音哥X-Gorgon?

最新推荐文章于 2024-07-04 00:49:39 发布
最新推荐文章于 2024-07-04 00:49:39 发布
阅读量1.9k 收藏 11
点赞数 3
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41638632/article/details/117464266
版权

音哥最新版X-Gorgon?

分享下最新版本音哥X-Gorgon获取方法,大佬勿喷,(仅供学习交流使用)

感谢大佬(流水账的回忆录)

  大家在抓最近版本的音哥(14.0以上?)时,按照网络上的教程会发现:咦?X-Gorgon关键字怎么搜索不到?hhhhh 魔高一尺道高一丈,音哥大大特别将新版的X-Gorgon隐藏了起来。
  我们可以抓包得到,音哥请求的包请求头中仍带有X-Gorgon字段,X-gorgon并没有被音哥停用,既然我们全文搜索不到X-gorgon,那我们就准备从音哥的请求入手。
  音哥app使用的是okhttps3设置请求头参数,用Jadx工具定位到com.bytedance.frameworks.baselib.network.http.d#a(String str, Map<String, List> map)这个方法,其中1是请求url, 2是请求的Map,也就是请求头,在这里我们可以hook一下,看下传参和返回值,发现没有x-gorgon字段,#a方法如下:
在这里插入图片描述  这个时候我们可以继续跟进,放张大佬的图:
在这里插入图片描述
  到这里是不是感觉豁然开朗,就差临门一脚把so文件和调用的类找出来就可以获取x-gorgon了?事实却是,当你尝试寻找加载的So文件时,却发现连一根毛都没找到,音哥大大早就料到了,把So文件的调用封装起来,而调用函数也下降到了native层(个人猜测), 完了~ so文件、方法、类都找不到,是不是感觉此生无望了?
   这个时候一个叫Xposed的凹凸曼,大摇大摆的走了过来,跟你来了句:朋友,办卡不?
   开个玩笑,既然不能调用so文件去成X-Gorgon,那我们能不能尝试直接调用音哥生成X-gorgon的方法呢?恰好这个方法也是我们知道的ms.bd.c.b#a, 事实上当然可以,Xposed神器(我也不太懂,但就是很牛逼!!!)不仅可以hook查看参数和返回值,同样的也可以调用方法(ps:ms.bd.c.b#a是个静态方法), 可是,我们总不能每点击一下音哥,调用一下,生成一个X-gorgon?那样太费力了!当你又感到无望时,另一个靓仔AndServer走了过来。
   好了,不开玩笑了,大体的思路就是用AndServer构建一个android server当你调用这个api时, hook一下你调用的这个过程,同时用Xposed去call一下音哥大大的方法,不就可以生成X-gorgon了?

完结~~~~~~
撒花~~~~~~

大佬们有其他思路希望可以交流下😏😏😏
大佬勿喷,大佬勿喷,大佬勿喷,重要的说三遍。

免责声明

1.请勿使用本服务于商用
2.请勿使用本服务大量抓取
3.若因使用本服务与音哥官方造成不必要的纠纷,本人盖不负责
4.本人纯粹技术爱好,若侵犯音哥贵公司的权益,请告知

瑟瑟发抖小菜鸟
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
再搞个大点的 某小视频App X-Gorgon 分析
qq_53058639的博客
02-23 584
小视频有毒,控制不住我记几人们从历史中学到的唯一教训,就是人们无法从历史中学到任何教训TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
X-Argus、X-Gorgon等解析(历史版本仅供参考)
Z2424858916的博客
06-24 255
X-Argus
xgorgon算法分析
TMGZSQQ490574661的博客
03-02 701
抖音xgorgon算法分析内容免责声明 内容 网上一些抖音xgorgon算法,最后分析来分析去, 还是得用so来解决,所以直接弄个模拟器的服务来调用! 免责声明 请勿使用本服务于商用或大量抓取 自己只是讨论谈下这个算法分析! 若因使用本服务与抖音官方造成不必要的纠纷,本人盖不负责,存粹技术爱好,若侵犯抖音贵公司的权益,请告知! ...
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3619
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
抖音X-Gorgon
weixin_40784853的博客
04-20 1126
抖音版本8.6.0 废话不多说 直接上代码 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021/1/25 10:53 上午 # @File : tiktok_gorgon.py import hashlib import time byteTable1 = "D6 28 3B 71 70 76 BE 1B A4 FE 19 57 5E 6C BC 21 B2 14 37 7D 8C A2 FA 67 55 6A 95 E3
某音X-Gorgon签名说明
chenxuecheng1984的专栏
04-27 4325
经过数月的研究,终于小有成果,与大家分享一下,纯属对算法的兴趣爱好,如果侵权,请告知,立刻删除。 有过爬虫经验的人不难发现,抖音每个请求都有一个必要的参数:X-Gorgon。它是经过层层加密算法生成的,想要破解它真是一项浩大的工程。 附上本人的部分源码, public static Map<String,Object> createXGorgon(String url, Str...
xgorgon03.zip
04-12
《xgorgon03.zip:跨语言理解与应用》 在信息技术领域,代码的可移植性和跨平台性是至关重要的。"xgorgon03.zip" 是一个压缩包,其中包含了三种主流编程语言——JavaScript、Python和Java的实现版本,这为我们提供...
GetXGorgon0404.zip
04-27
《XGorgon0404.zip:X-Gorgon在Windows环境下的部署与使用详解》 在IT领域,我们经常遇到各种软件的安装和使用,而“GetXGorgon0404.zip”就是一个这样的实例,它涉及到的是XGorgon软件的部署和操作。XGorgon,或者...
Gorgon Graphics Library-开源
08-07
用 C# 编写的用于 Direct3D 的 2D 图形库框架。
Gorgon:采用集中管理的分布式Ruby测试
02-05
Gorgon提供了一种方法来分配运行ruby测试套件的工作量。 它依靠amqp进行消息传递,并依靠rsync进行源代码同步。 安装Gorgon 本说明了如何在示例应用程序中安装gorgon。 将侦听器安装为守护进程(Ubuntu 9.10或更高...
dy某音 8404 x-gorgon
最新发布
qq_67267572的博客
07-04 107
X-Argus X-Gorgon X-Ladon ida反反调试&加密算法跟踪(六)
asd456789as的博客
04-29 2148
可以用ida从0x1094d开始调式,看看java层的输入是怎么一步一步到加密函数的,也就能够确定java层的哪些输入字符串被so层的函数加密了!上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?继续往上追溯:这几个偏移都是从R5计算而来的,而R5又是通过下面的方式得到:从这里可以看出,R5或R11指向的内存区域并不是字符串,这里有点失望!
最新版某音X-Gorgon算法和设备注册算法研究思路
qq517348412的博客
12-30 4049
阅读本文的小伙伴,假设你们都已经能够在安卓和ios系统上抓包了。 从很早之前的xg3000、xg3601到现在的xg0404,结果,最近,好像,很多接口0404版本也不返回数据了,这是咋回事,我们来研究研究。 0404、0408表示安卓端,8404表示ios端 1、我们先试下user接口,0404、0408和8404都没问题 user接口没问题,那么视频列表的肯定没问题 2、再看下无水印的接口 也没问题 3、 测下播放量 这个看上去也没什么问题,然而,0404的视频并没有..
抖音xgorgon(0401)
热门推荐
李玺
07-16 1万+
下载完apk之后,使用AK反编译,可能需要升级apktools到2.3.4, 然后在 androidkill\bin\apktool\apktool 下执行语句, 清除framework java -jar .\ShakaApktool.jar empty-framework-dir 在工程搜索中全局搜索 x-gorgon,并打开查看 localHashMap.put(“X-Gorgon”, com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i, com.ss.a
抖音x-gorgon参数获取
kfyzjd2008的博客
09-07 1951
首先我们用jadx-gui打开抖音.apk 按下ctrl + n 进行搜索 x-gorgon: 打开类文件,定位到关键词位置: init_gorgon 看名字就知道了。初始化gorgon参数嘛。 hook函数获取返回值 1、配置好我们的frida环境 2、利用python和frida进行交互,并用flask封装成接口以便调用。 3、fiddler抓取接口后,利用python requests库进行访问。 这样直接就可以抓取到内容了。 但是如果你抓取的是抖音的推...
抖音xgorgon算法
weixin_46917978的博客
08-30 1447
xgorgon算法        由于此算法本人对破解的方式不是很满意,所以不做任何具体分析,仅提供下图:        如果你想要具体的流程分析,抱歉,没有。。只能推荐学习:Java基础,动态调试基础,Hook,smali语法基础,逆向工具的使用。 希望有大神可以告知以下问题,跪求!       &nbsp
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1361
最新版X-Gorgon
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4581
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
x-gorgon在线生成
09-19
x-gorgon是字节跳动公司开发的一种用于生成和验证请求签名的算法。在API请求中,使用x-gorgon可以确保请求的合法性和安全性。 x-gorgon通过对请求参数进行加密和处理来生成一个签名,然后将签名信息放入请求头中发送至服务器。服务器收到请求后,会对请求头中的签名进行验证,以确保该请求是由合法的客户端发起的。 x-gorgon算法的生成过程相对复杂,包含了多种加密方法和数据处理步骤。具体步骤如下: 1. 首先,需要提取请求中的关键参数,如请求路径、请求方法、请求体等。 2. 接下来,根据一定的规则和加密算法,对这些参数进行处理和加密,生成一个签名。 3. 然后,将生成的签名放入请求头中的x-gorgon字段中。 4. 最后,将请求发送至服务器,服务器会根据事先约定好的算法对请求头中的签名进行验证,如果验证通过,则认为该请求是合法的,否则会拒绝该请求。 通过使用x-gorgon生成签名,可以保证请求的合法性和安全性,防止非法请求和网络攻击。这在网络交互中非常重要,特别是在涉及到用户隐私和数据安全的应用场景下。 总而言之,x-gorgon是一种用于生成和验证请求签名的算法,通过对请求参数进行处理和加密,确保请求的合法性和安全性。它在字节跳动的API请求中得到了广泛的应用,为用户的数据安全提供了很大的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值