抖音x-gorgon04版(X-Gorgon)的獲取方法及演示，本文未展示相關代碼。

單純的從本地入手，僅提供思路和方法。

從源碼入手

下載完apk之后,使用AK進行反編譯,可能需要升級apktools到2.3.4,

然后在 androidkillbinapktoolapktool 下執行語句, 清除framework

java -jar .\ShakaApktool.jar empty-framework-dir

在工程搜索中全局搜索 x-gorgon,并打開查看

localHashMap.put("X-Gorgon", com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i, com.ss.a.b.a.b(paramString.toString()))));

可以看到 xg 是經過這些個方法生成的

params:

com.ss.a.b.a :

package com.ss.a.b;

public final class a

public static byte[] b(String paramString)

{

int j = paramString.length();

byte[] arrayOfByte = new byte[j / 2];

int i = 0;

while (i < j)

{

arrayOfByte[(i / 2)] = ((byte)((Character.digit(paramString.charAt(i), 16) << 4) + Character.digit(paramString.charAt(i + 1), 16)));

i += 2;

}

return arrayOfByte;

}

public static String c(byte[] paramArrayOfByte)

{

if (paramArrayOfByte == null) {

return null;

}

char[] arrayOfChar1 = "0123456789abcdef".toCharArray();

char[] arrayOfChar2 = new char[paramArrayOfByte.length * 2];

int i = 0;

while (i < paramArrayOfByte.length)

{

int j = paramArrayOfByte[i] & 0xFF;

int k = i * 2;

arrayOfChar2[k] = arrayOfChar1[(j >>> 4)];

arrayOfChar2[(k + 1)] = arrayOfChar1[(j & 0xF)];

i += 1;

}

return new String(arrayOfChar2);

}

com.ss.sys.ces.a:

leviathan 本地化方法，不是用Java代碼實現的，它們來源于本地庫的實現，在動態鏈接庫so文件中。

沒有深追的必要了，可以通過編寫 hook 腳本通過 xpostd 調用該方法。

編寫hook文件 搭建本地服務

把上面圖中的方法，寫入到文件。

通過xp來調用 leviathan 方法。

import de.robv.android.xposed.callbacks.XC_LoadPackage;

public byte[] hk_leviathan(int i,int time, byte[] s){

return (byte[]) XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.ss.sys.ces.a", lpparam classLoader), "" +

"" +

"", i, time, s);

}

然后寫一個NanoHTTPD 服務，來返回生成出來的參數。

其他的參數也是相同的做法。

stub: 把url的參數轉成bytes，然后gzip壓縮，然后轉成md5。

結合xposed使用演示

下載完成之后，給我們打包好的 hook 模塊 XGacy 選上勾，然后重啟設備

(我用的模擬器，手機使用需要root或者下載virtuaXposed)

重啟完成之后，打開抖音App，然后在瀏覽器打開 127.0.0.1:18989，提交需要獲取xg的鏈接,發送請求。

示例: http://127.0.0.1:18989/?url= (要訪問的抖音鏈接) &formdata= (post則填,get為空即可)

返回headers中的參數 x-stub、x-ticket、x-gorgon、x-khronos

如果需要本地去訪問模擬器服務，則PC需要與模擬器通信，可以通過adb命令轉發tcp端口的數據

先根據自己的電腦系統安裝配置 adb的環境。配置完成之后執行下面的命令：

adb forward tcp:18989 tcp:18989

把PC上所有18989端口通信數據將被重定向到手機端18989端口server上。

這樣本地就可以訪問在模擬器上運行的服務了。

總結

以上是生活随笔為你收集整理的抖音gorgon算法04php,抖音xgorgon(0401)获取方法及演示的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。