某音xg加密算法研究

源码测试研究

某音上面有超多的流量来源，作为前瞻技术，我们研究下他的接口是如何做的安全处理。
为了研究数据过程，先预设几种方案

1、 首先在xposed中看看能否直接处理，借助朋友给的万能数据截获包查看下，是否能拿到相关的内容。验证后发现，能正常刷视频，有些其他功能无法使用。说明在xposed下有控制代码。查找资料发现在里面有一段代码检查（老版本是会直接提示不可用app的），具体检测的就不上内容了 ，有兴趣的同学可以反编译下源码看看
2、上抓包，首先你得有台能在系统根证书信任的手机；下载个charles，能看到很多抓包信息;android版本较高的 操作有些麻烦，自行baidu，大把的介绍；找准关键的，根证书需要系统级别就行了。
以下是抓的

参数一大堆 各种分析 。。。

有一部分是硬件信息，还有一部分是计算值，这个就涉及到加密算法的问题了。根据相关参数 生成对应的签名内容，这样就可以直接调试通了 。

测试实现

以下是测试调通主要的核心算法
public static Map a2(String s, Map o) {
HashMap hashMap = new HashMap<>();
Iterator> iterator;
Map.Entry entry;
StringBuilder sb;
StringBuilder sb2;
int n;
int n2;
String a;
String a2;
String a3;
Object c;
Object o2;
Object o3;
String s3;
n = (int) (System.currentTimeMillis() / 1000L);
if (!s.toLowerCase().contains(“http”) && !s.toLowerCase().contains(“https”)) {
throw new NullPointerException(“nein http/https”);
}
if (s.toLowerCase().contains(“x-khronos”) && s.toLowerCase().contains(“x-gorgon”)) {
throw new NullPointerException(“it had”);
}
if (f(s)) {
throw new NullPointerException(“filter_1”);
}
s = d(s);
c = null;
if (s == null || s.length() <= 0) {
throw new NullPointerException(“s == null || s.length() <= 0”);
}
a = d.a(s);
iterator = o.entrySet().iterator();
Object oo = null;
s = null;
n2 = -1;
while (iterator.hasNext()) {
entry = iterator.next();
o2 = c;
if (((String) entry.getKey()).toUpperCase().contains(“X-SS-STUB”)) {
o2 = entry.getValue().get(0);
}
o3 = oo;
a2 = s;
if (((String) entry.getKey()).toUpperCase().contains(“COOKIE”)) {
c = entry.getValue().get(0);
o3 = oo;
a2 = s;
if (c != null) {
o3 = oo;
a2 = s;
if (((String) c).length() > 0) {
a3 = d.a((String) c);
c = e((String) c);
o3 = a3;
a2 = s;
if (c != null) {
o3 = a3;
a2 = s;
if (((String) c).length() > 0) {
a2 = d.a((String) c);
o3 = a3;
}
}
}
}
}
c = o2;
oo = o3;
s = a2;
if (((String) entry.getKey()).toUpperCase().contains(“META-SHADOWMAZE”)) {
n2 = 1;
c = o2;
}
}
o2 = a;
a = (String) c;
c = oo;
s3 = s;
sb = new StringBuilder();
sb.append((String) o2);
sb.append(a);
sb.append((String) c);
sb.append(s3);
// String xgThird = org.yisheng.dt.utils.douyin.a.a(com.ss.sys.ces.a.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString())));
String xg = CmsLibary.INSTANCE.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString()));
sb2 = new StringBuilder();
sb2.append(n);
hashMap.put(“X-Khronos”, sb2.toString());
hashMap.put(“X-Gorgon”, xg);
return hashMap;
}

然后根据返回的map，可以适用在很多的接口上面，
调用 执行得到签名结果：

算法还是很复杂的 。。花了不少时间搞啊

声明

本次测试只是纯粹的技术研究学习，如有涉及其他问题请及时联系作者删除！！