某音xg加密算法研究
某音xg加密算法研究
- 源碼測(cè)試研究
- 測(cè)試實(shí)現(xiàn)
- 聲明
源碼測(cè)試研究
某音上面有超多的流量來(lái)源,作為前瞻技術(shù),我們研究下他的接口是如何做的安全處理。
為了研究數(shù)據(jù)過(guò)程,先預(yù)設(shè)幾種方案
1、 首先在xposed中看看能否直接處理,借助朋友給的萬(wàn)能數(shù)據(jù)截獲包查看下,是否能拿到相關(guān)的內(nèi)容。驗(yàn)證后發(fā)現(xiàn),能正常刷視頻,有些其他功能無(wú)法使用。說(shuō)明在xposed下有控制代碼。查找資料發(fā)現(xiàn)在里面有一段代碼檢查(老版本是會(huì)直接提示不可用app的),具體檢測(cè)的就不上內(nèi)容了 ,有興趣的同學(xué)可以反編譯下源碼看看
2、上抓包,首先你得有臺(tái)能在系統(tǒng)根證書(shū)信任的手機(jī);下載個(gè)charles,能看到很多抓包信息;android版本較高的 操作有些麻煩,自行baidu,大把的介紹;找準(zhǔn)關(guān)鍵的,根證書(shū)需要系統(tǒng)級(jí)別就行了。
以下是抓的
參數(shù)一大堆 各種分析 。。。
有一部分是硬件信息,還有一部分是計(jì)算值,這個(gè)就涉及到加密算法的問(wèn)題了。根據(jù)相關(guān)參數(shù) 生成對(duì)應(yīng)的簽名內(nèi)容,這樣就可以直接調(diào)試通了 。
測(cè)試實(shí)現(xiàn)
以下是測(cè)試調(diào)通主要的核心算法
public static Map<String, String> a2(String s, Map<String, List> o) {
HashMap<String, String> hashMap = new HashMap<>();
Iterator<Map.Entry<String, List>> iterator;
Map.Entry<String, List> entry;
StringBuilder sb;
StringBuilder sb2;
int n;
int n2;
String a;
String a2;
String a3;
Object c;
Object o2;
Object o3;
String s3;
n = (int) (System.currentTimeMillis() / 1000L);
if (!s.toLowerCase().contains(“http”) && !s.toLowerCase().contains(“https”)) {
throw new NullPointerException(“nein http/https”);
}
if (s.toLowerCase().contains(“x-khronos”) && s.toLowerCase().contains(“x-gorgon”)) {
throw new NullPointerException(“it had”);
}
if (f(s)) {
throw new NullPointerException(“filter_1”);
}
s = d(s);
c = null;
if (s == null || s.length() <= 0) {
throw new NullPointerException(“s == null || s.length() <= 0”);
}
a = d.a(s);
iterator = o.entrySet().iterator();
Object oo = null;
s = null;
n2 = -1;
while (iterator.hasNext()) {
entry = iterator.next();
o2 = c;
if (((String) entry.getKey()).toUpperCase().contains(“X-SS-STUB”)) {
o2 = entry.getValue().get(0);
}
o3 = oo;
a2 = s;
if (((String) entry.getKey()).toUpperCase().contains(“COOKIE”)) {
c = entry.getValue().get(0);
o3 = oo;
a2 = s;
if (c != null) {
o3 = oo;
a2 = s;
if (((String) c).length() > 0) {
a3 = d.a((String) c);
c = e((String) c);
o3 = a3;
a2 = s;
if (c != null) {
o3 = a3;
a2 = s;
if (((String) c).length() > 0) {
a2 = d.a((String) c);
o3 = a3;
}
}
}
}
}
c = o2;
oo = o3;
s = a2;
if (((String) entry.getKey()).toUpperCase().contains(“META-SHADOWMAZE”)) {
n2 = 1;
c = o2;
}
}
o2 = a;
a = (String) c;
c = oo;
s3 = s;
sb = new StringBuilder();
sb.append((String) o2);
sb.append(a);
sb.append((String) c);
sb.append(s3);
// String xgThird = org.yisheng.dt.utils.douyin.a.a(com.ss.sys.ces.a.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString())));
String xg = CmsLibary.INSTANCE.leviathan(n2, n, org.yisheng.dt.utils.douyin.a.a(sb.toString()));
sb2 = new StringBuilder();
sb2.append(n);
hashMap.put(“X-Khronos”, sb2.toString());
hashMap.put(“X-Gorgon”, xg);
return hashMap;
}
然后根據(jù)返回的map,可以適用在很多的接口上面,
調(diào)用 執(zhí)行得到簽名結(jié)果:
算法還是很復(fù)雜的 。。花了不少時(shí)間搞啊
聲明
本次測(cè)試只是純粹的技術(shù)研究學(xué)習(xí),如有涉及其他問(wèn)題請(qǐng)及時(shí)聯(lián)系作者刪除!!
總結(jié)
以上是生活随笔為你收集整理的某音xg加密算法研究的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【转】Win7 更改文件夹背景
- 下一篇: html设置button水平居中,htm