使用 jadx 搜索X-Gorgon 定位到java代碼
下圖便可以看出X-Gorgon 由c2+str2+str3+str4加密而來
c2引數 通過xposed 或者 frida hook 下圖得出str引數,就是url去掉域名
os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&dpi=320&uuid=864565030445123&version_code=820&app_name=aweme&version_name=8.2.0&ts=1579249001&openudid=e524b7fba132eb2d&device_id=60981739188&resolution=720*1280&os_version=6.0&language=zh&device_brand=Meizu&app_type=normal&ac=wifi&update_version_code=8202&aid=1128&channel=tengxun_new&_rticket=1579249002445
md5(str) 得到c2引數
str2引數是post請求from表單資料,str2=md5(from) 如果不是則為str2=00000000000000000000000000000000
str3同樣通過hook得到是cookie,str3=md5(cookie)
str4 也是通過hook得到是cookie中登入的sessionid=54292e529b3e7bdeecc6d98fb92357d1的引數,如果沒有登入的情況為00000000000000000000000000000000 得出star4=md5(sessionid)
X-Gorgon=leviathan(currentTimeMillis, com.ss.a.b.a.b(c2+str2+str3+str4))
點進去是native方法,這里如果破解演算法就需要去分析libcms.so檔案
我這里使用xposed來挾持加密,NanoHTTPD開放介面呼叫
使用xposed 加載得到加密方法的物件
NanoHTTPD 介面代碼
測驗加密介面:
http://47.99.118.117:8899/get/sign post
| 引數 | 說明 |
|---|---|
| cookie | 上圖的cookie |
| urlParameter | 上圖 c2 |
| form | 上圖 str2 |
| timestamp | 10位的時間戳 |
回傳結果圖:
抖音hook插件,安裝即可使用
?
記:抖音反爬風控很嚴格,在登入號的情況下,猛采集某個版塊,幾天之后就只能訪問當前版塊,其他的訪問不了了,超過了也會封你號(新號容易封,舊號需要正常刷一段時間即可登入恢復),
?
?
?
若因使用本服務與抖音官方造成不必要的糾紛,本人概不負責
此貼純粹技術愛好,若侵犯其他公司權益,請告知
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/266034.html
標籤:其他
上一篇:Educational Codeforces Round 105 (Rated for Div. 2) C. 1D Sokoban(思維 二分)