关于最新某音的探究,只是探究,不涉及核心

最新推荐文章于 2023-07-04 16:43:38 发布
最新推荐文章于 2023-07-04 16:43:38 发布
阅读量410 收藏 1
点赞数
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28766913/article/details/115023384
版权

前言:本次探讨只为学习交流,学习抖音的技术层面,只为抛砖引玉,具体实现暂未理解,其实现过程超过俺的能力范围了(ps;我就是不说我不会,能咋地)

1.某音短视频 13.0.1版本
2.寻找计算x-gorgon位置

话不多说,直接开干,首先反编译APK这个不必多说,不会的自行百度,Android Studio安装smali插件,插个图,不在单调 emm…
长这样就对了~
在这里插入图片描述
补充:有些初学者导入发现不能下断,也就是smali代码界面出灰白色,AS4.0.1解决方法是
在这里插入图片描述

找到smali,前面有个S的,这是插件的默认下面是没有*.smali的,我们加上,然后在把上一个smali的*.smali删除,点击OK就可以发现smali代码界面不再是灰白色,此时就可以下断了

…省略定位过程吧,懂得自然懂,直接上干的,调用加密native在 com/bytedance/mobsec/matrix/b 这个类的a方法,注意这是重载函数,这个时候肯定又要问我长啥样?如下
在这里插入图片描述
在这里插入图片描述
具体的参数之类的,别问我,我也不知道,千里之行,各位自行探究吧,我只为抛砖引玉,至少在我现在的技术阶段是无法看懂整个流程,这个过程也太漫长,不适合我这种早上七点钟就要起床搬砖的上班族~~,函数返回Object类型,实际上在给Head赋值的时候返回String[] 然后put put put ???想啥呢?。。。搞错了,重来

在这里插入图片描述
到这里的话可以看到,参数1 2 4 5已经很明显 并且可以追踪到,参数3的话是一个long类型,具体如何得来未知
,只知道是一个内存地址,具体的也没去深究了,到这里的话有一说一,只知道调用了这个类的本地方法,具体哪个so呢?开始我也不知道,直到又一次心血来潮追踪过程的时候,发现
在这里插入图片描述
恩,就是这个so文件,没错,不信?爱信不信,好了,其他的也没什么说的了,第一次写这样的文章,有点粗糙,将就看看吧,到这里本文结束了,也没啥有意义的地方,各位自行探究.

		加油
时年丶
关注
专栏目录
计算机信息管理系统设计原理探究.docx
04-18
### 计算机信息管理系统设计原理探究 #### 摘要 随着计算机信息技术的快速发展及其在各行各业中的广泛应用,计算机信息管理系统的需求日益增加。这类系统能够有效地收集、分析和管理大量数据,为决策提供支持。因此...
Android 如何接入穿山甲广告?
热门推荐
嘴巴吃糖了
08-17 1万+
下载SDK 首先去穿山甲官网注册账号以及创建应用 点击进入平台 (我的是创建完账号并且登录之后是这个样子)
最新某音X-Gorgon算法和设备注册算法研究思路
qq517348412的博客
12-30 4151
阅读本文的小伙伴,假设你们都已经能够在安卓和ios系统上抓包了。 从很早之前的xg3000、xg3601到现在的xg0404,结果,最近,好像,很多接口0404版本也不返回数据了,这是咋回事,我们来研究研究。 0404、0408表示安卓端,8404表示ios端 1、我们先试下user接口,0404、0408和8404都没问题 user接口没问题,那么视频列表的肯定没问题 2、再看下无水印的接口 也没问题 3、 测下播放量 这个看上去也没什么问题,然而,0404的视频并没有..
从github淘来的x-gorgon算法
Harr的博客
09-29 1989
不知道能不能用。 gorgon先用rc4算法加密之后,又做了个简单的混淆算法: void gorgon_encode_v3( unsigned char* data, size_t len, unsigned char k1, unsigned char k2, unsigned char k3) { unsigned char cipher[256] = { 0 }; unsigned char key[] = { 0x05, 0x61, 0x
某音rpc调用生成x-gorgon、x-argus签名学习记录
qq_44628911的博客
08-18 1万+
要注意headers里的x-ss-stub字段要先通过md5算法转化body参数后再传参,某些接口没有这个参数,商品详情页有。第二个是headers里面的一些参数构成的map,这个参数每个接口可能不一样,我没写全。我这边测试的是x音商城商品详情页面,不停更换商品id也能返回数据。先hook下这个函数,能看到有结果。第一个是url的拼接,找到签名入口函数如下。...
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3720
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
再搞个大点的 某小视频App X-Gorgon 分析
qq_53058639的博客
02-23 645
小视频有毒,控制不住我记几人们从历史中学到的唯一教训,就是人们无法从历史中学到任何教训TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
关于电气自动化问题探究.rar
09-20
电气自动化是现代工业生产与生活中的重要组成部分,它涉及到电力系统、控制理论、电子技术、计算机技术等多个领域。本文将深入探讨电气自动化的核心概念、主要应用及其未来发展趋势。 首先,我们要理解电气自动化的...
高职院校自动化专业核心课程教学及考核改革探究.pdf
09-14
这样的课程内容不仅涉及了必备知识,而且也加入了拓展知识,有助于学生适应未来的工作和持续学习。 专业核心课程的教学内容开发注重与行业的紧密结合,聘请自动化企业的高级工程师参与教材开发,使得理论知识与实际...
最新整理高中信息技术综合探究制作关于《主要国家可持续发展综合国力比较》的报告.pdf
02-18
《主要国家可持续发展综合国力比较》的报告是高中信息技术课程中的一项综合探究活动,旨在让学生深入理解并实践信息处理技术。在这个活动中,学生需要运用文字处理和图表处理软件,如Microsoft Word和Excel,来分析...
关于对计算机数据库系统中SQL Server数据库安全管理的探究.pdf
09-19
SQL Server数据库安全管理的探究,不仅仅是对单一技术层面的理解,更重要的是从系统层面构建一个整体的安全框架,包括定期的安全审计、数据备份、灾难恢复计划以及并发控制等,确保整个数据库系统的安全和稳定。...
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1472
最新版X-Gorgon
最新 抖音 X-Gorgon 0408 和8408 设备注册协议
Q44804487的博客
08-08 6130
抖音app先是检测了你的手机cpu架构,是x86还是armeabi,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版抖音app的xg算法有0408和8408两种。两种都是最新版,因为我发现当我使用oppo手机安装最新版抖音抓包的xg是8408,而当我用小米或者华为安装最新版抖音,抓包以后发现xg是0408。抖音IOS XG84 设备注册激活协议代码片段。...
hook抖音X-Gorgon参数以及使用NanoHTTPD开放接口
ty的博客
03-03 4674
使用xposed和NanoHTTPD接口抖音加密 1、使用jadx 搜索X-Gorgon 定位到java代码 上图便可以看出X-Gorgon 由c2+str2+str3+str4加密而来 c2参数 通过xposed 或者 frida hook 下图得出str参数 os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&amp
dy最新版六神(X-Argus,X-Gorgon,X-Helios,X-Khronos,X-Ladon,X-Medusa)、device_id、iid等参数
最新发布
tiebanggg的博客
07-04 6526
xg/xk/xh/xl/xa/xm
抖音x-gorgon参数获取
kfyzjd2008的博客
09-07 1979
首先我们用jadx-gui打开抖音.apk 按下ctrl + n 进行搜索 x-gorgon: 打开类文件,定位到关键词位置: init_gorgon 看名字就知道了。初始化gorgon参数嘛。 hook函数获取返回值 1、配置好我们的frida环境 2、利用python和frida进行交互,并用flask封装成接口以便调用。 3、fiddler抓取接口后,利用python requests库进行访问。 这样直接就可以抓取到内容了。 但是如果你抓取的是抖音的推...
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫)
qq_36424455的博客
04-12 7247
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫) 主要技术点:python3.7+frida+adb+模拟器 一.安装adb (1).什么是adb? 简单来说,ADB是来调试Android开发工具,ADB(Android Debug Bridge)是Android SDK中的一个工具, 使用ADB可以直接操作管理Android模拟器或者真实的Andriod设备。ADB主要功能有...
抖音X-Gorgon算法,签名设备注册,as,mas,cp
qq_45887810的博客
11-16 8395
说明: 抖音版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的抖音加了很多的验证,及代码混淆,难度偏大。 目前iOS抖音8.x版本采用X-Gorgon算法,用于加密提交的url信息 1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
X-Argus X-Gorgon X-Ladon findcrypt和findhash查找疑似加密函数(五)
asd456789as的博客
04-29 2085
经过脚本的作色后,再静态分析代码,发现还是不对:作色(也就是执行过)的代码数量不多,目测不超过15%,感觉不对劲:就算有OLLVM混淆,也不至于才执行了这么一点代码呀!怎么判定借鉴的是哪中算法了?),所以是需要写内存的,这里可能没有写的权限导致;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时年丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值