某音init_gorgon(),x-gorgon分析和数据的获取(3)

已于 2023-01-09 11:59:21 修改
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 爬虫 文章标签: 爬虫
于 2021-10-18 16:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w5025/article/details/120731342
版权

数据获取第三部分

一、go请求抖音接口

1.获取直播间列表接口

https://webcast.amemv.com/webcast/feed/?cate_id=0&channel_id=21&content_type=0&req_type=0&show_location=0&style=2&sub_channel_id=0&sub_type=live_merge&tab_id=1&type=live&max_time=1632617241765&req_from=feed_loadmore&enter_source=live_merge-live_cover&webcast_sdk_version=1560&webcast_language=zh&webcast_locale=zh_CN&os_api=22&device_type=MI%209&ssmix=a&manifest_version_code=110501&dpi=240&uuid=863254316123529&app_name=aweme&version_name=11.5.0&ts=1632617268&cpu_support64=false&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=11509900&channel=gdt_growth14_big_yybwz&_rticket=1632617268230&device_platform=android&iid=1539749293618855&version_code=110500&mac_address=00%3AF4%3A8D%3A7F%3AEB%3AED&cdid=26ef06f3-d0c5-4ed1-bc88-3bca82ce7966&openudid=10d8232e457a66ec&device_id=3825946774998071&resolution=1280*720&os_version=5.1.1&language=zh&device_brand=Android&aid=1128&mcc_mnc=46007

接口可变参数
max_time 下一页游标,请求接口后返回下一页的游标
ts 时间戳
_rticket 毫秒时间戳
iid和device_id 用户唯一表示(可能被抖音封禁)

url := fmt.Sprintf("https://webcast.amemv.com/webcast/feed/?cate_id=0&channel_id=21&content_type=0&req_type=0&show_location=0&style=2&sub_channel_id=0&sub_type=live_merge&tab_id=1&type=live&max_time=%v&req_from=feed_loadmore&enter_source=live_merge-live_cover&webcast_sdk_version=1560&webcast_language=zh&webcast_locale=zh_CN&os_api=22&device_type=MI9&ssmix=a&manifest_version_code=110501&dpi=240&uuid=351564010359305&app_name=aweme&version_name=11.5.0&ts=%v&cpu_support64=false&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=11509900&channel=gdt_growth14_big_yybwz&_rticket=%v&device_platform=android&iid=%v&version_code=110500&mac_address=00:F4:8D:7F:EB:ED&cdid=06f5e02b-6343-41d0-90a5-d9851444b1c3&openudid=f1b36729d56797e4&device_id=%v&resolution=1280*720&os_version=5.1.1&language=zh&device_brand=Android&aid=1128&mcc_mnc=46007",
			max_time, strTs, strRticket,global.USERS[i].IID, global.USERS[i].DevId)

2.获取直播间观看人数列表

https://webcast.amemv.com/webcast/ranklist/room/7011033733058890530/contributor/?sec_anchor_id=MS4wLjABAAAASz7PwznGnQ0NEVObD7NesWZFHCuQ57jOxScjfR2Qdjk&room_id=7011033733058890530&rank_type=30&webcast_sdk_version=1560&webcast_language=zh&webcast_locale=zh_CN&os_api=22&device_type=MI%209&ssmix=a&manifest_version_code=110501&dpi=240&uuid=863254598923521&app_name=aweme&version_name=11.5.0&ts=1632384451&cpu_support64=false&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=11509900&channel=gdt_growth14_big_yybwz&_rticket=1632384452081&device_platform=android&iid=2736017703177928&version_code=110500&mac_address=00%3AF4%3A8D%3A7F%3AEB%3AED&cdid=5ab13fd4-8b6b-4b4f-8048-d4ccc69e3730&openudid=42934351239ad324&device_id=1055991630410519&resolution=720*1280&os_version=5.1.1&language=zh&device_brand=Android&aid=1128&mcc_mnc=46007

可变参数
room_id :7011033733058890530
sec_anchor_id = MS4wLjABAAAASz7PwznGnQ0NEVObD7NesWZFHCuQ57jOxScjfR2Qdjk
ts=1632384451
_rticket 时间戳除以1000
iid和device_id 用户唯一表示(可能被抖音封禁)

url := fmt.Sprintf("https://webcast.amemv.com/webcast/ranklist/room/%v/contributor/?sec_anchor_id=%v&room_id=%v&rank_type=30&webcast_sdk_version=1560&webcast_language=zh&webcast_locale=zh_CN&os_api=22&device_type=MI9&ssmix=a&manifest_version_code=110501&dpi=240&uuid=863254598923521&app_name=aweme&version_name=11.5.0&ts=%v&cpu_support64=false&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=11509900&channel=gdt_growth14_big_yybwz&_rticket=%v&device_platform=android&iid=%v&version_code=110500&mac_address=00:F4:8D:7F:EB:ED&cdid=5ab13fd4-8b6b-4b4f-8048-d4ccc69e3730&openudid=42934351239ad324&device_id=%v&resolution=720*1280&os_version=5.1.1&language=zh&device_brand=Android&aid=1128&mcc_mnc=46007",
	roomId, userId, roomId, strTs, strRticket, val.IID, val.DevId)

二、go获取数据

1.伪造请求参数

ts := int(time.Now().Unix())
rticket := int(time.Now().Unix() * 1000)

2.拼装url

url := fmt.Sprintf("https://webcast.amemv.com/webcast/ranklist/room/%v/contributor/?sec_anchor_id=%v&room_id=%v&rank_type=30&webcast_sdk_version=1560&webcast_language=zh&webcast_locale=zh_CN&os_api=22&device_type=MI9&ssmix=a&manifest_version_code=110501&dpi=240&uuid=863254598923521&app_name=aweme&version_name=11.5.0&ts=%v&cpu_support64=false&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=11509900&channel=gdt_growth14_big_yybwz&_rticket=%v&device_platform=android&iid=%v&version_code=110500&mac_address=00:F4:8D:7F:EB:ED&cdid=5ab13fd4-8b6b-4b4f-8048-d4ccc69e3730&openudid=42934351239ad324&device_id=%v&resolution=720*1280&os_version=5.1.1&language=zh&device_brand=Android&aid=1128&mcc_mnc=46007",
	roomId, userId, roomId, strTs, strRticket, val.IID, val.DevId)

3.拼装请求头

headers := map[string]string{
		"Host":            "webcast.amemv.com",
		"Connection":      "keep-alive",
		"Cookie":          cookie,
		"X-SS-REQ-TICKET": strRticket,
		"sdk-version":     "1",
		"User-Agent":      agent,
		"X-Khronos":       strTs,
		"X-Gorgon":        gorgon,
		"X-Pods":          "",
	}

4.发送请求

data, err := utils.HttpGet(global.IP, url, headers)
	if err != nil {
		log.Printf("err fail %v", err)
		return datas, err
	}

5.分析并获取数据

for _, val := range foller.Data.Ranks {
		if val.User.Gender == 1 || val.User.Gender == 2 {
			gender := "男"
			if val.User.Gender == 2{
				gender = "未知"
			}
			user := LiveUser{
				Id:         fmt.Sprintf("%v", val.User.ID),
				SecUid:     val.User.SecUID,
				Nickname:   val.User.Nickname,
				Gender:     gender,
				Level:      fmt.Sprintf("%v", val.User.PayGrade.Level),
				Display_id: val.User.DisplayID,
				Scor:       fmt.Sprintf("%v", val.Score),
			}
			datas = append(datas, &user)
		}
	}

三、python自动化获取抖音iid

1.python使用pyautogui包
pyautogui是一款自动化点击的包
主要是根据软件在屏幕上的位置实现自动化点击操作来打开抖音,配合fiddle抓包抓取请求包含iid的url并保存到本地文件夹。最后使用分析txt文件的url获取到iid存到redis。

import socket
from functools import reduce
import redis
import pyautogui
import time, json
import os


# POST https://register.xmpush.global.xiaomi.com/pass/v2/register HTTP/1.1
# User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.1.1; MI 9 Build/NMF26X)
# Host: register.xmpush.global.xiaomi.com
# Connection: Keep-Alive
# Accept-Encoding: gzip
# Content-Type: application/x-www-form-urlencoded
# Content-Length: 315
#
# android_id=5ba6756546df6c8b&appid=2882303761517509924&apptoken=5571750917924&appversion=110501&board=Xiaomi&brand=Android&devid=a-152B2B16C8CDA2504BB529B29AB6499694A76BEB&devid1=a-A21A7A725CE0BC1F69F718430AE1620CE15C5CCA&model=MI+9&os=5.1.1-500210628&packagename=com.ss.android.ugc.aweme&sdkversion=30619&space_id=0
#

# 窗口大小 模拟器位置 x=522 y=140 大小 800*670
# 模拟器位置 486 292  大小1009*578

def setup():
    print("开机中")
    time.sleep(5)
    # 启动新的模拟器
    pyautogui.click(1215, 287)
    time.sleep(30)

    # 输入密码
    pyautogui.click(974, 800)
    pyautogui.scroll(-500)
    time.sleep(1)
    pyautogui.press('shift')
    time.sleep(1)
    pyautogui.typewrite('q123')
    pyautogui.press('enter')
    print("开机成功")

# 1.获取本机路由ip
# print(GetLocalIPByPrefix('192.168'))
def GetLocalIPByPrefix(prefix):
    r""" 多网卡情况下,根据前缀获取IP(Windows 下适用) """
    localIP = ''
    for ip in socket.gethostbyname_ex(socket.gethostname())[2]:
        if ip.startswith(prefix):
            localIP = ip

    return localIP

# 2.虚拟点击下载安卓模拟器
def setupYeshen():
    # # 2.1点击模拟器
    pyautogui.click(330, 740,clicks=2)
    time.sleep(5)
    #
    # # 删除原本的模拟器
    pyautogui.click(1262, 287, clicks=1)
    pyautogui.click(1010, 494, clicks=1)

    # # 克隆模拟器
    pyautogui.click(1322,287, clicks=1)
    pyautogui.click(1280, 320, clicks=1)
    time.sleep(3)

    #启动输入密码
    setup()

   # #安装xpsot
    print("安装xposed中")
    time.sleep(3)
    pyautogui.click(1330, 486, clicks=2)
    time.sleep(3)

    pyautogui.click(1162, 789, clicks=2)
    time.sleep(3)
    pyautogui.click(625, 640)
    time.sleep(3)
    pyautogui.click(785, 583)

    time.sleep(5)
    print("安装xposed成功")

    # # 关闭模拟
    pyautogui.click(1220, 59)
    time.sleep(3)
    pyautogui.click(1049, 588)
    time.sleep(1)
    print("关闭模拟器成功")
    time.sleep(5)
    # 启动新的模拟器
    setup()

    # 打开fiddle
    print("打开fiddle")
    pyautogui.click(334, 852, clicks=2)
    time.sleep(5)

    # 打开抖音
    print("打开抖音")
    pyautogui.click(760, 596)
    time.sleep(20)
    pyautogui.click(965, 669)
    time.sleep(3)
    pyautogui.scroll(-500)
    time.sleep(3)
    pyautogui.scroll(-500)
    time.sleep(3)
    pyautogui.scroll(-1000)
    print("开始抓取并分析请求")
    time.sleep(5)

    print("抓取成功,开始关闭模拟器")
    # 关闭模拟
    pyautogui.click(1217, 59)
    time.sleep(3)
    pyautogui.click(1058, 588)
    time.sleep(3)
    print("模拟器关闭成功")

def Close():
    # pyautogui.mouseUp(button='right', x=236, y=1058)
    pyautogui.click(button='right', x=294, y=1059)
    time.sleep(2)
    pyautogui.click(206,1002)

def sent_redis_id():
    print("我开始迁移id到redis")
    r = redis.Redis(host='***.***.***', port=5930, decode_responses=True)  # host是redis主机,需要redis服务端和客户端都启动 redis默认端口是6379
    list = march()

    for i in list:
        dict = {
            "devId":i.get("devce_id"),
            "iId":i.get("iid"),
        }
        p = json.dumps(dict)
        print(p)
        a = r.lpush("list3", p)
        print(a)
    if os.path.exists("E://response.txt"):
        os.remove("E://response.txt")

2.fiddle抓包并保存到本地代码
请添加图片描述
在这里插入图片描述

  if(oSession.host == 'aweme.snssdk.com' && oSession.url.Contains("iid") && oSession.url.Contains("device_id")){ 
            var filename = "E:/response.txt"; 

            //var logContent = oSession.GetResponseBodyAsString();    //oSession.GetResponseBodyAsString()获取相应内容字符串
            var sw : System.IO.StreamWriter;  
            if (System.IO.File.Exists(filename)){  //是否有该文件夹  
                sw = System.IO.File.AppendText(filename);   //有添加
                sw.Write(oSession.url);
                sw.Write("\n");
            }  
            else{  
                sw = System.IO.File.CreateText(filename);  //没有创建
                sw.Write(oSession.url);
                sw.Write("\n");
            }  
            sw.Close();  
            sw.Dispose();  

        }

四、python服务端代码部署签名算法

签名算法已经写好,通过flask进行服务端部署
安装python环境后直接执行即可

抬头看天空
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
设备注册生成device_id与install_id hook分析记录
android_so的博客
01-12 1万+
前言 了解到前一段时间,火山小视频升级为了抖火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了一下抖火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何能够模拟生成这两个id,生成出来的这两个id在访问抖火山版网络接口的时候证明有效,但是能否用于其他头条系应用就不得而知了,可供参考。 逆向 静态分析 静态分析也就是反编译,反编译软件很多,从基本的Apktool工具,到强大的jadx,还有也比较强大的JEB,有时候Androi
X-Gorgon和X-Khronos参数获取(用户数据信息爬虫)
qq_36424455的博客
04-12 7144
X-Gorgon和X-Khronos参数获取(用户数据信息爬虫) 主要技术点:python3.7+frida+adb+模拟器 一.安装adb (1).什么是adb? 简单来说,ADB是来调试Android开发工具,ADB(Android Debug Bridge)是Android SDK中的一个工具, 使用ADB可以直接操作管理Android模拟器或者真实的Andriod设备。ADB主要功能有...
爬虫原理大揭秘
最新发布
2401_84010326的博客
04-22 640
简单一句话概括,只需要复制抖 HTTP 请求,并完成x-gorgon校验,理论上你就可以做一个全能的抖爬虫。不过再次提醒小伙伴们,一定要谨遵当地法律,也不要滥用爬虫给平台造成负担。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
直播协议实现技术探讨
南天的专栏
06-09 9664
第一步:XG算法实现 此算法的实现稍微复杂,不在此篇做讲解,有了xg算法才能进入直播间、进行互动等。 第二步:查找进入API 通过抓包可以看到,进入某个直播的API如下 https://webcast3-normal-c-hl.amemv.com/webcast/room/enter/ URL中是一些基本的设备参数信息,抓包即可看到。 上代码 import requests sid_guard = 'xxx' room_id = '6836.........
的设备注册device_id和iid
qq_44130722的博客
09-12 1059
这个东西我看的不是很多,里面很多东西都还不是很了解,花了半天时间随手试了一下,这里只是简单的讲下实现方法,具体的还需要去深入了解did和iid主要是在首次安装app的时候生成,携带设备信息请求返回did和iid。
设备注册device_register签名加密流程device_id,iid,install_id
qq_45887810的博客
11-16 1万+
设备注册device_register签名加密流程device_id,iid,install_id 接口:/service/2/device_register/ 抖生成设备id算法 获取device_id有几个重点: (1) carrier、display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换 (2) Idfa、VendorID字段:标准UUID算法生成即可 ...
x-gorgon参数获取
kfyzjd2008的博客
09-07 1935
首先我们用jadx-gui打开抖.apk 按下ctrl + n 进行搜索 x-gorgon: 打开类文件,定位到关键词位置: init_gorgon 看名字就知道了。初始化gorgon参数嘛。 hook函数获取返回值 1、配置好我们的frida环境 2、利用python和frida进行交互,并用flask封装成接口以便调用。 3、fiddler抓取接口后,利用python requests库进行访问。 这样直接就可以抓取到内容了。 但是如果你抓取的是抖的推...
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
xgorgon03.zip
04-12
通过对比分析这三个版本的"Xgorgon03",我们可以深入理解每种语言的独特优势和适用场景。例如,JavaScript在前端交互中的灵活性,Python在数据处理中的高效性,以及Java在企业级开发中的稳定性和可扩展性。同时,这...
Gorgon Graphics Library-开源
08-07
用 C# 编写的用于 Direct3D 的 2D 图形库框架。
GetXGorgon0404.zip
04-27
XGorgon,或者称为X-Gorgon,是一款与抖相关的工具,可能用于数据分析、内容处理或其他与视频平台交互的功能。在深入探讨之前,我们需要了解这个软件的基础知识和运行环境。 首先,让我们关注“VC_redist.x64.exe...
iphone手机获取device id即UDID的方法
09-01
详细描述获取iphone手机获取device id即UDID的方法的文档
gorgon_editor
06-18
gorgon_editor 精灵包视图Control + I = 导入精灵Alt + I = 转到索引Alt + G = 进入群组Alt + N = 转到名称Alt + X = 转到 xoffset Alt + Y = 转到 yoffset Control + Left = 上一个精灵Control + Right = 下一个...
X-Gorgon算法,签名设备注册,as,mas,cp
qq_45887810的博客
11-16 8299
说明: 抖版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的抖加了很多的验证,及代码混淆,难度偏大。 目前iOS抖8.x版本采用X-Gorgon算法,用于加密提交的url信息 1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
dy设备deviceid iid注册分析
热门推荐
Codeooo 博客
07-25 8万+
清楚缓存,重新打开app, 点击同意按钮,会触发设备注册;很明显是一个post包,device_register可以看到请求体加密了 那么 请求体是什么呢?很老版本思路:都是直接明文注册较老版本思路:在反编译后请求体通过一个bool来判断,是否走,ttencrypt;这个地方可以hook明文也可以直接修改bool值,让抓包直接抓到明文;正常情况下,是将请求体压缩后,走ttencrypt,进行密文注册;我们接着往下走,看新版是否有变化;
六神最新算法
jmm18363027827的博客
08-26 5958
process = frida.get_usb_device().attach('抖')# HOOK指定类的所有重载方法。# 指定要附加的设备app。搜索:x-tt-dt。
获取账户的UserID
weixin_44068690的博客
01-21 8397
网页版(退出自己的账户下) 搜索你想要的用户,点击主页。 按F12,搜索secUid,secUid前边的数字就是,比如222076343312853806,今年是2022年,去掉22就是userid2076343312853806
如何获取和快手直播间的直播流地址
u011818582的博客
09-09 3万+
流水席App(获取直播间地址工具),手机安装就可以使用,下载链接: 链接:https://pan.baidu.com/s/1nrsF3U-j29ma4p3vJoZwuA 密码:fqiw 下面介绍使用方法: 1、直播间选择三个点的按钮 2、选择分享 3、选择复制链接 4、软件会自动分析当前直播间的直播流地址,并自动复制到剪切板 ...
x-gorgon在线生成
09-19
x-gorgon是字节跳动公司开发的一种用于生成和验证请求签名的算法。在API请求中,使用x-gorgon可以确保请求的合法性和安全性。 x-gorgon通过对请求参数进行加密和处理来生成一个签名,然后将签名信息放入请求头中发送至服务器。服务器收到请求后,会对请求头中的签名进行验证,以确保该请求是由合法的客户端发起的。 x-gorgon算法的生成过程相对复杂,包含了多种加密方法和数据处理步骤。具体步骤如下: 1. 首先,需要提取请求中的关键参数,如请求路径、请求方法、请求体等。 2. 接下来,根据一定的规则和加密算法,对这些参数进行处理和加密,生成一个签名。 3. 然后,将生成的签名放入请求头中的x-gorgon字段中。 4. 最后,将请求发送至服务器,服务器会根据事先约定好的算法对请求头中的签名进行验证,如果验证通过,则认为该请求是合法的,否则会拒绝该请求。 通过使用x-gorgon生成签名,可以保证请求的合法性和安全性,防止非法请求和网络攻击。这在网络交互中非常重要,特别是在涉及到用户隐私和数据安全的应用场景下。 总而言之,x-gorgon是一种用于生成和验证请求签名的算法,通过对请求参数进行处理和加密,确保请求的合法性和安全性。它在字节跳动的API请求中得到了广泛的应用,为用户的数据安全提供了很大的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抬头看天空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值