某音xg加密算法研究
某音xg加密算法研究
- 源碼測試研究
- 測試實現
- 聲明
源碼測試研究
某音上面有超多的流量來源,作為前瞻技術,我們研究下他的接口是如何做的安全處理。
為了研究數據過程,先預設幾種方案
1、 首先在xposed中看看能否直接處理,借助朋友給的萬能數據截獲包查看下,是否能拿到相關的內容。驗證后發現,能正常刷視頻,有些其他功能無法使用。說明在xposed下有控制代碼。查找資料發現在里面有一段代碼檢查(老版本是會直接提示不可用app的),具體檢測的就不上內容了 ,有興趣的同學可以反編譯下源碼看看
2、上抓包,首先你得有臺能在系統根證書信任的手機;下載個charles,能看到很多抓包信息;android版本較高的 操作有些麻煩,自行baidu,大把的介紹;找準關鍵的,根證書需要系統級別就行了。
以下是抓的
參數一大堆 各種分析 。。。
有一部分是硬件信息,還有一部分是計算值,這個就涉及到加密算法的問題了。根據相關參數 生成對應的簽名內容,這樣就可以直接調試通了 。
測試實現
以下是測試調通主要的核心算法
public static Map<String, String> a2(String s, Map<String, List> o) {
HashMap<String, String> hashMap = new HashMap<>();
Iterator<Map.Entry<String, List>> iterator;
Map.Entry<String, List> entry;
StringBuilder sb;
StringBuilder sb2;
int n;
int n2;
String a;
String a2;
String a3;
Object c;
Object o2;
Object o3;
String s3;
n = (int) (System.currentTimeMillis() / 1000L);
if (!s.toLowerCase().contains(“http”) && !s.toLowerCase().contains(“https”)) {
throw new NullPointerException(“nein http/https”);
}
if (s.toLowerCase().contains(“x-khronos”) && s.toLowerCase().contains(“x-gorgon”)) {
throw new NullPointerException(“it had”);
}
if (f(s)) {
throw new NullPointerException(“filter_1”);
}
s = d(s);
c = null;
if (s == null || s.length() <= 0) {
throw new NullPointerException(“s == null || s.length() <= 0”);
}
a = d.a(s);
iterator = o.entrySet().iterator();
Object oo = null;
s = null;
n2 = -1;
while (iterator.hasNext()) {
entry = iterator.next();
o2 = c;
if (((String) entry.getKey()).toUpperCase().contains(“X-SS-STUB”)) {
o2 = entry.getValue().get(0);
}
o3 = oo;
a2 = s;
if (((String) entry.getKey()).toUpperCase().contains(“COOKIE”)) {
c = entry.getValue().get(0);
o3 = oo;
a2 = s;
if (c != null) {
o3 = oo;
a2 = s;
if (((String) c).length() > 0) {
a3 = d.a((String) c);
c = e((String) c);
o3 = a3;
a2 = s;
if (c != null) {
o3 = a3;
a2 = s;
if (((String) c).length() > 0) {
a2 = d.a((String) c);
o3 = a3;
}
}
}
}
}
c = o2;
oo = o3;
s = a2;
if (((String) entry.getKey()).toUpperCase().contains(“META-SHADOWMAZE”)) {
n2 = 1;
c = o2;
}
}
o2 = a;
a = (String) c;
c = oo;
s3 = s;
sb = new StringBuilder();
sb.append((String) o2);
sb.append(a);
sb.append((String) c);
sb.append(s3);
// String xgThird = org.yisheng.dt.utils.douyin.a.a(com.ss.sys.ces.a.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString())));
String xg = CmsLibary.INSTANCE.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString()));
sb2 = new StringBuilder();
sb2.append(n);
hashMap.put(“X-Khronos”, sb2.toString());
hashMap.put(“X-Gorgon”, xg);
return hashMap;
}
然后根據返回的map,可以適用在很多的接口上面,
調用 執行得到簽名結果:
算法還是很復雜的 。。花了不少時間搞啊
聲明
本次測試只是純粹的技術研究學習,如有涉及其他問題請及時聯系作者刪除!!
總結
以上是生活随笔為你收集整理的某音xg加密算法研究的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【转】Win7 更改文件夹背景
- 下一篇: html设置button水平居中,htm