浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-Ladon研究(仅学习使用)

最新推荐文章于 2024-06-24 09:43:06 发布
最新推荐文章于 2024-06-24 09:43:06 发布
阅读量1.6k 收藏
点赞数
分类专栏: Android Python java 文章标签: 学习 java 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowtalon/article/details/129437224
版权
Python 同时被 3 个专栏收录
42 篇文章 4 订阅
订阅专栏
Android
9 篇文章 1 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

开篇

近期比较闲,于是对该app进行了逆向研究

前两年也对这个app进行了研究,那时候还没有什么加密参数

可以很正常的进行采集

抓包

现在发现连包都抓不到了

于是查看了相关资料

发现该app走的不是正常的http/s协议

于是我hook了传输协议 就可以正常抓包了

逆向分析

抓包后就发现多了好几个加密参数

我抱着试一试的态度

可能服务器端并没有校验这些参数的正确性

但是模拟请求后发现不行

变换参数之后就不能正常请求了

有几个参数是一直会变动的

因此只能进行对app的逆向

然后我用jadx反编译了该app

该app反编译了不少时间

然后我全局搜索这几个关键加密参数

发现一个都找不到

于是我换了其他的反编译工具

继续搜索

还是找不到这些参数

那说明该app java层面可能没有写相关的字符串

但是我们可以去hook一下 StringBuilder这个类

因为最后生成的参数值肯定会经过这个类进行拼接

于是我hook了一下这个类的toString方法

发现确实有某个加密参数的值

那分析起来就方便了

我们只要在这个地方打印一下堆栈

就能找到它的加密处

我hook了前几个堆栈

就找到了加密的方法,还是比较简单的

下面找到了加密点 那逆向起来就方便了

我们可以主动调用该方法,把参数传进去

当然我们也可以还原算法

但是可想而知这样代价就比较大了

所以我后面也没有进行算法的还原

该app的分析也到此为止

shadowtalon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
探秘未来的AI算法:X-Ladon, X-Khronons, X-Argus, X-Gorgon, X-Medusa, 和 X-Helions
weixin_68739804的博客
10-31 709
随着人工智能的不断发展,各种复杂的算法和模型不断涌现,为科学、工业和社会带来了前所未有的变革。在这篇文章中,我们将聚焦于一些未来前景看好的AI算法,它们以神话和传说中的名字命名,包括X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions。这些神话命名的AI算法代表了未来AI技术的多个方面,包括自我学习、时空感知、安全监控、隐私保护、情感智能和多智能体协作。这些算法将继续推动AI技术的发展,为我们的社会带来更多的便利和创新。
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
qq517348412的博客
12-15 5412
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
dy最新版六神(X-Argus,X-Gorgon,X-Helios,X-Khronos,X-Ladon,X-Medusa)、device_id、iid等参数
tiebanggg的博客
07-04 5836
xg/xk/xh/xl/xa/xm
tiktok加密参数分析
csdnMomBOOM的博客
03-03 2145
tiktok使用了Chomium的网络协议栈组件Cronet,位于apk lib目录下libsscronet.so,sslpinning功能通过导入ssl库函数SSL_CTX_set_custom_verify实现,可以将第二个参数校验模式置0,或者第三个参数回调函数的返回值置0完成绕过。方式一:hook绕过方式二:patch绕过来回调函数返回处,利用异常退出代码的8字节空间进行插入MOV X0, #0的指令,做到修改的代码最少,修改的点位最少的效果。
X-Argus、X-Gorgon等解析(历史版本供参考)
最新发布
Z2424858916的博客
06-24 272
X-Argus
求购某音23的四神参数 X-Argus,X-Gorgon,X-Khronos,X-Ladon
weixin_41917132的博客
09-25 525
求购某音最新的23.x.x版本中,有4个四神参数,python源码版本的。
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫)
qq_36424455的博客
04-12 7177
抖音X-Gorgon和X-Khronos参数获取(用户数据信息爬虫) 主要技术点:python3.7+frida+adb+模拟器 一.安装adb (1).什么是adb? 简单来说,ADB是来调试Android开发工具,ADB(Android Debug Bridge)是Android SDK中的一个工具, 使用ADB可以直接操作管理Android模拟器或者真实的Andriod设备。ADB主要功能有...
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 4669
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
抖音接口安全参数X-Ladon、X-Argus计算过程分析
热门推荐
hamy168的博客
05-02 1万+
抖音APP在每个请求的header中都加入了X-Ladon、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文: :method: GET :path: /aweme/v1/user/profile/other/?sec_user_id=MS4wLjABAAAAQBGJwjwLS2x7fKNOIk0ikEcrmrSu1MfuXdNRm7JoSAryDsM_fiikEAs4o8ctzxBK&address_book_a
某短视频的X-Gorgon,X-Ladon等加密
qq_44130722的博客
05-06 1374
最新版X-Gorgon
infusiones-agus218:GitHub Classroom创建的infusiones-agus218
02-21
第1部分SeleniumPIDEdiseñarEL软件阙弗吉尼亚州controlar人Roborista partiendo德拉斯siguientes recetas对preparar拉斯distintas infusiones阙本身sirven EN ESA卡德纳:咖啡店卡伦塔尔阿瓜Pasar El agua apresió...
sayur-agus
03-14
学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,...
Agus-Kurnia-Akbar_I0320004_Abyan_Tugas2:图加斯
03-13
标题中的“图加斯”可能是指一个特定的项目或任务,而“Agus-Kurnia-Akbar_I0320004_Abyan_Tugas2”则可能是一个学生的名字(Agus Kurnia Akbar)和他的学号(I0320004),以及他所属的课程或小组(Abyan)所完成的...
ToDoList-Room-MVVM:带有架构组件,MVVM和会议室数据库的“简单待办事项列表”
05-22
ToDoList会议室MVVM预习资源执照 Copyright (C) 2020 Agus Tiyansyah Syam Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. ...
agus-aetra:希望你过去并保持幸福
04-27
标题"agus-aetra:希望你过去并保持幸福"可能是指一个个人项目或开源软件的命名,它蕴含着作者对用户或接收者的良好祝愿。然而,这个标题本身并不直接提供关于技术的知识点。 描述中的"阿古斯-阿特拉 阿古斯-阿特拉 ...
Tugas_DataMining:Agus tri prasetya-A11.2018.11209
04-06
【标题】"Tugas_DataMining:Agus tri prasetya-A11.2018.11209" 提供的信息显示这可能是一个关于数据挖掘的任务,由Agus tri prasetya完成,属于课程A11,学号为2018.11209。数据挖掘通常涉及从大量数据中提取有用...
解析X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions
weixin_68739804的博客
10-31 1059
这一家族包括了X-Ladon、X-Khronons、X-Argus、X-Gorgon、X-Medusa和X-Helions等算法,它们在不同领域和应用中发挥着重要作用。本文将深入研究这一神秘的"X"算法家族,探讨它们的特点和应用领域。X-Ladon算法通过模拟自然界中的群体行为,如鸟群和鱼群,来寻找最佳解决方案。X-Argus算法是一种网络安全算法,旨在检测和阻止网络入侵和恶意活动。X-Gorgon算法可以应用于自动驾驶汽车、人脸识别系统和图像搜索引擎等应用,提高了图像处理的准确性和效率。
抖音最新版安卓 签名算法 设备注册() 最新版本 19.1.0 2021年12月18日发布
weixin_45263074的博客
01-13 6108
抖音最新
某音/TikTok算法分析 X-Gorgon X-Ladon X-Argus XG
m0_73288189的博客
09-14 4598
相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。该算法的难点在于两个,一个是对post数据的hook,一个是对post数据的加密。这是加密前的post数据局部,这部分数据在抓包工具是只能看到加密的body的。加密是根据秘钥对进行加密的,这就使得反编译的过程debug特别痛苦。是不是很有规律,但是你别以为你可以遍历出来,它的规律有,也没有。
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值