgon 由c2+str2+str3+str4加密而来X-Gorgon参数

c2参数 通过xposed 或者 frida hook 下图得出str参数,就是url去掉域名

os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&dpi=320&uuid=864565030445123&version_code=820&app_name=aweme&version_name=8.2.0&ts=1579249001&openudid=e524b7fba132eb2d&device_id=60981739188&resolution=720*1280&os_version=6.0&language=zh&device_brand=Meizu&app_type=normal&ac=wifi&update_version_code=8202&aid=1128&channel=tengxun_new&_rticket=1579249002445

md5(str) 得到c2参数

c2参数

str2参数是post请求from表单数据,str2=md5(from) 如果不是则为str2=00000000000000000000000000000000

在这里插入图片描述

str3同样通过hook得到是cookie,str3=md5(cookie)

在这里插入图片描述

str4 也是通过hook得到是cookie中登入的sessionid=54292e529b3e7bdeecc6d98fb92357d1的参数,如果没有登入的情况为00000000000000000000000000000000 得出star4=md5(sessionid)

X-Gorgon=leviathan(currentTimeMillis, com.ss.a.b.a.b(c2+str2+str3+str4))

点进去是native方法,这里如果破解算法就需要去分析libcms.so文件
在这里插入图片描述
我这里使用xposed来挟持加密,NanoHTTPD开放接口调用

使用xposed 加载得到加密方法的对象
在这里插入图片描述
NanoHTTPD 接口代码在这里插入图片描述
测试加密接口:

http://127.0.0.1:8709 post

参数说明
cookie上图的cookie
urlParameter上图 c2
form上图 str2
timestamp10位的时间戳

返回结果图:

在这里插入图片描述

抖音hook插件,安装即可使用

怎么使用:
adb forward tcp:8709 tcp:8709 先端口转发

http://127.0.0.1:8709 post 表单请求,参数和上面的一样

胖的不见骨
关注
专栏目录
doyin frida hook 记录
sydjcwx
06-14 1218
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接)
PHP实现X-gorgon算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-24 174
PHP实现X-gorgon算法(附完整源码)
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫)
qq_36424455的博客
04-12 7302
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫) 主要技术点:python3.7+frida+adb+模拟器 一.安装adb (1).什么是adb? 简单来说,ADB是来调试Android开发工具,ADB(Android Debug Bridge)是Android SDK中的一个工具, 使用ADB可以直接操作管理Android模拟器或者真实的Andriod设备。ADB主要功能有...
抖音应用的Hook与逆向分析实战详解
最新发布
weixin_65409651的博客
08-25 839
假设我们希望分析并修改抖音中的某个功能,例如视频分享的加密参数,以便理解其加密机制并尝试绕过。
轻量级hook框架Frida的安装(包括客户端以及服务端)
qq_37253540的博客
01-12 916
最近在做抖音的数据爬取,但是在请求头中参数加密的问题使得无法进行数据的大量获取,因此想到使用hook的方式。 Frida是一款基于python+JavaScript的轻量级hook框架,Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑,这种方式是Frida最常用的使用方式。注入模式的大致实现思路是这样的,带有GumJS的Frida核心引擎被打包成一个动
Xposed hook 抖音账户信息
赵航的博客
10-18 645
打印的输出如下: 具体可查看com.ss.android.ugc.aweme.profile.model.User类。本篇主要讲下hook获取 抖音账户的相关信息,直接上代码。
dy某音 8404 x-gorgon
qq_67267572的博客
07-04 194
音哥X-Gorgon
qq_41638632的博客
06-02 1984
抖音最新版X-Gorgon?X-Gorgon不见了? 分享下最新版本抖音X-Gorgon获取方法,个人思路大佬勿喷,(仅供学习交流使用) X-Gorgon不见了? 大家在抓最近版本的抖音(14.0以上?)时,按照传统传统的网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhha 魔高一尺道高一丈, ...
抖音x-gorgon最新版 0404版 python
longlong97的博客
01-24 1822
抖音x-gorgon最新版 0404版 python
抖音gorgon算法04php,抖音xgorgon(0401)获取方法及演示
weixin_36132740的博客
03-18 1163
抖音x-gorgon04版(X-Gorgon)的获取方法及演示,本文未展示相关代码。单纯的从本地入手,仅提供思路和方法。从源码入手下载完apk之后,使用AK进行反编译,可能需要升级apktools到2.3.4,然后在 androidkillbinapktoolapktool 下执行语句, 清除frameworkjava -jar .\ShakaApktool.jar empty-framework...
抖音接口安全参数X-Ladon、X-Argus计算过程分析
热门推荐
hamy168的博客
05-02 1万+
抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文: :method: GET :path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_a
某音27.8版本Hook,X-Medusa,X-Helios,X-Argus,X-Ladon,X-Gorgon,X-Khronos
byalipus的博客
11-26 3154
python使用frida rpc调用即可,fastapi暴露接口,调用例子。Hook这三个函数即可返回得到值,以下是Hook的Js代码。
xgorgon算法分析
TMGZSQQ490574661的博客
03-02 734
抖音xgorgon算法分析内容免责声明 内容 网上一些抖音xgorgon算法,最后分析来分析去, 还是得用so来解决,所以直接弄个模拟器的服务来调用! 免责声明 请勿使用本服务于商用或大量抓取 自己只是讨论谈下这个算法分析! 若因使用本服务与抖音官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯抖音贵公司的权益,请告知! ...
抖音x-gorgon参数获取
kfyzjd2008的博客
09-07 2007
首先我们用jadx-gui打开抖音.apk 按下ctrl + n 进行搜索 x-gorgon: 打开类文件,定位到关键词位置: init_gorgon 看名字就知道了。初始化gorgon参数嘛。 hook函数获取返回值 1、配置好我们的frida环境 2、利用python和frida进行交互,并用flask封装成接口以便调用。 3、fiddler抓取接口后,利用python requests库进行访问。 这样直接就可以抓取到内容了。 但是如果你抓取的是抖音的推...
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1533
最新版X-Gorgon
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 5056
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
抖音采集攻克(XGorgon
sinat_17622297的博客
09-28 746
1、前言 这段时间一直在攻关小红书和抖音的数据源,忙得有点累。好在抖音的方案已经部署到生产线上,从最近1周的采集(日请求量在1.5-2百万)来看,方案还是很稳定的。期望国庆期间不要崩了,不然只能一边工作一边休假了。 2、破解思路 (待定…) 资料 ...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值