step1:
首先进行抓包 我这边推荐使用 fiddler 也可以使用 charles 可以自动解析 protobuf (charles 貌似有协议头部位全部小写的bug)
[i]
[i]
[i]
step2:
之后打开jadx 定位关键点 寻找关键字 X-Gorgon 或 X-Khronos
[i]
[i]
[i]
[i]
这样定位到 这个native方法 com.ss.sys.ces.a.leviathan()这个方法
三个参数 分别是 int int byte[]
step3:
对方法进行hook 可以知道 第一个参数固定是 -1 第二个参数就是10位时间戳的整数值了 第三个参数是 4个md5的拼接
通过分析可知道 第一个md5 是 URL截取参数部分 也就是 ? 后面的内容 的md5(如果有x-common-params-v2 参数 则也需要一起拼接)
第二个 是 post内容的 md5 ,如果为空 则是 32个0
第三个 是 完整cookie的 md5 ,如果为空 则是 32个0
第四个 是 登录后有一个 sessionid 的md5,如果为空 则是 32个0
最后拼接成 16进制在转 byte[] (也就是 易语言字节集) 传入 leviathan 进行加密 即可获取到最终的 X-Gorgon
step4:
加密所在的类和明文都找到了,就可以直接接口生成加密信息了,
我这里提供一个我的测试接口(接口仅供学习测试使用,所以有调用时间限制,介意请勿下载~)
链接:https://pan.baidu.com/s/14Maj1KgCjQQiVpcMP0-OLQ
提取码:n1wq
[i]
[i]
最后完美获取到抖音短视频列表返回数据内容
本人原创文章,转载请注明
