效果图:

使用 jadx 搜索X-Gorgon 定位到java代码

下图便可以看出X-Gorgon 由c2+str2+str3+str4加密而来

c2参数 通过xposed 或者 frida hook 下图得出str参数,就是url去掉域名

os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&dpi=320&uuid=864565030445123&version_code=820&app_name=aweme&version_name=8.2.0&ts=1579249001&openudid=e524b7fba132eb2d&device_id=60981739188&resolution=720*1280&os_version=6.0&language=zh&device_brand=Meizu&app_type=normal&ac=wifi&update_version_code=8202&aid=1128&channel=tengxun_new&_rticket=1579249002445

md5(str) 得到c2参数

str2参数是post请求from表单数据,str2=md5(from) 如果不是则为str2=00000000000000000000000000000000

str3同样通过hook得到是cookie,str3=md5(cookie)

str4 也是通过hook得到是cookie中登入的sessionid=54292e529b3e7bdeecc6d98fb92357d1的参数,如果没有登入的情况为00000000000000000000000000000000 得出star4=md5(sessionid)

X-Gorgon=leviathan(currentTimeMillis, com.ss.a.b.a.b(c2+str2+str3+str4))

点进去是native方法,这里如果破解算法就需要去分析libcms.so文件

我这里使用xposed来挟持加密,NanoHTTPD开放接口调用

使用xposed 加载得到加密方法的对象

NanoHTTPD 接口代码
测试加密接口:

http://127.0.0.1:8709 post

参数 说明
cookie 上图的cookie
urlParameter 上图 c2
form 上图 str2
timestamp 10位的时间戳

返回结果图:

抖音hook插件,安装即可使用

怎么使用:
adb forward tcp:8709 tcp:8709 先端口转发

http://127.0.0.1:8709 post 表单请求,参数和上面的一样

hook抖音X-Gorgon参数以及使用NanoHTTPD开放接口相关推荐

  1. 淘宝,tmall,1688,抖音,拼多多等平台商品详情接口(网络爬虫数据接口调用示例)接口对接教程

    淘宝,tmall,1688,抖音,拼多多等平台商品详情接口(网络爬虫数据接口调用示例)接口对接教程如下: 1.公共参数 名称 类型 必须 描述(接口代码教程wx19970108018) key Str ...

  2. Hook抖音用户信息id,secUid

    抖音版本16.3.0,hook方式xposed 在采集APP数据的时候很多接口都会用到userId和sec_uid,通过抓取接口webcast/user可以看到id都是由客户端生成的 用户信息 实体类 ...

  3. 抖音X-GorgonXgorgon等参数在线生成

    概述 抖音版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB,X-Khronos算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数 ...

  4. 抖音的 gorgon Python版本

    最近经常有朋友向我寻要X-gorgon算法的代码,不要问我是谁?请叫我雷锋.这里只公布python版本的哈,java版本的,感兴趣的朋友可以自己翻译过来,也希望大家有什么好东西能和我一起分享. 这个算 ...

  5. Auto.js 抖音--留痕--参数分析

    环境: VS Code Auto.js Pro 7.0.4 安卓全机型 跳转 // 会在手机显示一个控制台,打印的信息会在手机端显示(需要开启悬浮窗权限) // autojs在手机端显示调试信息,也就 ...

  6. 小红书去水印代码_PHP语言对接抖音快手小红书视频/图片去水印API接口源码

    以下为PHP语言调用去水印接口的示例,分别展示GET请求方式和POST请求方式的调用方式.示例代码中用到的userId和secretKey请前往开发者接口管理中心获取. GET请求方式调用接口示例: ...

  7. PHP语言对接抖音快手小红书视频/图片去水印API接口源码

    以下为PHP语言调用去水印接口的示例,分别展示GET请求方式和POST请求方式的调用方式.示例代码中用到的userId和secretKey请前往开发者接口管理中心获取. 接口对接详情文档:https: ...

  8. 最新抖音快手小红书西瓜全平台解析接口api开发文档

    简介:从短视频平台APP中复制出来的分享链接,通过接口获取或通过主页在线一键解析获取短视频中的:视频标题.视频封面.无水印视频地址.图集列表等参数信息 接口地址: https://eeapi.cn/ ...

  9. uniapp 抖音授权登录、发布、分享 Ba-Aweme

    简介(下载地址) Ba-Aweme 是一个集成抖音的uniapp插件,支持抖音授权登录,发布图片.视频,分享到联系人群组,直接拍摄等.自带选择图片和选择视频方法. 注意: 使用前,先到抖音开放平台,申 ...

最新文章

  1. python的电脑推荐_推荐8款常用的Python GUI图形界面开发框架
  2. ubuntu server 改变系统语言支持中文
  3. 运维工程师打怪升级进阶之路 V2.0
  4. 前端大神的离逝,让我们不得不有所反思。
  5. X光扫描揭示芯片密码卡入侵手段
  6. Word中如何正确添加参考文献
  7. 书里书外丨大咖论“赛”:阿里云天池 TOP 选手不得不说的那些事儿
  8. 跨界 +赋能——互联网的下一个关键词
  9. Hat’s Words HDU - 1247
  10. 微信小程序直播如何开通
  11. 企业为什么需要EDI?
  12. 优秀的程序员都热爱写作
  13. 网页视频下载mp4格式到本地
  14. 减治法应用--假币问题实验
  15. cs1.6服务器ip地址文件,cs1.6服务器端封禁的IP在那个文件夹里?
  16. char int word long的大小
  17. 大学学计算机7代i5够吗,学生党必看:最新的7代酷睿与Core i5相比该选谁?
  18. React技术栈探究-Redux
  19. Windows11 安装教程(ultraiso制作启动盘)
  20. 中粮集团-“我买网”领导说了:

热门文章

  1. 破局存量时代,维也纳酒店焕发新生机
  2. 黑苹果hidp显示不清楚_黑苹果开启HiDPI“解决”字体模糊的问题
  3. 一张图看懂java 堆和栈
  4. 国内公共dns哪个最快
  5. 自学党/野生猿,项目经验上哪搞?
  6. 第7章第18节:单图排版:通过蒙版改变图片的形状 [PowerPoint精美幻灯片实战教程]
  7. 计算机应用软件系统修改记录,[计算机软件及应用]修改记录_多路计费器.doc
  8. 为什么计算机打不开优盘,为什么新电脑打不开u盘的解决方法
  9. c++如何以回车作为循环结束的标志
  10. 如何成为一个使用调节阀的高手!