【2025】抖音六神算法逆向记录

最新推荐文章于 2025-03-17 13:50:29 发布
最新推荐文章于 2025-03-17 13:50:29 发布
阅读量1.5k 收藏 11
点赞数 4
文章标签: 安卓 安全 python java c++ android ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110940/article/details/146238294
版权

又一次挑战大厂,这次是国内的逆向天花板,也是花了很长的时间来还原,不得不感叹算法其中的细节之丰富,难度之高,可以说是最近逆向遇到的最难的一个

老规矩,先上效果展示
实现效果

这里给后来者一些提示,算法用了ollvm和vmp来提升逆向难度,常规的堆栈回溯已经报废,只能通过trace来还原
同时,不能直接用unidbg生成的参数来请求,在算法内部有检测unidbg和一些真机才有的数据,frida和xposed的rpc算法也不行,因为xa和xm在生成加密参数的时候,会在protobuf内部写入有关数据

有需要的可以私信我学习交流
说明: 此代码仅供用于学习交流, 切勿用于非法用途

Martian52
关注
播放接口探索-----逆向
m0_62740662的博客
04-10 1802
重要的事情说三遍声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者
dy协议py算法源码(仅供学习研究技术交流使用,请勿用于商业)
03-29
dy协议py算法源码(仅供学习研究技术交流使用,请勿用于商业和非法用途,用于非法用途的所产生的后果需要自行承担,请勿触犯法律底线!)
dy六神X-Argus、X-Gorgon、X-Khronos、X-Ladon、X-Helios、X-Medusa几个参数dy六神算法,uncoin底层写法开发的 然后你可以用flask开api调用使用
最新发布
03-29
dy六神X-Argus、X-Gorgon、X-Khronos、X-Ladon、X-Helios、X-Medusa几个参数dy六神算法,uncoin底层写法开发的。然后你可以用flask开api调用使用
dy最新版六神算法31.7.0:X-Helio、X-Medusa、X-Argus、X-Gorgon、X-Khronos、X-Ladon、device_id、iid
qq_48840175的博客
07-08 4751
0.新版本的dy六神X-Argus、X-Gorgon、X-Khronos、X-Ladon、X-Helios、X-Medusa几个参数中xa和xl变更为短签名且基本上不校验。2.X-Medusa(xm)中包含了多种设备参数字段信息和feng控信息,已实现Python纯算还原。1.最新版的dy六神基本上重要校验参数为X-Medusa(xm)和X-Helios(xh)。3.配合设备ID生成算法可实现搜索附近团购,视频数据,商城等请求。
iOS Object-C版,demo适配了iphone、ipad
05-12
iOS Object-C版,demo适配了iphone、ipad 同时兼容iOS8.0至iOS12.0系统。当前demo使用Object-C语言编写 结构 本项目共分为三个部分。第一部分为个人主页实现,包含NSOperationQueue多队列解析webp动图、网络资源二级缓存框架搭建。第二部分围绕AVPlayerLayer展开,涉及网络视频边播放边下载、UITableView控制多个视频源播放。第三部分则为WebSocket实现IM即时聊天,其中穿插文本计算、表情编辑等功能。三个部分都涉及网络请求、json数据模型转换以及手势、动画效果处理。 目录 iOS仿app介绍 1.1 引言 1.2 展示图 1.3 结构总览 1.4 iTunes资源获取 1.5 Charles数据采集 1.6 网络请求API接口 1.7 第三方库使用 个人主页 2.1 布局、接口分析 2.2 UICollectionView指定元素固定原理 2.3 UICollectionView指定元素下拉缩放原理 2.4 谷歌libwebp库解析webp图片 2.5
dyios 最新六神算法31.7
qq_45868717的博客
11-03 584
ios31.7版本六神
Frida Hook常见算法及堆栈跟踪
热门推荐
Codeooo 博客
08-31 1万+
堆栈跟踪: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new())) 常见算法Hook: ​ # -*- coding: utf-8 -*- import frida import sys # HOOK指定类的所有重载方法 jscode = """ Java.perform(function() { //Base64 var base
六神最新算法
jmm18363027827的博客
08-26 8835
process = frida.get_usb_device().attach('')# HOOK指定类的所有重载方法。# 指定要附加的设备app。搜索:x-tt-dt。
App逆向分析
m0_72605044的博客
11-14 3418
1 准备设备一台安卓刷机过并且root好的手机2 配置好jadx,adb3 搭建好frida1 抓包先抓个包,分析包里面的参数这里抓包可以看我上一篇文章有介绍该怎么抓包,这里就不讲了,接下来分析数据包里面的参数了,具体是由那几个参数进行加密的这里我们随机索所一个评论的数据包把进行分析这里可以看出有6个参数进行加密,废话不多说直接上jadx进行反编译 直接看java底层代码jadx4 接下来就是老规矩打开jadx进行反编译,分析底层java代码。
DouYinMusicView_douyin_04_android_源码
10-02
【标题】"DouYinMusicView_douyin_04_android_源码"是一个针对Android平台的开源项目,旨在实现(DouYin)应用中右下角乐播放控件的效果。这个项目为开发者提供了详细的代码实现,帮助他们理解和学习如何在...
六神算法0404
12-28
六神算法0404是一种用于生成请求头中的x-gorgon和x-khronos参数的算法。这两个参数在的API请求中起到了重要的作用,用于验证请求的合法性和防止恶意攻击。 具体来说,x-gorgon是一个用于验证请求合法性的...
六神
03-21
嗯,用户问的是上关于六神的相关话题或活动。首先,我需要明确六神品牌在上的活动类型。六神作为知名的个人护理品牌,可能在上发起过挑战赛或者话题活动。记得之前有听说过六神和王者荣耀的联名,可能...
dy六神参数记录分析(立秋篇)
Codeooo 博客
08-08 7980
搜索:x-tt-dt。
六神算法
2403_87731058的博客
10-24 1191
索性先把web端所有接口搞定了,其实web端和app端的接口也相差不大,该有的数据也都有。app的五大神兽搞的我头疼,索性先把web端的各个加密参数依次分析一波,难度不是特别大,实现不行,咱们rpc也Ok,hhh。
老版本X-Medusa粗略分析
2503_90751938的博客
02-22 1164
上面只记录了主体加密部分,部分细节缺失,但是不需要那么高还原度也可以通过接口校验。除了部分魔改之后,大部分算法细节和X-Argus流程几乎一致,protobuf输入数据都打部分相似。使用unidbg0.9.8发现调用过程中总是缺失部分关键信息,但是由于之前分析过太多次了,就没有详细分析原因。本文只是粗略的分析练手学习,部分算法细节也不够精确。
2025重构推荐算法
longzorg_cn的博客
03-17 2015
当然它不仅限于内容要点的交叉,比如bgm、视频特效也可以成为交叉点。一个是用户的常规搜索,就是你打开右上角的放大镜然后输入关键词搜索,你搜索了某个关键词,当时会有搜索结果,而且接下来你刷到的内容也会有你搜索过的相关内容,换句话说,你搜索过某个关键词就会有相关的推荐内容,俗称搜后看。另一个是内容推荐搜索,俗称看后搜,就是你正在看一个视频,然后视频中有一些你不知道的点,这时候你就会想搜索进一步了解,为了方便你搜索,直接在评论区的顶部给你展示了用户看后热门搜索的词,你点击就可以搜索。
xg03算法逆向杂谈
皮皮虾,我们走
09-17 3213
xg03算法逆向杂谈 @[toc] # 1: 修复jni_onload不能f5 ## 1.1 jni_onload函数初探 使用ida打开libcms.so 定位到Jni_Onload函数。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OE94MTXP-1600281730856)(C:\Users\hcz\AppData\Roaming\Typora\typora-user-images\image-20200917013828865.png)] 发现函数无法f5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值