宣告:此貼只做學習交流使用,不得用于違法行為,如觸犯刑法,后果自負,
聽說抖音新版本的加密措施保護的很是嚴格,瞬間想皮一下~ 閑話少bb,直接剛~
很多人學習python,不知道從何學起,
很多人學習python,掌握了基本語法過后,不知道在哪里尋找案例上手,
很多已經做案例的人,卻不知道如何去學習更加高深的知識,
那么針對這三類人,我給大家提供一個好的學習平臺,免費領取視頻教程,電子書籍,以及課程的源代碼!
QQ群:961562169
1、用到的工具等:
Charles (隨便一個抓包工具即可,哪個順手用哪個)
動態欄位: x-gorgon:0408*** (開頭)
抖音Version:12.8.0 (發帖時的最新版本)or 抖音極速版 (檔案少,編譯快)
IDA or JEB
Jadx-gui
frida
Pycharm
root 真機(Android) or 模擬器
2、反編譯:
Apk 直接丟入 Jadx-gui or Apk==>zip ==> 解壓 ==> .dex 全部打包丟入 Jadx-gui
查找關鍵字: x-girgon
先看呼叫處:
這個so 檔案全名: libcms.so apk壓縮包中可以找到,
接下來看看函式宣告處:
代碼不能被工具完美還原,試了幾個工具都這球樣,不用浪費時間折騰了,直接看吧,功底好的可以直接看Smali 代碼,
可以看到r8 即為想要的值,向上查找r8
其中 com.ss.a.b.a.a() 是多載函式,hook時需要注意下,
貼附一段Frida 代碼: 注意overload("")
這塊兒的代碼是可以正常展示的,很好還原:
接下來到了難點:
byte[] r0 = com.ss.sys.ces.a.leviathan(r8, r7, r0)
這個不太好還原, 三個引數:
native 修飾的 leviathan ()函式, 對應的方法體在最早加載的 cms.so 中,
可以使用ida or jeb 進行查看,會發現沒有到處函式,其使用了花指令混淆的加密措施,
破解難度太大,可以考慮換了一種簡單的呼叫方式進行解決
優先推薦 : frida-rpc, 實作思路如下: 具體的自行完善
(我自己使用的java 進行主動呼叫的,想了解的可以關注后留言,或者微信)
這種方式比較簡單,還可以開微服務,
其中傳遞進去的引數可以使用frida hook 進行獲取
輸出結果為:
引數1: -1
引數2: 十位時間戳(來自url引數中的十三位時間戳)同 x-khronos 相同,
引數3: post引數的data 部分,就是下圖中的r0
引數整理:
r0 = md5(url) 疑似對網址的引數進行md5
r13 = x-ss-stub,只有post時才有效,否則是32個0
r11 = md5(cookie) 對cookie進行md5
r12 = md5(cookie[‘sessionid’]) 對cookie里面對sessionid進行md5,否則也是32個0
分享到此:如有工具使用問題、或者需要哪些工具、原始檔案等等都可以留言
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/139945.html
標籤:其他