抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的办法。
抖音安卓协定以后分为两个版本老版本as cp mas和新版本as cp mas X-Gorgon ,
咱们浅谈第一个版本,其实第二个版本如果你把握了逆向操作,一样能抠出来,
对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。
jdax搜寻"as="
通过代码能够发现,他们是通过native层 UserInfo.getUserInfo这个native层函数获取到userInfo,
而后计算出as、mas、cp
抖音走过的坑,我之前狐疑libcms.so是不是这个 native 层 getUserInfo所在的so,始终无奈确定。
最初理解到它是onload,动静RegisterNatives。
通过inline_hook,确定了它的基址。
当然在getUserInfo之前,还调用了两个初始化native层函数setAppId和initUser。
具体能够HOOK看到赋值。 抖音native我没跟进去,因为感觉没必要,我刚好够用。最初拿到签名的形式有很多例如,1:xposed的hook,2:嵌入SO调用native层函数,3:unicorn模仿arm中调用函数,4:Ida pro 逆向汇编翻译成C++等。
TiToData:业余的短视频数据接口服务平台。
更多信息请分割: TiToData
笼罩支流平台:抖音,快手,小红书,TikTok,Zynn,YouTube,1688,拼多多,淘宝,美团,饿了么,淘宝,微博