- 博客(5)
- 收藏
- 关注
RSS订阅原创 快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下)
快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下)快手多个版本sig3参数逆向分析目前已更新:7.27.67.7版本我们需要分析的是sig3参数,所以直接在ida中搜索是否有相关的引用,具体细节略过,有不懂的可以加我交流我们先看一下大概流程。sig3的复杂程度已经超过dy了,包括动态库加载的方式。jniOnload倒不需要花太大时间研究,直接hook register方法就能拿到doCommandNative的函数地址。还有就是里面大概率有一些花指令要写脚
2020-08-26 10:09:52
5149
9
原创 抖音x-gorgon算法,mas,installid,device_register
今天有空分享一下抖音的加密算法,作为拥有庞大用户量的App,其通信协议加密的强度肯定是不弱的,关键算法被VM,只能动态分析去理解。我们通过抓包分析,请求的url上带有as、cp两个加密字段,这两个字段是早期版本算法,后又陆续添加了mas、X-gorgon算法。我们今天先对as、cp两个字段进行分析,这个只能通过动态调试去跟踪加密过程。首先我们通过工具调试定位到函数- [IESAntiSpam ...
2019-12-11 19:44:38
3424
2
原创 iOS抖音风控加密算法的来龙去脉之设备注册deviceid(一)
抖音通信协议的加密算法是目前最完善的了,一些关键函数都被VM混淆过 ,比如设备注册、视频信息等常用接口,只能通过动态调试跟踪去理解其过程。我们先来分析一下常用的设备注册是如何生成的,这是请求抖音接口的第一步,如果没有它,请求抖音的任何接口都不会返回数据的。1.抖音的设备注册接口https://log.snssdk.com/service/2/device_register/?method...
2019-11-18 21:20:26
22240
14
原创 抖音X-Gorgon算法,签名设备注册,as,mas,cp
说明:抖音版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的抖音加了很多的验证,及代码混淆,难度偏大。目前iOS抖音8.x版本采用X-Gorgon算法,用于加密提交的url信息1.X-Gorgon=034c124d000135224fe272bdf75f1c3...
2019-11-16 17:32:56
8607
6
原创 抖音设备注册device_register签名加密流程device_id,iid,install_id
抖音设备注册device_register签名加密流程device_id,iid,install_id接口:/service/2/device_register/抖音生成设备id算法获取device_id有几个重点:(1) carrier、display_name字段:这个字段不是utf-8编码,是GBK编码,要做编码转换(2) Idfa、VendorID字段:标准UUID算法生成即可...
2019-11-16 17:21:47
14425
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人