frida-rpc某音爬蟲采集器
話不多說,直接抓包走起,現在市面外賣類的app走的都是自己的通道函式,我們就需要取找到它的通道函式,還好某音沒有,直接fiddler走起,
版本11.9
接下來直接jadx一波
搜索了x-gorgon關鍵字,列出了以下結果:
這里我選擇的是hashMap.put(“X-Gorgon”, a5),
直接hook
一眼就看中的是它,當然你也可以都看看哪個更合適,
我們可以看到x-goron是由a5給值的,
String a5 = a.a(com.ss.sys.ces.a.leviathan(i2, currentTimeMillis, a.a(a2 + str7 + str8 + str9)));
現在我們知道a5怎么來的了,
這里我通過hook確定了這些引數:
i2:恒為-1,
currentTimeMillis:時間戳,
a2:為請求網址的一部分,
str7:第二個引數map,判斷如果有X-SS-STUB這個值的話就獲取,沒有則填充32個0,通過抓包我們確認沒有X-SS-STUB這個引數,所以恒為X-SS-STUB,
str8:對cookie進行MD5操作,沒有則32個0,
str9:對cookie[‘sessionid’]進行MD5操作,沒有則32個0,
接下來直接利用frida-rpc直接呼叫a.a(),com.ss.sys.ces.a.leviathan(),這些函式,
個人覺得嘛,這樣的方法比取分析so層要來的簡單多了,
通過frida和手機的配合就能實作抓取某音,速度也過得去,
以下是成果
以上就是對抖音對一個簡單的x-gorgon的分析筆記程序,希望能夠有所幫助
請勿使用本服務于商用或大量抓取
若因使用本服務與抖音官方造成不必要的糾紛,本人蓋不負責,存粹技術愛好,若侵犯抖音貴公司的權益,請告知!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/255176.html
標籤:其他