浅谈安卓逆向协议(六)- 抖音 - 设备注册

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。

抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。

同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。

那么回到今天的话题,抖音的设备如何注册

其实网上已经有公开的资料

的确可行,咱们老生常谈,简单的聊一下思路逻辑

一:首先通过抓包找到接口地址

http://log.snssdk.com/service/2/device_register

二:通过JDAX对源代码的分析,我们可以发现它

浅谈安卓逆向协议(六)- 抖音 - 设备注册_第1张图片

先通过GZIP压缩,再TTEncryptUtils加密,最后POST发送出去请求

然后X-SS-STUB,发现它只是一个对post的body部分的md5

三:最后我们可以拼装属于自己的请求包

浅谈安卓逆向协议(六)- 抖音 - 设备注册_第2张图片

 

android逆向交流QQ群:290081995,这个行业比较封闭,让我们共同进步。转载请保留版权。

你可能感兴趣的:(android)