安卓逆向——dy急速版设备抓包分析

最新推荐文章于 2024-04-01 21:24:48 发布
最新推荐文章于 2024-04-01 21:24:48 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 安卓逆向 爬虫 文章标签: 抖音 设备注册分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/117927128
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
安卓逆向
30 篇文章 22 订阅
订阅专栏
安卓爬虫
3 篇文章 2 订阅
订阅专栏
本文详细介绍了在Android环境下,使用Xposed和jadx对dy急速版设备注册过程进行抓包和源码分析的过程。通过抓包发现了device_register请求,并探讨了加密参数的处理,以及如何通过hook模拟未加密的data请求。最后提到了模拟请求后的返回结果及后续可能的研究方向——设备激活。
摘要由CSDN通过智能技术生成

dy急速版设备注册分析

使用环境

1.  抓包 :

当手机第一次安装抖音的时候会注册设备和激活设备号,当出现 以下弹框的时候,点击 确定,就可以抓到dy的注册信息的包

               

.含笑.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安卓逆向——dy急速设备抓包分析补充
含笑
07-16 906
URL 参数分析 发起请求的data参数对比分析
抖音抓包通杀
Codeooo 博客
11-01 8721
适用于所有本,及极速
dy、ks最新通用quic协议解决方案
jmm18363027827的博客
10-22 1640
由于最新的两款短视频都使用了quic协议,这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题,这里提供他们quic协议所有本的通用解决方案,使他们不使用quic协议,直接通过Charles抓包。由于不能透露app名字,dy、ks、那就按活跃度说吧。
逆向爬虫分析实操笔记--dy案例
qq_30127557的博客
06-21 479
抓包和爬虫----实操过程
dy极速-艳云脚本云控系统
03-27 1603
1、 dy极速 dy刷视频5分钟 /** * 软件名称:dy极速 APP * 脚本名称:刷视频5分钟 60*5=300 * 用时:2m 间距:10m 次数:15 * 收益: 7305金币 */ auto.waitFor(); console.show(); var Maid = require("./Maid.js"); var maid = new Maid(); let see_count = 30; for (var i = 1; i < see_count; i++
微信小程序 https://api.weixin.qq.com 不在以下 request 合法域名列表中
qq_29384639的博客
07-23 2万+
问题: 微信小程序 https://api.weixin.qq.com 不在以下 request 合法域名列表中 解决: 1、 打开微信公众平台-服务器域名配置 2、输入配置信息保存并提交 配置失败,原因是微信禁止将开发者密码放置在前端代码中!!!!只能通过后端调用获取实现。 3、将request合法域名配置为自己的域名地址 但是对于没有域名服务器的同学就很蛋疼...
安卓逆向分析需要的抓包工具
03-19
搜集的安卓逆向分析用到的抓包工具,收录了在逆向过程中会使用的抓包工具,工欲善其事必先利其器,好的工具在逆向破解工程中起到事半功倍的作用
Android官网逆向助手少月V2018.zip
11-28
【Android官网逆向助手少月V2018】是一款专为安卓应用逆向分析设计的工具,它集成了多种实用功能,旨在帮助开发者、安全研究人员或爱好者深入理解APK文件的内部工作原理,从而进行调试、优化或安全检测。...
taobao不同抓包分析.zip
12-28
总的来说,"taobao不同抓包分析.zip"的项目涉及了多个IT领域的技术,包括网络通信分析、逆向工程、模拟器测试、root权限的运用以及Android本间的差异研究。这些内容对于移动应用开发者、安全研究人员和性能...
Android逆向助手 v2018 少月逆向改包神奇
07-16
《Android逆向助手 v2018 少月:逆向改包神器详解》 在移动应用开发领域,Android逆向工程已经成为了一个重要的技术环节,尤其在APP测试和安全分析中占据着不可忽视的地位。Android逆向助手 v2018 少月就是一款...
微信小程序搜索功能API包
03-15
和小程序的pages里面的文件夹一样,放在和pages同一级用来给page的页面调用。
IDA Pro——逆向工程,二进制分析必备软件
02-12
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身...
dy设备deviceid iid注册分析
Codeoooo 博客
07-26 1463
清楚缓存,重新打开app, 点击同意按钮,会触发设备注册;很明显是一个post包,device_register可以看到请求体加密了 那么 请求体是什么呢?很老本思路:都是直接明文注册较老本思路:在反编译后请求体通过一个bool来判断,是否走,ttencrypt;这个地方可以hook明文也可以直接修改bool值,让抓包直接抓到明文;正常情况下,是将请求体压缩后,走ttencrypt,进行密文注册;我们接着往下走,看新是否有变化;
openid php steam,在Android中使用openID进行Steam登录
weixin_32568425的博客
03-26 3104
我想我发现有一种解决方法.蒸汽openid可以像这样一个url请求使用:https://steamcommunity.com/openid/login?openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select&openid.identity=http://specs.openid.net/auth/2.0/id...
dy火山设备id注册激活
anyidc2的博客
07-29 9335
.
网站使用第三方Steam帐号登录[OpenID]
热门推荐
Chyun8898g的专栏
11-14 14万+
using System; using System.Collections.Generic; using System.Text; using System.Text.RegularExpressions; using System.Net; using System.Web; namespace Utility.OpenID { /// /// Steam OpenID 管
dyksXianYu分析流程
Codeoooo 博客
06-21 1471
都使用了quic协议,最近需要分析下抖X抓包,网上找了下教程,在看雪上看到一遍17.3本修改so过sslping的方式,照着去弄了下,结果发现方式已经失效了。我们看到了抖音在java层也可以进行hook让他走http协议,不走quic协议,这个大概就是抖音灾备降级方案,可以降级处理。用 frida-spwan模式调试下,我试了几种方式可都没有成功,后编写了下xposed插件可以试用了,且很稳定抓包。失效也很正常,毕竟是一年以前的教程了,不过我妥妥的吃了一波瓜。[点击并拖拽以移动]
抖音设备注册算法实现(二)
南天的专栏
06-21 1万+
前言: 抖音APP升级比较快,最近利用空闲时间又研究了一番设备注册算法,过程比较痛苦,反编译、逆向、对拍...等过程绞尽脑汁,不过最终还是搞定了(手动高兴一波)! “从所周知”: 抖音设备注册算法是在native层,无法通过反编译dex获取到具体算法实现,设备注册大概逻辑是: 1、将传入参数转成byte数组; 2、对传入参数进行GZIP压缩; 3、对压缩后的byte数组进行加密处理; 4、请求官方接口:https://log.snssdk.com/service......
【JavaScript 逆向】dy滑块纯算,底图还原,captchaBody,轨迹算法,abogus
最新发布
NUT_0的博客
04-01 1765
本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!“x”: 144, // 边框20+滑动条64.5 也就是 x∈[20-84,20+滑块滑动距离-84+滑动距离]通过detail获取图片, id , tip_y(这个后面轨迹需要用到,最开始一直没找到这个值)打开开发者工具可以算出 返回乱序图片和还原后的图片的。都需要打印,有完整的日志才能更快更准的分析出。轨迹这里可以自己打上log去看,鼠标,滚动条。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值