乐趣区

关于大数据:浅谈安卓逆向协议-抖音皮皮虾

抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的办法。
抖音安卓协定以后分为两个版本老版本 as cp mas 和新版本 as cp mas X-Gorgon,
咱们浅谈第一个版本,其实第二个版本如果你把握了逆向操作,一样能抠出来,
对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。
jdax 搜寻 ”as=”

通过代码能够发现,他们是通过 native 层 UserInfo.getUserInfo 这个 native 层函数获取到 userInfo,
而后计算出 as、mas、cp

抖音走过的坑,我之前狐疑 libcms.so 是不是这个 native 层 getUserInfo 所在的 so,始终无奈确定。
最初理解到它是 onload,动静 RegisterNatives。
通过 inline_hook,确定了它的基址。

当然在 getUserInfo 之前,还调用了两个初始化 native 层函数 setAppId 和 initUser。
具体能够 HOOK 看到赋值。抖音 native 我没跟进去,因为感觉没必要,我刚好够用。最初拿到签名的形式有很多例如,1:xposed 的 hook,2:嵌入 SO 调用 native 层函数,3:unicorn 模仿 arm 中调用函数,4:Ida pro 逆向汇编翻译成 C ++ 等。


TiToData:业余的短视频数据接口服务平台。

更多信息请分割:TiToData

笼罩支流平台:抖音,快手,小红书,TikTok,Zynn,YouTube,1688,拼多多,淘宝,美团,饿了么,淘宝,微博

退出移动版