抖音xgorgon和设备注册算法
X-Gorgon参数分析
被下架重新发一次
抖音版本里面加了好几个算法,mas,X-Gorgon
,X-SS-STUB
,X-Khronos
算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。xgorgon
从03开头到现在的04开头,8.8.0版本后就使用了04开头的xgorgon
算法,代码混淆,难度偏大。
最近搞出开了04的算法,xlog,设备注册算法激活。feed算法等。费了很大的功夫,
xgorgon
的算法在libcms.so
中,在JNI_Onload
中动态注册jni函数。
算法用ollvm
混淆了,主要是流程平坦化,流程混淆和运算替换。
java层相关代码
该函数的参数,经过xposed hook打印如下:
arg0=https://aweme-eagle.snssdk.com/aweme/v1/feed/?type=0&max_cursor=0&min_cursor=0&count=6&volume=0.0&pull_type=0&need_relieve_aweme=0&ts=1569139730&app_type=lite&os_api=25&device_platform=android&device_type=Redmi%205A&iid=86972354596&ssmix=a&manifest_version_code=180&dpi=320&uuid=868028030408902&version_code=180&app_name=aweme&version_name=1.8.0&openudid=d727ef1328c8469e&device_id=47737739781&resolution=720*1280&os_version=7.1.2&language=zh&device_brand=Xiaomi&ac=wifi&update_version_code=1800&aid=1128&channel=douyin_huitou_and13&_rticket=1569139731076&as=aad07cfa185d872c13d07c&cp=fa68d07cfa18d07cfa6030&mas=01199323b3b959f9d33319b9b985de0bf7f9d33319f3b3f973d323
arg1={x-ss-tc=[0], cookie=[qh[360]=1; odin_tt=82b9ba91abcf2b3e9685195c095bfe8ae538e25abae8210ffbaf9adfd2dd8e4e65e89a5bf21be9b8591ca6786280ccb9], accept-encoding=[gzip], user-agent=[com.ss.android.ugc.aweme/800 (Linux; U; Android 7.1.2; zh_CN; Redmi 5A; Build/N2G47H; Cronet/58.0.2991.0)], x-ss-req-ticket=[1569139731068]}
可看出:
参数1为url的完整地址 包含请求参数
参数2为header信息
签名返回值
{X-Gorgon=0404c124d000135224fe272bdf75f1c39cb9bd5e2ff04ee9b5577, X-Khronos=1569139731}
可看出返回X-Gorgon 与 X-Khronos 参数, 然后追加到请求头中进行请求
主要是X-Gorgon
和X-SS-STUB
.之后经过抓包抖音接口,查看Java层,so层代码。
X-SS-STUB
是post请求时body
部分的md5值,但是在为空的情况下,有时候不参与加密,有时候参与加密,具体接口需要具体分析
X-Khronos
比较简单就是一个unix时间戳
X-Gorgon
是对cookie
,X-SS-STUB,X-Khronos,Url
进行混合加密之后的参数。这里也区分情况,有些接口只有url和X-Khronos参与接口加密,有些是url,X-Khronos,X-SS-STUB
参与接口加密,有些则是所有都进行接口加密。
设备注册分析
经测试每个某音设备ID,每天只能请求300次左右,超过这个次数,就会提示访问请求太频繁了,解决办法就是模拟注册生成设备ID。
其中最核心的参数就是 device_id和iid 代表了一个新生成的设备ID。
效果如图:
注册出来的设备ID,如图
抖音xgorgon和设备注册算法相关推荐
- 最新 抖音 X-Gorgon 0408 和8408 算法定位查找过程笔记 最新抖音xg算法13.3版本
介绍: 本次分析抖音版本:13.3 X-Gorgon版本:0408 和 8408 可测试 本次直接开始讲解分析0408和8408的区别.至于逆向记录可以参考我之前的文章! 小编自恋一下,逆向 ...
- 抖音xgorgon及设备参数生成算法
目录 抖音xgorgon算法分析 java层相关代码 SO 层代码 抖音设备参数生成算法分析 Java层签名相关入口 解决方案 免责声明 抖音xgorgon算法分析 java层相关代码 该函数的参数, ...
- 最新 抖音 X-Gorgon 0408 和8408 设备注册协议
如果最近更新了新版抖音的app的人应该已经发现了,抖音安卓版的xg算法开头也变成了8408开头,因为84开头之前都是ios平台上的xg算法,到目前为止,IOS平台的xg还是8404开头. 抖音app先 ...
- 抖音04开头xgorgon、xlog、设备注册算法
抖音版本里面加了好几个算法,mas,X-Gorgon,X-SS-STUB,X-Khronos算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据.xgorgon从03开头到现在的 ...
- 抖音xgorgon算法(03版)
免责声明: 本文所展示的内容皆以学习研究为目的, 切勿利用于商用.切勿滥用. 若因使用本文内容与某音官方造成不必要的纠纷,本人概不负责. 下文为python代码. x3已经使用了半年了,估计再不发出来 ...
- 抖音 x-gorgon 03 免费生成接口 抖音6.3.0版本
接口已经更新,请参考文章 https://blog.csdn.net/wql2014302721/article/details/113737772 相关文章: 抖音爬虫从0到1-第一弹:环境配置 抖 ...
- 抖音快手小视频推荐算法之--协同过滤算法剖析
有人说抖音摧毁了中国的年轻人,也有人说抖音改变了自己的生活形态,还有人说抖音让自己的生活过的更加有意义--一千个人眼中,有一千个哈姆雷特,各人有各个行使自己话语的权力,我们无从争辩. 对于做自媒体的同 ...
- 研究百度下拉360下拉搜狗下拉神马下拉头条下拉抖音下拉的优化算法(合集帖)
研究百度下拉360下拉搜狗下拉神马下拉头条下拉抖音下拉的优化算法(合集) 这个标题有点长哈,哈哈哈哈,看的是不是有点懵呢?缩减一点,就是研究百度.360.搜狗.神马.头条.抖音下拉词框的优化算法. 开 ...
- 抖音X-Gorgon算法,签名设备注册,as,mas,cp
说明: 抖音版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据.目前版本的抖音 ...
最新文章
- python的matplotlib背景线_python中matplotlib的颜色及线条 控制
- XML DOM – 属性和方法概述
- mysql用户的创建和授权_MySQL用户创建和授权
- HDU 6170-正则表达式
- (转贴)给Repeater、Datalist和Datagrid增加自动编号列
- 爬虫之Selenium
- Redis性能指标监控
- 智伴机器人广西团队_实力加冕 | 柳工喜获全国机器人焊接竞赛三连冠
- ubuntu16.04源码安装python3.7
- 关于Ajax和@RequestBody配合使用的问题
- 新知实验室-基于腾讯云音视频TRTC的微信小程序实践
- PBR 前言 颜色理论:色度、色域与色彩空间
- 科技业10大错误决定
- 杰理之RX传导杂散【篇】
- Apache Spark 3.0 DStreams-Streaming编程指南
- OpenPose 运行指令 (Version@1.7)
- 小样本学习数据集||Omniglot和miniImagenet||MAML算法测试
- Python去水印操作
- 字符串 转义 反转义
- python采用强制缩进的方式使得代码具有极佳的_Python基础
热门文章
- ChatGPT教程之 02 ChatGPT 正在经历托马斯爱迪生的时刻,为什么需要获得突破性技术
- hashmap是无序的但是实际输出有序?
- linux故障报错及解决方法
- 华为交换机基本配置之Telnet和SSH方式远程登录
- vim 中的杀手级插件: vundle (vim 插件管理器)
- 灯下翻书——人生乐事不过“夕阳西下,微风吹衣,访得久觅之书,挟之而归”。...
- Ajax提交form表单的内容,并判断是否提交成功,提交确认提示框,确认提交,取消,回退缓存的数据
- 服务器监控-prometheus使用(4):收集器搭建篇
- matlab实现BP算法,预测上证指数涨跌
- TransMVSNet阅读笔记