iOS抖音风控加密算法的来龙去脉之设备注册deviceid(一)

最新推荐文章于 2024-06-19 09:32:44 发布
最新推荐文章于 2024-06-19 09:32:44 发布
阅读量2.2w 收藏 45
点赞数 10
文章标签: 抖音加密 register X-Gorgon deviceid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45887810/article/details/103131007
版权
本文详细介绍了抖音设备注册的过程,包括POST请求的设备信息加密、重点参数如carrier、display_name(GBK编码)、Idfa、VendorID和Openudid的生成。加密方法涉及AES和Gzip,iOS与Android一致。文中还提到iOS8及以上版本的额外风控log算法,并提供交流和免责声明。后续文章将探讨X-gorgon、mas、as、cp算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

抖音通信协议的加密算法是目前最完善的了,一些关键函数都被VM混淆过 ,比如设备注册、视频信息等常用接口,只能通过动态调试跟踪去理解其过程。

我们先来分析一下常用的设备注册是如何生成的,这是请求抖音接口的第一步,如果没有它,请求抖音的任何接口都不会返回数据的。

1.抖音的设备注册接口
https://log.snssdk.com/service/2/device_register/?

method:POST

body:设备信息加密数据

url参数:设备信息参数

2.设备信息参数生成

device_id的生成是根据我们提交给抖音里的参数进行计算的,所以我们要随机生成一些参数。

重点参数:

carrier
display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换

Idfa、VendorID字段:标准UUID算法生成即可

Openudid:随机生成的

跟踪调试过程省略……

通过动态调试最后定位到sub_101E7830设备加密函数

sub函数的参数是传入一个字典

{
    fingerprint = "";
    header =     {
        access = WIFI;
        aid = 1128;
        "app_language"
最低0.47元/天 解锁文章
qq_45887810
关注
详解Android获取设备ID的几种方式
08-30
本篇文章主要介绍了详解Android获取设备ID的几种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。起跟随小编过来看看吧
设备注册生成device_id与install_id hook分析记录
android_so的博客
01-12 1万+
前言 了解到前段时间,火山小视频升级为了火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何能够模拟生成这两个id,生成出来的这两个id在访问火山版网络接口的时候证明有效,但是能否用于其他头条系应用就不得而知了,可供参考。 逆向 静态分析 静态分析也就是反编译,反编译软件很多,从基本的Apktool工具,到强大的jadx,还有也比较强大的JEB,有时候Androi
设备注册device_register签名加密流程device_id,iid,install_id
热门推荐
qq_45887810的博客
11-16 1万+
设备注册device_register签名加密流程device_id,iid,install_id 接口:/service/2/device_register/ 生成设备id算法 获取device_id有几个重点: (1) carrier、display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换 (2) Idfa、VendorID字段:标准UUID算法生成即可 ...
设备注册device_id和iid
qq_44130722的博客
09-12 2336
这个东西我看的不是很多,里面很多东西都还不是很了解,花了半天时间随手试了下,这里只是简单的讲下实现方法,具体的还需要去深入了解did和iid主要是在首次安装app的时候生成,携带设备信息请求返回did和iid。
设备注册算法实现(二)
南天的专栏
06-21 1万+
前言: APP升级比较快,最近利用空闲时间又研究了设备注册算法,过程比较痛苦,反编译、逆向、对拍...等过程绞尽脑汁,不过最终还是搞定了(手动高兴波)! “从所周知”: 设备注册算法是在native层,无法通过反编译dex获取到具体算法实现,设备注册大概逻辑是: 1、将传入参数转成byte数组; 2、对传入参数进行GZIP压缩; 3、对压缩后的byte数组进行加密处理; 4、请求官方接口:https://log.snssdk.com/service......
数据采集xgorgon算法、device_id算法、xlog算法、protobuffer解密...
南天的专栏
09-04 1万+
杨过听她说这几句话时眼神凄楚,颗心怦的跳,胸口痛,失声叫道:“姑姑!” 就在此时,完颜萍已横刀自刎。耶律齐抢上两步,右手长出,又伸两指将她柳叶刀夺了过来,随手点了她臂上穴道,说道:“好端端的,何必自寻短见?”横刀自刎、双指夺刀,都只霎间之事,待众人瞧得清楚,刀子已重入耶律齐之手。 其时室内众人齐声惊呼,杨过的声“姑姑”无人在意,陆无双在她身旁却听得清楚,低声问道:“你叫甚么?她是你姑姑?”杨过忙道:“不,不!不是。”原来他见完颜萍眼波中流露出股凄恻伤痛、万念俱灰的神色,就如小龙女与他决绝分手
最新风体系研究
qq517348412的博客
12-20 1万+
小编从技术角度对的风史和落地目标,跟大家聊,包括海外版TikTok的现状与生态。 1、非常非常早的时期,刚出来的时候,没有任何封禁,这个阶段,导入个开发库,加上个请求头,咵咵咵的数据随便拿。 2、2018-2019年,加入了设备id和xg机制,在绝大多数的接口中,携带了设备id参数,同时在请求头中加入了xg,如今的apk市场,能追溯到的最早xg是0200打头的,而小编见过的最早的xg是0000打头的。这个时期的接口,这些参数都还只是预设,没有实际的用处,设备随便写,
协议中的加解密算法实现
q-904999988的博客
04-17 3658
iOS协议中的加解密算法实现 前两年的工作中涉及到协议的分析部分,分析了两个跟加密有关的接口,项目结束了,现拿出来与大家分享 因为项目结束,最新版本是否有改动不清楚了,当时测试可用的版本:IOS 1.7.8-3.8.0 1.设备信息生成方案: 设备信息中有几个重点: (1) carrier、display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换 (2) ...
推荐款强大的设备信息生成工具 —— 设备注册
最新发布
gitblog_00077的博客
06-19 1194
???? 推荐款强大的设备信息生成工具 —— 设备注册 ???????? 去发现同类优质开源项目:https://gitcode.com/ ???? 项目简介 在当今移动互联网时代,模拟设备信息的需求日益增长,特别是在数据分析与自动化脚本领域。设备注册正是为此而生的款神器,它能够模拟出无数个虚拟设备的信息,包括关键的 device_id 和 install_id,为开发者提供了个便捷且高效的解决方案。 ...
iOS之获取设备ID
shengdaVolleyball的博客
06-28 1042
获取设备id,imei 在此单独写成个类方法进行调用方便。 .h文件#import <Foundation/Foundation.h>@interface DeviceInfoUtil : NSObject /** * 获取设备id * * @return return value NSString id */ + (NSString *)getDeviceId; @end .m文
iOS deviceid获取
06-03
获取deviceID 的方法,项目中已使用
iphone手机获取device id即UDID的方法
09-01
详细描述获取iphone手机获取device id即UDID的方法的文档
获取android 设备ID (device ID)
05-17
运行的环境> 2.3.3 或者是android sdk 10
设备注册
含笑
06-13 4877
模拟设备信息无限量生成device_id和install_id
X-Gorgon算法,签名设备注册,as,mas,cp
qq_45887810的博客
11-16 8583
说明: 版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有个环节算错了,就会请求不到数据。目前版本的加了很多的验证,及代码混淆,难度偏大。 目前iOS8.x版本采用X-Gorgon算法,用于加密提交的url信息 1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
iOS 获取deviceid的方法
u013525291的博客
06-03 1万+
参考:http://lqzit.iteye.com/blog/2070306/ 资源文件已上传
iOS如何唯标识iOS设备?(UDID、UUID):1、通过safari获取 iOS device udid的方法 2、UDID的替代方案(使用钥匙串配合uuid方法变相实现)
专注于计算机研发知识和资讯分享
08-17 1万+
前言 对于唯标识个用户,我们需要考虑两种场景: 用户登录之前如何标识:努力去唯标识用户当前正在使用的iOS设备 用户登录之后如何标识。 I、UDID UDID(Unique Device Identifier,设备标识符)它是个由40位16进制组成的序列 UDID其实也是在设备量产的时候,生成随机的UUID写入到iOS设备硬件或者某块存储器中,所以变成了固定的完全不会改变的个标识,用来区别每个唯iOS设备,包括 iPhones, iPads, 以及 iPod touches。 在
最新版某X-Gorgon算法和设备注册算法研究思路
qq517348412的博客
12-30 4466
阅读本文的小伙伴,假设你们都已经能够在安卓和ios系统上抓包了。 从很早之前的xg3000、xg3601到现在的xg0404,结果,最近,好像,很多接口0404版本也不返回数据了,这是咋回事,我们来研究研究。 0404、0408表示安卓端,8404表示ios端 1、我们先试下user接口,0404、0408和8404都没问题 user接口没问题,那么视频列表的肯定没问题 2、再看下无水印的接口 也没问题 3、 测下播放量 这个看上去也没什么问题,然而,0404的视频并没有..
算法设备id指纹分析
weixin_43667643的博客
07-18 2909
今天刚好有点时间就先简单写下,前段时间分析了下某国内风厂生成设备id时采集的信息,也是第次接触风这方面的东西,抱着学习的心态分析了下。 某风厂:我贼tm牛逼,你手机刷机了我都能识别出旧id,年就要百来万,便宜 首先这个sdk包含java和native so两个模块,app启动的时候将采集信息上报,服务器返回个设备id,没有合法的id有些app直接拒绝注册。。。Java层的sdk采集的信息最多,差不多有百来条,然后传递给so层,so层再采集波,然后rsa非对称加密,返回给java。我先把
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值