浅谈安卓逆向协议(六)- 抖音 - 设备注册

最新推荐文章于 2024-05-22 22:08:04 发布
最新推荐文章于 2024-05-22 22:08:04 发布
阅读量9.1k 收藏 31
点赞数 7
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq57885/article/details/103021782
版权

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。

抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。

同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。

那么回到今天的话题,抖音的设备如何注册

其实网上已经有公开的资料

的确可行,咱们老生常谈,简单的聊一下思路逻辑

一:首先通过抓包找到接口地址

http://log.snssdk.com/service/2/device_register

二:通过JDAX对源代码的分析,我们可以发现它

先通过GZIP压缩,再TTEncryptUtils加

最低0.47元/天 解锁文章
都市放猪
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安卓逆向】ttencrypt逆向分析
chqi987333的博客
09-04 1223
ttencrypt逆向分析记录
设备注册
Codeooo 博客
11-11 8944
【代码】设备注册
注册设备算法
weixin_44108876的博客
12-02 2964
目前新版本的,是不需要登录账号就可以进行采集的,只需要设备就好了 需要先用算法生成udid、openudid、sim_serial_number等必要参数,去构建x-ss-stub 生成x-gorgon参数,组装headers 请求设备注册接口 可以看到,已经注册成功了。 其中的device_id、install_id等参数为设备信息,在请求其他接口时使用 ...
使用IDA以及winhex反编译的so包过程记录非反汇编教程仅学习
donnycode编程栈
12-29 1170
这是一篇通过使用IDA以及winhex工具反编译的so包的过程记录,并非实际教程,过程中我只是实时记录此刻的反编译步骤,也就是我在边进行边写作的这篇博文,目的只是记录过程,但并不一定有结果.今天是节前放假的最后一天上班,闲来无事便记录下这次的操纵过程,使用到的工具以及包我会附下载地址在博文底部,另外此次过程也参考了网上搜索的一些资料等,仅供学习交流。反编译是一项编程技术,我们应致力于为解决科技工作而奉献,请勿用于违法行为。
新算法之a_bogus逆向分析
weixin_74178589的博客
05-22 3335
a_bogus逆向分析
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
03-11
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
Android逆向之旅---Android中分析和火山小视频的数据请求加密协议(IDA动态调试SO)
编码美丽
12-11 3万+
一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:,火山,秒拍,快手这四家短视频的数据请求加密协议,只有破解了加密协议,才可以自定义数据请求拉回数据。不多说了,本文先来第一站搞定和火山这两个数据请求的加密协议,为什么说是这两个呢?因为我们在后面分析会发现这
设备注册device_register签名加密流程device_id,iid,install_id
qq_45887810的博客
11-16 1万+
设备注册device_register签名加密流程device_id,iid,install_id 接口:/service/2/device_register/ 生成设备id算法 获取device_id有几个重点: (1) carrier、display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换 (2) Idfa、VendorID字段:标准UUID算法生成即可 ...
unidbg+sprinboot搭建一个高并发生产部署(一)
qq_41155858的博客
07-12 1662
unidbg+sprinboot搭建一个高并发生产部署 https://github.com/anjia0532/unidbg-boot-server seanBasePackage 设置一个包名上面的是一些配置文件 直接运行去看看效果。但是这里面没有unidbg的代码,可以看到配置文件当中添加了许多的依赖,那就是把这些都添加到了依赖中。启动成功如上图 访问演示访问地址,就可以得到结果。首先他启动的时候会扫描我们controller 这里添加了API地址,后面是是他的格式,JSON格式 这里定义了一.
设备注册生成device_id与install_id hook分析记录
android_so的博客
01-12 1万+
前言 了解到前一段时间,火山小视频升级为了火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了一下火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何能够模拟生成这两个id,生成出来的这两个id在访问火山版网络接口的时候证明有效,但是能否用于其他头条系应用就不得而知了,可供参考。 逆向 静态分析 静态分析也就是反编译,反编译软件很多,从基本的Apktool工具,到强大的jadx,还有也比较强大的JEB,有时候Androi
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
Android逆向助手-v2.2.zip
07-14
《Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
a-bogus参数逆向补环境
最新发布
06-27
问:的a_bogus值有什么用? 1.所有数据的校验都离不开a_bogus。 2.作为最大的短视频平台他的数据是十分多且有用的。 3.获取批量的数据,例如评论、无水印视频、弹幕监听、直播间抢货等。 4.学习...
协议中的加解密算法实现
q-904999988的博客
04-17 3217
iOS版协议中的加解密算法实现 前两年的工作中涉及到协议的分析部分,分析了两个跟加密有关的接口,项目结束了,现拿出来与大家分享 因为项目结束,最新版本是否有改动不清楚了,当时测试可用的版本:IOS 1.7.8-3.8.0 1.设备信息生成方案: 设备信息中有几个重点: (1) carrier、display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换 (2) ...
dy设备deviceid iid注册分析
热门推荐
Codeooo 博客
07-25 8万+
清楚缓存,重新打开app, 点击同意按钮,会触发设备注册;很明显是一个post包,device_register可以看到请求体加密了 那么 请求体是什么呢?很老版本思路:都是直接明文注册较老版本思路:在反编译后请求体通过一个bool来判断,是否走,ttencrypt;这个地方可以hook明文也可以直接修改bool值,让抓包直接抓到明文;正常情况下,是将请求体压缩后,走ttencrypt,进行密文注册;我们接着往下走,看新版是否有变化;
关于设备注册算法与HOOK操作的点点滴滴
qq517348412的博客
03-29 1451
以上这个文件,是某app用来拦截抓包工具的包。我们只需要对其输出改成固定值,即可绕过四有证书检测。3、调用相关加密类,尝试注册(关于具体encrypt加密方法就不赘述了)我们只需要hook这里的,打印中间过程参数就行。4、尝试调用xxx/stats/xxx接口。2、如何获取设备注册过程中的加密参数。核心点3:设备需要走加密算法。首先,这是其数据请求的总类。核心点1:设备注册需要四神。1、第一个问题,如何抓包。核心点2:请求需要四神。以最新版24.8为例。
设备注册device_id和iid
qq_44130722的博客
09-12 1021
这个东西我看的不是很多,里面很多东西都还不是很了解,花了半天时间随手试了一下,这里只是简单的讲下实现方法,具体的还需要去深入了解did和iid主要是在首次安装app的时候生成,携带设备信息请求返回did和iid。
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值