抖音最新X-Gorgon 注册设备 xlog ascp mas等参数算法分析2020-04-03

小编自恋一下,逆向大神 属于逆向爱好者,如需要交流技术请在评论区留下邮箱,或者联系我邮箱[email protected]

抖音版本里面加了好几个算法,有as,cp(早期就这两个),后面又加了mas,X-Gorgon,X-SS-STUB,X-Khronos算法,很多关键key之间有相互关联,只要有一个环节算错了,包括设备频繁使用被封,就会请求不到数据。目前版本的抖音加了很多的验证,及代码混淆,难度偏大。

抖音的签名算法在libcms.so中,在JNI_Onload中动态注册jni函数。

算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换

主要用到一些逆向工具IDA,Xposed框架

本人经过了几个通宵,逆向出了04版本的X-Gorgon,现在说说抖音各个参数的作用吧!

X-Gorgon

生成方式:对cookie,请求的url 截取参数,拼接成字符串,然后经过下列方法进行加密


拿到加密的str以后转成byte数组,获取当前时间戳进行加密(中间有3个方法是核心这里就不公开了)最后计算出X-Gorgon


X-SS-STUB是post请求时body部分的md5值,但是在为空的情况下,有时候不参与加密,有时候参与加密,具体接口需要具体分析。

X-Khronos比较简单就是一个unix时间戳


如下是请求抖音的视频详情接口demo


截图

关于抖音注册设备算法 以及xlog算法等等会在下次讲解


注册设备算法截图

你可能感兴趣的:(抖音最新X-Gorgon 注册设备 xlog ascp mas等参数算法分析2020-04-03)