抖音最新版安卓 签名算法 设备注册（） 最新版本 19.1.0 2021年12月18日发布

都知道 ，抖音在最新版本， 签名校验，有了极大的增强，导致我们逆向分析极为困难。

首先 看看。

x-ladon    RW+8PDxqrn2Y99KSxUkpkbNd/L9fP0ADmMnr8iyrkkhhfMts
x-khronos    1642041412
x-gorgon    0404406a42855a0451eebf15859c0b5a32342c67ec7a2983878d
x-argus  xxx  

看到，其中增加了，这几个字段，按照之前的老版本，可以直接在java层 ，搜索到对应的字段，

• 　字段本身被分成了好些段，比如X-Ladon被分成了X-   La  don等段，用完整的字符串搜不到；
•     字段本身被加密了，使用的时候才动态解密，导致静态搜索查不到
•    dex文件被加密或加壳导致静态搜索查不到
•    X-Ladon是在so层生成的，所以java层静态找不到！在kali下用strings命令查找的结果不乐观

这时候就很痛苦，不能直接搞了，。

先用objection，查找某个字段，有结果：

这时候很好，能够在so层里面搜索拿到接口 。通过检索发现在这里可以生成其位置

 

参数 ，跟返回的结果 ，。接着去postMain调用 测试 

这个接口 ，只校验了 X-Argus  跟 x-ladon 校验，老版本的 x-gorgon 这个接口，暂时没用到，顺利运行

当然设备注册 ，点赞，评论接口等等 ，都可以解决

https://log.snssdk.com/service/2/device_register/?tt_data=a&os_api=22&device_type=HD1910&ssmix=a&manifest_version_code=190101&dpi=240&is_guest_mode=0&uuid=863818027958314&app_name=aweme&version_name=19.1.0&ts=1641619799&cpu_support64=false&app_type=normal&appTheme=light&ac=wifi&host_abi=x86&update_version_code=19109900&channel=update&_rticket=1641619799784&device_platform=android&version_code=190100&cdid=0e359c22-430d-46ac-879b-0d316a7b8882&os=android&is_android_pad=0&openudid=78d8634a755689fe&package=com.ss.android.ugc.aweme&resolution=540*960&os_version=5.1.1&language=zh&device_brand=OnePlus&need_personal_recommend=1&aid=1128&minor_status=0&mcc_mnc=46000

 设备注册  因为post数据是加密过后的，所以需要加密后在进行调用 ，交流讨论，还原私聊