源码测试研究

某音上面有超多的流量来源，作为前瞻技术，我们研究下他的接口是如何做的安全处理。
为了研究数据过程，先预设几种方案

1、 首先在xposed中看看能否直接处理，借助朋友给的万能数据截获包查看下，是否能拿到相关的内容。验证后发现，能正常刷视频，有些其他功能无法使用。说明在xposed下有控制代码。查找资料发现在里面有一段代码检查（老版本是会直接提示不可用app的），具体检测的就不上内容了 ，有兴趣的同学可以反编译下源码看看
2、上抓包，首先你得有台能在系统根证书信任的手机；下载个charles，能看到很多抓包信息;android版本较高的 操作有些麻烦，自行baidu，大把的介绍；找准关键的，根证书需要系统级别就行了。
以下是抓的

参数一大堆 各种分析 。。。

有一部分是硬件信息，还有一部分是计算值，这个就涉及到加密算法的问题了。根据相关参数 生成对应的签名内容，这样就可以直接调试通了 。

测试实现

以下是测试调通主要的核心算法
public static Map<String, String> a2(String s, Map<String, List> o) {
HashMap<String, String> hashMap = new HashMap<>();
Iterator<Map.Entry<String, List>> iterator;
Map.Entry<String, List> entry;
StringBuilder sb;
StringBuilder sb2;
int n;
int n2;
String a;
String a2;
String a3;
Object c;
Object o2;
Object o3;
String s3;
n = (int) (System.currentTimeMillis() / 1000L);
if (!s.toLowerCase().contains(“http”) && !s.toLowerCase().contains(“https”)) {
throw new NullPointerException(“nein http/https”);
}
if (s.toLowerCase().contains(“x-khronos”) && s.toLowerCase().contains(“x-gorgon”)) {
throw new NullPointerException(“it had”);
}
if (f(s)) {
throw new NullPointerException(“filter_1”);
}
s = d(s);
c = null;
if (s == null || s.length() <= 0) {
throw new NullPointerException(“s == null || s.length() <= 0”);
}
a = d.a(s);
iterator = o.entrySet().iterator();
Object oo = null;
s = null;
n2 = -1;
while (iterator.hasNext()) {
entry = iterator.next();
o2 = c;
if (((String) entry.getKey()).toUpperCase().contains(“X-SS-STUB”)) {
o2 = entry.getValue().get(0);
}
o3 = oo;
a2 = s;
if (((String) entry.getKey()).toUpperCase().contains(“COOKIE”)) {
c = entry.getValue().get(0);
o3 = oo;
a2 = s;
if (c != null) {
o3 = oo;
a2 = s;
if (((String) c).length() > 0) {
a3 = d.a((String) c);
c = e((String) c);
o3 = a3;
a2 = s;
if (c != null) {
o3 = a3;
a2 = s;
if (((String) c).length() > 0) {
a2 = d.a((String) c);
o3 = a3;
}
}
}
}
}
c = o2;
oo = o3;
s = a2;
if (((String) entry.getKey()).toUpperCase().contains(“META-SHADOWMAZE”)) {
n2 = 1;
c = o2;
}
}
o2 = a;
a = (String) c;
c = oo;
s3 = s;
sb = new StringBuilder();
sb.append((String) o2);
sb.append(a);
sb.append((String) c);
sb.append(s3);
// String xgThird = org.yisheng.dt.utils.douyin.a.a(com.ss.sys.ces.a.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString())));
String xg = CmsLibary.INSTANCE.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString()));
sb2 = new StringBuilder();
sb2.append(n);
hashMap.put(“X-Khronos”, sb2.toString());
hashMap.put(“X-Gorgon”, xg);
return hashMap;
}

然后根据返回的map，可以适用在很多的接口上面，
调用 执行得到签名结果：

算法还是很复杂的 。。花了不少时间搞啊

声明

本次测试只是纯粹的技术研究学习，如有涉及其他问题请及时联系作者删除！！

某音xg加密算法研究相关推荐

1. 基于混沌系统的文本加密算法研究（二）——经典混沌映射

   基于混沌系统的文本加密算法研究(二)--经典混沌映射 前言 一.一维Logistic混沌映射 二.二维Henon混沌映射 三.三维Lorenz连续混沌映射 总结 代码 1.Logistic映射 2.H ...

2. 基于混沌系统的文本加密算法研究系列

   基于混沌系统的文本加密算法研究(三) 前言 一. Hodgkin-Huxley模型的数学形式 2.Hodgkin-Huxley模型的混沌分析 (1)外部电流为混沌序列 (2)外部电流为周期性刺激电流 ...

3. 软件授权加密算法研究

   软件授权加密算法研究 转载自 brucevanfdm . 介绍 软件授权机制的基础就是加密算法.加密算法可以简单分为对称加密算法(加解密均采用同一密钥)和非对称加密算法(采用公钥加密,私钥解密或私钥签 ...

4. iOS抖音风控加密算法的来龙去脉之设备注册deviceid(一)

   抖音通信协议的加密算法是目前最完善的了,一些关键函数都被VM混淆过 ,比如设备注册.视频信息等常用接口,只能通过动态调试跟踪去理解其过程. 我们先来分析一下常用的设备注册是如何生成的,这是请求抖音接口 ...

5. 基于混沌映射的文本加密算法研究系列

   基于混沌映射的文本加密算法研究(四) 前言 一.传统DES密码算法 二.典型的文本混沌加密算法 1.Logistic映射 2.Henon映射 3.Lorenz映射 4.Hodgkin-Huxley模型 ...

6. 深度学习在心肺音上的研究

   @深度学习在心肺音上研究 学习目标: 研究背景:临床听诊过程中,通过听诊器采集到的心音和肺音信号通常是带有背景噪声的两者的混合信号,在医生听诊心音信号过程中会受到肺音信号的干扰,而在对肺音信号进行诊断 ...

7. 最新 抖音 X-Gorgon 0408 和8408 算法定位查找过程笔记 最新抖音xg算法13.3版本

   介绍: 本次分析抖音版本:13.3    X-Gorgon版本:0408  和 8408  可测试 本次直接开始讲解分析0408和8408的区别.至于逆向记录可以参考我之前的文章! 小编自恋一下,逆向 ...

8. 某音X-Bogus算法研究 2023-05-15

   本文以教学为基准,研究JavaScript算法及反爬策略.本文提供的可操作性不得用于任何商业用途和违法违规场景. 如有侵权,请联系我进行删除. 今天我们分析一下douyin个人主页数据获取. 大多数小 ...

9. WICC 2021召开在即 清华大学教授将分享AI+网络音视频服务研究

   走进7月,由全球互联网通信云领先厂商融云主办的第三届全球互联网通信云大会(WICC 2021)也进入了倒计时.WICC一向以预见通信云领域的前沿科技,引领行业发展为己任.本届大会以"新视界· ...

最新文章

1. 迟来的2017年计划
2. VTK：PolyData之PointInsideObject
3. Leet Code OJ 83. Remove Duplicates from Sorted List [Difficulty: Easy]
4. 模糊图像处理 去除模糊_图像模糊如何工作
5. 完美解决ArcGIS10.2和Erdas9.2软件冲突的方法：共存！
6. mysql 清空表的两种方法
7. 【HDU - 5475】An easy problem（线段树，思维）
8. SpringMVC在使用Jackson2时关于日期类型格式化的问题
9. Spring Boot CLI设置和HelloWorld示例
10. opencv 矫正图片
11. opencv 画出各种滤波器二维图像 证明拉普拉斯滤波器是一个高通滤波器
12. bash的操作环境及环境设定
13. 各种手机的UserAgent大全
14. 8款最佳编程字体，你值得拥有！
15. moc3041光耦驱动bta12一直导通
16. 在我的垃圾电脑上U盘安装ubuntu单系统
17. 万字详解，Git 入门最佳实践！
18. 内存的永久保存区内存溢出解决
19. docker 创建etcd集群
20. 每日一题——输入某年某月某日，判断是这一年的第几天

热门文章

1. 允许远程协助连接这台计算机 灰色
2. 使用python导出msc.marc后处理数据——PyPost介绍
3. PHM寿命预测内容定稿
4. 【算法千题案例】每日一练LeetCode打卡——110.种花问题
5. mybatisplus--getOne和逻辑删除问题详解
6. 微信小程序：拨打电话
7. 麦克风阵列仿真环境的搭建
8. Android通讯录（联系人）-ContentProvider
9. 全自动生成、设置课表壁纸【完结】
10. 大商创x支持mysql版本_【大商创安装】大商创X宝塔面板安装配置简述