抖音协议
关注
分享
扫一扫
文章平均质量分 79
专搞大平台的程序员
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
人气协议开发
一个个分析下来仅 sig、sigTime、client_session、client_timestamp 几个参数是会变动的,其余都应该是固定的拖入 jadx 先搜索 client_session 得到两个结果,非常好确认,定位到 com.meitu.meitupic.framework.util.g 类中:1234 大致判断 client_session 应该就是个时间戳,跟进 k 方法中看看:12345678910111213 上 frida hook 直接看结果:12345678原创 2025-07-27 18:52:00 · 857 阅读 · 0 评论 -
dy协议算法新版
dy协议开发原创 2025-07-27 18:49:28 · 812 阅读 · 0 评论 -
字节全系App抓包
例子:frida -U -f com.ad2001.frida0x1 -l test.js(test.js是脚本的绝对路径)注:该frida脚本只是代替了hook修改cronet相关so的功能 正常突破https证书限制还需要配合其他插件或者脚本。先开脚本再用charles或者burp suite抓包就能看到cronet协议的传输明文了。抓某茄小说需要配合两个xposed的插件或者frida相关功能脚本一起使用,使用方法 frida -U -f 包名 -l 脚本路径。原创 2025-06-03 17:24:52 · 458 阅读 · 0 评论 -
直播间websocket协议破解还原
现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。设备:小米note8、windows案例:具体不提供,仅提供破解思路。原创 2025-03-04 18:10:56 · 1083 阅读 · 0 评论 -
抖音app通用抓包方案
后, 获取参数3并hook它, 让此函数执行完成后的返回值保持为0即可。让回调函数的返回值保持为0, 即ssl_verify_ok即可。当监听到so被加载时进行hook操作, hook到。spwan模式启动下应用。的参数3(回调函数)原创 2025-02-26 16:50:53 · 1785 阅读 · 0 评论 -
蜜雪冰城逆向协议
写个java层的主动调用,这样手机就可以息屏了,wifi也可以关掉了,尽量减少网络请求,事实上,分析其他app也是这样的分析流程,主动调用几乎是必不可少的,相当于手上有一个发包的按钮,并且可以确保只用一次,如果你hook一个so的函数,你在app界面上点击会发出很多请求,很多加密都走这个流程,会严重影响调试,这也是java层的一个技巧,也可以配合着hook so使用.上期分析了某幸咖啡,是一个白盒aes,难度稍微有点大,是so的,这期想来分析下某雪冰城,下期还是有关奶茶的.原创 2025-02-24 19:07:32 · 1456 阅读 · 0 评论 -
抖音协议算法
而且这个新数组的上一个地方的末尾,嘿,出现了上面的数组。在我们组合起来之前呢,我们要把大数组的每一位进行异或,得到的一个结果,放到我们环境数组的末尾。可以看到reg里面有一串数组,最开始后面还没有参数,等到第五行的时候,我们的请求参数出现了。再继续往下看,会发现又经过了reg这个数组,然后嗖的一下,出现了一个新的数组。有了上面的经验之后,我相信看这篇文章的帅哥美女,已经能下面这个是加密什么的了。新部分就是我们的上面的数组,跟我们亲爱的UA,进行一些不为人知的交易。原创 2025-02-22 22:35:51 · 2025 阅读 · 0 评论 -
抖音老版本X-Medusa粗略分析
上面只记录了主体加密部分,部分细节缺失,但是不需要那么高还原度也可以通过接口校验。除了部分魔改之后,大部分算法细节和X-Argus流程几乎一致,protobuf输入数据都打部分相似。使用unidbg0.9.8发现调用过程中总是缺失部分关键信息,但是由于之前分析过太多次了,就没有详细分析原因。本文只是粗略的分析练手学习,部分算法细节也不够精确。原创 2025-02-22 22:13:22 · 1330 阅读 · 0 评论 -
抖音利用反射机制实现hook评论
用工具(想用啥工具就用啥工具,我比较喜欢ak)看看代码,找到关键参数的位置:package com.ss.android.ugc.aweme.comment.api;As well as we Know,要做抖音协议一定绕不过as,mas,cp的算法,可是本菜技术水平不够,逆向不出来,于是就换个方法去实现类似功能。果然是有幺儿子,reply_id,reply_to_reply_id是对别的用户的评论,用不上。很明显的关键参数: comment/publish。于是我们找到了此函数的传入参数。原创 2025-02-22 22:07:30 · 960 阅读 · 0 评论 -
弹幕,点赞,关注协议
dy是一个社交媒体平台,点赞、关注和评论等操作涉及到用户的隐私和平台的规定。为了遵守法律和保护用户隐私,我不能提供直接与抖音点赞、关注、评论等操作相关的代码案例。以下是一些通用性的示例代码,可帮助你理解实现这些功能的一般思路。1. 点赞:```# 导入相关库import requests# 设置请求头,模拟用户登录状态headers = { 'User-Agent': 'Your User Agent', 'Authorization': 'Bearer Your_Access_To原创 2025-02-21 19:02:27 · 887 阅读 · 0 评论 -
某音协议算法
5.单步调试、跳出代理函数...“指令集”数组中参与运算的数据当作固定值,运算符、未知数据做好记录,对照 3 中的猜测,结合代理日志,得到密文初步生成规律,不必全部跟完,先自己构建一个算法试试能不能对上,对上就证明密文初步生成规律是正确的,反之则要多跟几步,看看哪里引入额外的运算或特殊的处理,得出算法。2.代理 jsvmp 的“内存”数组,因为 jsvmp 是用数组模仿的汇编中的“内存”,所以找到 jsvmp 的主循环后,在“内存”数组定义下面,将其代理,然后替换网页代码,刷新载入代码。原创 2025-02-21 18:47:41 · 422 阅读 · 0 评论 -
上榜人气协议开发
**抓包工具**:Charles/Fiddler(HTTP/HTTPS)、Wireshark(底层TCP/UDP)。- **反编译工具**:JADX(Android APK反编译)、IDA Pro(Native层分析)。- **数据格式解析**:Protobuf/Thrift结构反序列化(需定义.proto文件)。- **Hook框架**:Frida(动态注入逻辑)、Xposed(Android运行时修改)。- **协议解密**:学习TLS证书绑定破解(需Root设备,仅限测试环境)。原创 2025-02-21 18:43:09 · 397 阅读 · 1 评论