妖媚婷儿 户外 [原创]抖音短视频x-gorgon算法进口定位查找经由条记-Android安全-看雪-安全社区|安全招聘|kanxue.com
发布日期:2024-11-01 18:40 点击次数:146抖音当作当今流量最大、日活跃最高的平台,当今也有许多不同业业的东谈主对它进行逆向分析商榷,在执包分析经由中,抖音的通信会触及到一个叫x-gorgon的签名,该签名是发送数据央求必不成少的基础参数,本贴就挑升纪录这次分析条记。
假定咱们的业务需要爬虫获得抖音的热点视频列表,那么咱们先通过执包来定位到具体的接口,这里我礼聘使用charles器具进行执包,具体确立https智商不错参考https://bbs.pediy.com/thread-258996.htm的智商。
通过执包发现接口是来自: https://aweme.snssdk.com/aweme/v2/feed/ 后头跟了很长的参数,具体字面有趣有趣分析猜度是手机的型号以及抖音我方生成的一些信息,咱们发现其复返的是protobuf体式,charles如故帮咱们领路好了,那么咱们编写python3剧本构造一个跟他一样的央求进行尝试。
咱们发现大约以前的复返数据,然则咱们看到他的header除了 x-gorgon和x-tt-trace-id除外,其他的齐很好聚集,咱们会发现,要是咱们编削了URL的参数,然则header内容得不到对应的修改,就会复返不到数据,如下图所示:
那么咱们就大约愈加信赖header里的x-gorgon对它进行了一次签名,是以咱们径直jadx上手阅读一波反编译后的代码,这里我径直搜索了x-gorgon关节字,列出了以下效果:
杨超越 ai换脸这里我礼聘了hashMap.put("X-Gorgon", a3);这一转妖媚婷儿 户外,跳转进去咱们来分析一下它的代码
这里咱们看到有一个它的值是来自a3,a3则是通过String a3 = a.a(com.ss.sys.ces.a.leviathan(i, currentTimeMillis, a.a(a2 + str4 + str5 + str6)));这行代码进行获得到的效果,尤物皇后咱们看到它传了4个参数,咱们来仔细看一下这4个参数具体齐是什么内容:
a2源头:
String b2 = tt.d(str);
d.a(b2);
str它即是该智商传进来的参数,咱们后头不错通过hook阵势来获得它的具体内容,而它会推论tt.d()、d.a() 进行2次操作,咱们对其tt.d()跟进去
咱们看到它对这个字符串进行了取 ? 和 # 中间值,怀疑是url,要是是url讲明它仅仅取了url后头的参数,那么连续看它的下一个智商:d.a()
咱们看到这里即是进行了MD5签名取值,那么a2分析到此罢休,咱们连续分析第2个参数
str4源头:
这里额外粗浅,它即是成列传进来的第二个参数map,判断要是有X-SS-STUB这个值的话就获得,反之则填充32个0,那么咱们执包发现并莫得X-SS-STUB这个参数,骨子上要是咱们的包是POST的话它就会有,骨子上它即是POST数据的一个MD5签名值。
str5源头:
str5也额外粗浅,亦然成列map内部有莫得COOKIE,要是有就把COOKIE进行MD5,那么该参数也到此罢休了
str6源头:
这里咱们紧记str3是cookie,它推论了tt.e(str3) 智商获得一个复返值,要是它不是空一样给这个复返值md5,那么咱们跟进去看一下它是作念了什么处治:
这里咱们看到它是成列了cookie内部有莫得sessionid这个值,要是有就取出来,那么str6到此罢休
[扫视]传递专科常识、拓宽行业东谈主脉——看雪讲师团队等你加入!妖媚婷儿 户外