某短视频的X-Gorgon,X-Ladon等加密

置顶 已于 2023-05-12 15:49:19 修改
阅读量1.3k 收藏 4
点赞数 3
文章标签: python 安全 爬虫
于 2023-05-06 12:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44130722/article/details/130407041
版权

最新版X-Gorgon加密

这两天看了下该短视频的加密,先降级协议,顺利抓包,通过关键字是找不到加密的地方的,换下思路,用Hashmap找到调用加密的地方,生成X-Gorgon后请求一下接口的,没想到很顺利的就出来了,简短的记录一下。

请求模块:

import json
from copy import deepcopy
import requests
from dy_rpc import start_hook

headers = {
    ##
    ##
    ##
    "x-ladon": "lVArMWxRo3VXMRLJDRZQegNix0Jt6GBbLAei/PGuGM71GQKl",
    "x-khronos": "1682566202",
    "x-argus": "zxeHs6QZ12yTZo1aG3owFLOhSmTjjTIwVNf8UaSQvGhulshyn24SLV3AbLe6XtV0l+p6x1QLGQXP/GcOKwz+bOY8teVgCM3K6zui9D+jcxYQCojbDdBRkiddGUVSJoL3A1BkL7FYfLL2KMiVdoxV7DEnKC2bqkdAml+ImVujSlL4K1s6de0/8tCqCrbc6Qq5V4IJ1XCDAFrm7eJ2dmCP6HIOT2htkVp+0IJ/0hROkW2Jolk7I5de8rALEB2LIZ0j/RT9v6/NieYtJBzDIohBGS66gvDGMKCuPKco1mo1o1lQ0g==",
    "x-gorgon": "840400f500011c78ad1d86c2ab672d1e412d3ccbb96c63df2333",
    "x-helios": "AmfWGkG0VScQpMZ3+hoEwLuVQrMCYQGy7Ty1tk6ZyUo7be2K",
    "x-medusa": "OOxJZAyA3AgPnhP/3jhUAfJUMELwTpCEWUw5GEUn0JWCeVFrIxBD/vrRefnHyacT3KimcMt3J2dJ+ISVVB1PcbL3PYrMo6hDVsM5GDJhOJnknw5bf0xu1bf57Oe5+nJVE2M6vOd6GyLwCmANj8sqN0SOLISX9/o0mH9aUaJVPFR/L/QvsPph9SWQZm7EHCnp4Zq6pZCQjiH8/df9WNPka8pkSzPKulaCfiMDRxpEp2Dm3PI7BrtYDnqTSj2OR9n3rGhcSOx4kB73h/cMpy8dU4VDNFixE0PXIZmfLbfF0k0D52fcUBSx089xZWT6vRcXa5UJ3ph+chkdA8ViQh+8jnex1DWFBD005//tDsK7s9YlFNdqxrA="
}
cookies = {
##
##
}
headers_now = deepcopy(headers)
headers_now.pop('Host')
headers_now.pop('x-ladon')
headers_now.pop('x-khronos')
headers_now.pop('x-argus')
headers_now.pop('x-gorgon')
headers_now.pop('x-medusa')
headers_now["accept-encoding"] = "gzip"

url = ""

ladon, khronos, argus, gorgon, helios, medusa = start_hook(url, headers_now)
headers["x-ladon"] = ladon
headers["x-khronos"] = khronos
headers["x-argus"] = argus
headers["x-gorgon"] = gorgon
headers["x-helios"] = helios
headers["x-medusa"] = medusa
response = requests.get(url, headers=headers, cookies=cookies)

print(response.text)
print(response)

通过rpc调用获取加密参数
dy_rpc:

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# python 3.8
import datetime
import hashlib
import json
import re
import time
import uuid
from urllib.parse import urlencode
import frida
import requests


def on_message(message, data):
    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:
        print(data)
        print(message)


def frida_rpc(session):
    # hook相关js代码
    rpc_hook_js = '''
        rpc.exports = {
            para: function(StrUrl, headers) {
                var ret = {};
                Java.perform(function() {
                    Java.choose("##",{
                    onMatch: function(instance){
               		//  rpc调用代码
                    res = res.toString();
                    ret["result"] = res;
                                            },
                    onComplete: function(){
                        //console.log('******js load over*****')
                                            }

                                                                     })
                                        })
                                        return ret;
                                                                                }
                };
            '''
    script = session.create_script(rpc_hook_js)
    script.on('message', on_message)
    script.load()
    return script


# 初始化设备, 仅attach一次
device_name = ''
print('手机: {}'.format(device_name))
process = frida.get_device(device_name).attach('dy')
res = frida_rpc(process)


def start_hook(urls, h_dict):
    # 传参
    result_hook = res.exports.para(urls, h_dict)
    data = result_hook['result']
    return data

#
# if __name__ == "__main__":
#     pass

记录一下请求结果
在这里插入图片描述

我想吃橘子味的橙子々
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现抖音X-gorgon算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 84
PHP实现抖音X-gorgon算法( 附完整源码)
抖音接口安全参数X-Ladon、X-Argus计算过程分析
hamy168的博客
05-02 1万+
抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文: :method: GET :path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_a
X-Argus X-Gorgon X-Ladon ida反反调试&加密算法跟踪(六)
asd456789as的博客
04-29 1991
可以用ida从0x1094d开始调式,看看java层的输入是怎么一步一步到加密函数的,也就能够确定java层的哪些输入字符串被so层的函数加密了!上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?继续往上追溯:这几个偏移都是从R5计算而来的,而R5又是通过下面的方式得到:从这里可以看出,R5或R11指向的内存区域并不是字符串,这里有点失望!
抖yin的X-gorgon算法
santaizinezha的博客
10-30 3564
最近由于公司的需求人员提出要抓取抖音的相关数据,如热门主播、粉丝数、搜索数据等,因此不得不开始探索抖音APP,觉得自己掉坑了,但实话实说抖音在安全这方面做得真是好,自己与同事一起花费了九牛二虎之力,才慢慢理出抖音的X-gorgon算法。分享给大家,不要用于商用哦。 这个算法在国外有人出价美金1500,换成人民币也接近一万了吧。 下面是python版本的X-Gorgon算法API: import requests url = "https://tiktok-x-gorgon-generation.
某音rpc调用生成x-gorgon、x-argus签名学习记录
热门推荐
qq_44628911的博客
08-18 1万+
要注意headers里的x-ss-stub字段要先通过md5算法转化body参数后再传参,某些接口没有这个参数,商品详情页有。第二个是headers里面的一些参数构成的map,这个参数每个接口可能不一样,我没写全。我这边测试的是x音商城商品详情页面,不停更换商品id也能返回数据。先hook下这个函数,能看到有结果。第一个是url的拼接,找到签名入口函数如下。...
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 4375
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
探秘未来的AI算法:X-Ladon, X-Khronons, X-Argus, X-Gorgon, X-Medusa, 和 X-Helions
最新发布
weixin_68739804的博客
10-31 642
随着人工智能的不断发展,各种复杂的算法和模型不断涌现,为科学、工业和社会带来了前所未有的变革。在这篇文章中,我们将聚焦于一些未来前景看好的AI算法,它们以神话和传说中的名字命名,包括X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions。这些神话命名的AI算法代表了未来AI技术的多个方面,包括自我学习、时空感知、安全监控、隐私保护、情感智能和多智能体协作。这些算法将继续推动AI技术的发展,为我们的社会带来更多的便利和创新。
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
qq517348412的博客
12-15 5176
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
六神参数xg变更0404到8404
Codeoooo 博客
06-26 1930
其他:pip install -U capstone。最新版的xg, 已经 从0404变更为8404了。
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
xgorgon03.zip
04-12
《xgorgon03.zip:跨语言理解与应用》 在信息技术领域,代码的可移植性和跨平台性是至关重要的。"xgorgon03.zip" 是一个压缩包,其中包含了三种主流编程语言——JavaScript、Python和Java的实现版本,这为我们提供...
GetXGorgon0404.zip
04-27
由于XGorgon与抖音相关,可能涉及到的数据处理可能包括视频分析、内容抓取或自动化任务等。然而,具体的功能细节并未在提供的信息中明确,这需要用户自行探索或参考更详细的文档。 总的来说,“GetXGorgon0404.zip...
Gorgon Graphics Library-开源
08-07
用 C# 编写的用于 Direct3D 的 2D 图形库框架。
Gorgon:采用集中管理的分布式Ruby测试
02-05
Gorgon提供了一种方法来分配运行ruby测试套件的工作量。 它依靠amqp进行消息传递,并依靠rsync进行源代码同步。 安装Gorgon 本说明了如何在示例应用程序中安装gorgon。 将侦听器安装为守护进程(Ubuntu 9.10或更高...
再搞个大点的 某小视频App X-Gorgon 分析
qq_53058639的博客
02-23 555
视频有毒,控制不住我记几人们从历史中学到的唯一教训,就是人们无法从历史中学到任何教训TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
dy最新版六神(X-Argus,X-Gorgon,X-Helios,X-Khronos,X-Ladon,X-Medusa)、device_id、iid等参数
tiebanggg的博客
07-04 5417
xg/xk/xh/xl/xa/xm
最新 抖音 X-Gorgon 0408 和8408 设备注册协议
Q44804487的博客
08-08 5682
抖音app先是检测了你的手机cpu架构,是x86还是armeabi,通过cpu架构的不同来调用so内不同的xg方法,所以导致现在最新版抖音app的xg算法有0408和8408两种。两种都是最新版,因为我发现当我使用oppo手机安装最新版抖音抓包的xg是8408,而当我用小米或者华为安装最新版抖音,抓包以后发现xg是0408。抖音IOS XG84 设备注册激活协议代码片段。...
某音播放量、分享量风控策略研究
qq517348412的博客
12-01 2087
某音播放量与分享量风控策略研究
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4431
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
x-gorgon在线生成
09-19
x-gorgon是字节跳动公司开发的一种用于生成和验证请求签名的算法。在API请求中,使用x-gorgon可以确保请求的合法性和安全性。 x-gorgon通过对请求参数进行加密和处理来生成一个签名,然后将签名信息放入请求头中发送至服务器。服务器收到请求后,会对请求头中的签名进行验证,以确保该请求是由合法的客户端发起的。 x-gorgon算法的生成过程相对复杂,包含了多种加密方法和数据处理步骤。具体步骤如下: 1. 首先,需要提取请求中的关键参数,如请求路径、请求方法、请求体等。 2. 接下来,根据一定的规则和加密算法,对这些参数进行处理和加密,生成一个签名。 3. 然后,将生成的签名放入请求头中的x-gorgon字段中。 4. 最后,将请求发送至服务器,服务器会根据事先约定好的算法对请求头中的签名进行验证,如果验证通过,则认为该请求是合法的,否则会拒绝该请求。 通过使用x-gorgon生成签名,可以保证请求的合法性和安全性,防止非法请求和网络攻击。这在网络交互中非常重要,特别是在涉及到用户隐私和数据安全的应用场景下。 总而言之,x-gorgon是一种用于生成和验证请求签名的算法,通过对请求参数进行处理和加密,确保请求的合法性和安全性。它在字节跳动的API请求中得到了广泛的应用,为用户的数据安全提供了很大的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值