精华内容
下载资源
问答
  •  抖音APP刚安装到手机上,再打开是都会自动请求API进行设备注册,抓到注册的包并进行分析,抓包数据如下: POST /service/2/device_register/?ac=wifi&channel=wandoujia_aweme2&aid=1128&app_name=aweme&...
  • 抖音设备注册算法

    千次阅读 2021-01-10 23:39:26
    抖音APP刚安装到手机上,再打开是都会自动请求API进行设备注册,抓到注册的包并进行分析,抓包数据如下: POST /service/2/device_register/?ac=wifi&channel=wandoujia_aweme2&aid=1128&app_name=...

    第一步:抓包

        抖音APP刚安装到手机上,再打开是都会自动请求API进行设备的注册,抓到注册的包并进行分析,抓包数据如下:
    
    POST /service/2/device_register/?ac=wifi&channel=wandoujia_aweme2&aid=1128&app_name=aweme&version_code=750&v
    展开全文
  • 抖音设备注册算法实现(二)

    千次阅读 热门讨论 2020-06-21 02:27:24
    抖音设备注册算法是在native层,无法通过反编译dex获取到具体算法实现,设备注册大概逻辑是: 1、将传入参数转成byte数组; 2、对传入参数进行GZIP压缩; 3、对压缩后的byte数组进行加密处理; 4、请求官方接口...

    前言:

            抖音APP升级比较快,最近利用空闲时间又研究了一番设备注册算法,过程比较痛苦,反编译、逆向、对拍...等过程绞尽脑汁,不过最终还是搞定了(手动高兴一波)!

    “众所周知”:

            抖音设备注册算法是在native层,无法通过反编译dex获取到具体算法实现,设备注册大概逻辑是:

    1、将传入参数转成byte数组;

    2、对传入参数进行GZIP压缩;

    3、对压缩后的byte数组进行加密处理;

    4、请求官方接口:https://log.snssdk.com/service/2/device_register

    具体实现如下:

    测试一下看看结果:

    OK,没问题,可以用!

    我对返回的结果做了进一步封装,以便不同场景使用到不同的字段。我的微:YY_yhzf,欢迎来撩。。

    展开全文
  • xgorgon生成算法主要在libcms.so中,在JNI_Onload中动态注册jni函数。 算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。 主要是X-Gorgon和X-SS-STUB.之后经过抓包抖音接口,查看Java层,so层代码。 X-...


     

    生成的xg

    {'X-Gorgon': '0408d0e40001fcd598341704a5760372721ccf34c4f27b4f1803', 'X-Khronos': '1626259785'}

    有需要交流的加v 920448857

    展开全文
  • 抖音设备注册

    2021-06-13 17:08:45
    模拟设备信息无限量生成device_id和install_id

    模拟设备信息无限量生成device_id和install_id

    b'{"device_id_str":"1179141860510376","install_id_str":"4380919735530109","new_user":1,"device_token":"AAAR2WBTYTGSQMIZLWHPG55F6367TIS5YJHNER6HECITOJLWSTIWU4VGWDYOCKV76MOE444YAI65XZKVRIVOPLHWXFVBPHETZW5SQUNRO4NUSIVKTRAZJMWXCAEBO","server_time":1623575449,"device_id":1179141860510376,"install_id":4380919735530109}'
    

    效果:

        

    源码测试:

    展开全文
  • x-ss-stub,X-Gorgon等参数,其中有一个参数很关键,那就是X-Gorgon这个参数,根据抖音apk版本不同,X-Gorgon算法的版本也不同 这个X-Gorgon的作用是对每次请求的url进行签名加密,然后请求的时候携带该参数, 如果...
  • 想必有些人对xlog算法有点不太懂,这里给大家解释下什么是xlog? 会抓包的朋友应该见过这个包: https://xlog.snssdk.com/v2/r? 这个就是xlog的包,其body体为加密函数,加密过程VM化,只能动态调试跟踪 xlog...
  • 今日实现了120601版本(貌似9月初发布)的Xgorgon加签及设备注册的加密。通过Xgorgon可正常爬取到数据,通过设备信息的加密可注册到新的设备号(device_id)。 一、反编译APK(Xgorgon) 1、jadx打开apk并搜索x...
  • 了解到前一段时间,火山小视频升级为了抖音火山版,想必其相应的安全措施也升级了吧,笔者本着学术交流的目的研究了一下抖音火山版的设备注册方法,也就是生成device_id与iid(install_id)的过程。从而找到了如何...
  • 抖音xgorgon及设备参数生成算法

    万次阅读 热门讨论 2019-11-11 18:57:34
    目录抖音xgorgon算法分析java层相关代码SO 层代码抖音设备参数生成算法分析Java层签名相关入口解决方案免责声明 抖音xgorgon算法分析 java层相关代码 该函数的参数,经过xposed hook打印如下: arg0=...
  • 经测试每个抖音设备ID,每天只能请求300次左右,超过这个次数,就会提示访问请求太频繁了,解决办法就是模拟注册生成设备ID。 效果如图: 有兴趣的可以交流学习下扣扣:519545433
  • 抖音通信协议的加密算法是目前最完善的了,一些关键函数都被VM混淆过 ,比如设备注册、视频信息等常用接口,只能通过动态调试跟踪去理解其过程。 我们先来分析一下常用的设备注册是如何生成的,这是请求抖音接口的第...
  • 抖音注册设备算法

    2021-12-02 14:04:39
    目前新版本的抖音,是不需要登录账号就可以进行采集的,只需要设备就好了 ...请求抖音设备注册接口 可以看到,已经注册成功了。 其中的device_id、install_id等参数为设备信息,在请求其他接口时使用 ...
  • 抖音app版本更新贼快,虽说小版本之前加密算法基本一样,但还是有略微差异。通过Xgorgon可正常爬取到数据,通过设备信息的加密可注册到新的设备号(device_id)。 一、反编译APK(Xgorgon) 1、jadx打开apk并搜索x...
  • 抖音设备注册device_register签名加密流程device_id,iid,install_id 接口:/service/2/device_register/ 抖音生成设备id算法 获取device_id有几个重点: (1) carrier、display_name字段:这个字段不是utf-8编码,是...
  • 抖音xg03算法逆向杂谈

    2020-09-17 02:44:16
    抖音xg03算法逆向杂谈 @[toc] # 1: 修复jni_onload不能f5 ## 1.1 jni_onload函数初探 使用ida打开libcms.so 定位到Jni_Onload函数。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OE94...
  • 抖音版本里面加了好几个算法,有as,cp(早期就这两个),mas,X-Gorgon,X-SS-STUB算法,很多关键key之间有相互关联,只要有一个环节算错了,就会请求不到数据。目前版本的抖音加了很多的验证,及代码混淆,难度偏大。...
  • 文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音最近加入了风控,大大...那么回到今天的话题,抖音设备如何注册 其实网上已经有公开的资料 的确可行,咱们老生常谈,简单的聊一下思路逻辑 ...
  • 与X-Gorgon算法设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点,组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?,POST包,其body体为加密函数,加密过程VM...
  • 抖音版本里面加了好几个算法...最近搞出开了04的算法,xlog,设备注册算法激活。feed算法等。 费了很大的功夫, xgorgon的算法在libcms.so中,在JNI_Onload中动态注册jni函数。 算法用ollvm混淆了,主要是流程平坦化
  • 通过算法我们解密得到如下明文的json参数: { "extra": "SS-200", "grilock": "eyJvcyI6IkFuZHJvaWQiLCJ2ZXJzaW9uIjoiMS4wLjUiLCJ0b2tlbl9pZCI6IlwvOWpudDRyRFRkdyt4bmxqT1pmN3VOUnN1RHNndEMwSFJRSFJaM3pCNXl1...
  • 抖音xlog算法解析

    千次阅读 2019-12-10 16:58:39
    与X-Gorgon算法设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点,组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?,POST包,其body体为加密函数,加密过程VM...
  • 杨过听她说这几句话时眼神凄楚,一颗心怦的一跳,胸口一痛,失声叫道:“姑姑!” 就在此时,完颜萍已横刀自刎。耶律齐抢上两步,右手长出,又伸两指将她柳叶刀夺了过来,随手点了她臂上穴道,说道:“好端端的,...
  • 抖音xlog算法解密过程

    千次阅读 2020-08-08 22:15:41
    设备注册算法 登录注册算法 xg算法 xlog算法 xlog解密 今天,我们来看下xlog算法,xlog算法是抖音对于风控数据提交的算法,也叫设备解锁算法,我们根据抖音最新的12.0.1版本进行逆向,解密xlog接口的数据后,发现...
  • 抖音xlog算法分析

    2021-06-21 09:14:54
    xlog算法作用:说设备激活的都是不可信的,为了增加额度强行编造 xlog主要是搜集环境信息参数,例如经纬度,设备信息、cpu mac wifi等信息,组成一个json串然后调用data加密传到服务器进行分析比对。来分析此账号是否...
  • 介绍: 本次分析抖音版本:11.1.0 ...小编自恋一下,逆向大神属于逆向爱好者,如需要交流技术或者算法请在评论区留下邮箱,或者联系我邮箱1610199291@qq.com 抓包 假设我们的业务需要爬虫获取抖音的热门视频列表,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 440
精华内容 176
关键字:

抖音设备注册算法