某音App上传视频Authorization分析

某音App上传视频Authorization加密参数分析

近期在研究某音短视频上传视频，发现提交上传图片封面以及视频文件都需要在请求头中提交：

1. Authorization
2. X-Amz-Security-Token
3. X-Amz-Date

我这里采用小黄鸟(HttpCanary) + Xposed插件进行抓包

1.上传封面接口抓包

2.提交视频接口抓包

开始分析：

1. 用jadx定位加密算法的位置

Authorization: AWS4-HMAC-SHA256
Credential=AKTPMzM4NzIwMTYsAZDWQlkYmJhMzAaas2aq21M2OThjYzM/20221218/sdwdmwlll/vod/aws4_request,SignedHeaders=x-amz-date;x-amz-security-token,Signature=596d7c880d12c7b6fb1234430ea3dcd83bd517d45b1714f687ebdb814dc5688

3. 经过分析算法得出最后结论
4. Authorization加密参数由几部分组成：
5. 固定头部：AWS4-HMAC-SHA256 Credential=
6. 上传接口获取：accessKeyID
7. 当前时间：currentDate
8. 抓包接口中含有：regionName （默认“cn-north-1”，例子中为：sdwdmwlll）
9. 抓包接口中含有：serviceName（默认“vod”）
10. 多次sha256重叠生成
11. 

为了研究方便将Authorization算法封装成接口

本文章仅限参考研究，若违规可联系QQ：205468941 删除
本文章仅限参考研究，若违规可联系QQ：205468941 删除
**本文章仅限参考研究，若违规可联系QQ：205468941 删除