- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 最新tiktok 系列文章 - 抓包(1)
很幸运,该app的分析在搜索引擎上简直五花八门,可以定位到同系列自研通信协议的libsscronet.so中,也有不少的hook_sscronet.js存在,也确实可用,但后续需要对该app进行解密分析,太多的frida代码有点不舒服,故这里带来除去frida注入的方式绕过的第二方案。拿到一个新的app,首先需要的是抓包,才能找到需要对应分析的接口,以及接口中需要什么加密,该app采用一些常规的方式进行抓包时,发现抓不到包。在1没有的基础下,就需要自己从头开始研究,通过日志 插桩等方式;
2024-06-29 15:37:20
269
原创 xhs_最新x-s检测修改
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
2023-06-01 14:10:53
1020
5
原创 最新:js逆向之xhs jsvmp逻辑分析X-S
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
2023-05-24 19:24:53
4410
3
原创 越南版微信 zalo 协议分析
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。2022.04.20前言:frida, jadx,ida,unidbg,apk版本22.03.02,由于该款软件为海外软件,故需要采用一些科学的方法才能访问和采集,但抓包工具本身也是一层代理,这不是冲突了吗,还好fiddler和charles有对应功能给我们解决这个问题,这里以fiddler为例,先打开科学上网工具,确定我们可以科学上网后,win+s寻找下internet选项中可以看到对应端口.
2022-04-20 17:47:56
14879
6
原创 某短视频平台的device_id和install_id
总所周知,某短视频app的数据大部分是不用登录就可以获得的,获取数据除了x-g加密参数,大量就需要则设备注册。通过抓包发现,第一次打开app的时候,会主动发送我们自身的手机参数去到服务器,注册唯一的设备号回来;
2022-02-09 18:28:02
1118
原创 某音国际版 tiktok 用户视频接口x-tt-params
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。2021.11.30前言: 接上一篇《最新版tiktok网页版X-bougs和_signature》发现,可恶的用户视频接口,还有一个参数在headers里,x-tt-params。1.1 目标接口:1.2 调试分析:这里通过调试分析发现,用户的前6条数据会绑定在主页的源代码中,然后从第7条开始的数据均由xhr接口发送请求,其中有一个下发的时间戳为主要参数,跟用户的secUid绑定生成.
2021-11-30 11:42:03
2449
8
原创 最新版tiktok网页版X-bougs和_signature
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。前言:可知从5月份开始,抖音正式开放了web的接口,然后进行了一次又一次的风控升级,从最初的_signature 到增加滑块,然后再到现在的jsvm套一层混淆加上mstoken&x-bougs等参数。通过分析发现国内部分接口只需要cookie,而不需要验签,当然这里的cookie就有多种办法可以获得,其中最简单的就是opencv识别过滑块的cookie。这里要分析的是tiktok,无需co.
2021-11-27 00:27:38
15231
13
原创 阿里系dynamicToken
阿里系dynamicToken文章目录加密追踪生成思路代码编写加密追踪生成思路实例演示文章目录加密追踪生成思路代码编写链接: link.最近由于公司的需求,对阿里系的平台进行数据获取,发现其中有dynamicToken这一加密参数,但就好在基本所有的平台用的都是同一套算法,这里我们就以超级推荐为例;加密追踪这可恶的加密就在这里;这里我用过调试发现加密的方法传入的参数为三个值,其中有两个值是为前面的链接由服务器返回的;同是下发了请求参数csrfID,这里要注意csrfID和token是
2021-04-09 18:11:29
1210
15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人