关于tiktok(抖音国际版)的注册协议的分析补充

查看 197|回复 11
作者:qiucx   
访问tiktok需要使用VPN,但我听说国外的市场前景很广。
手机注册tiktok新用户,需要以下5步:
[color=]1。 界面中选择生日,主要协议分析如下:
POST  birthdayUrl = 'https://api16-normal-c-alisg.tiktokv.com/aweme/v3/verification/age/?os_api=22&device_type=OPPO+R9m&ssmix=a&manifest_version_code=2021705050&dpi=480&uoo=1®ion=CN&app_name=musical_ly&version_name=17.5.5&timezone_offset=28800&ts=1619706896&ab_version=17.5.5&residence=CN&pass-route=1&cpu_support64=true&pass-region=1¤t_region=CN&storage_type=0&ac2=wifi&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=2021705050&channel=googleplay&_rticket=1619706899477&device_platform=android&iid=6950565326678279942&build_number=17.5.5&locale=en&op_region=CN&version_code=170505&timezone_name=Asia%2FShanghai&cdid=55a88099-ae5f-4320-ad66-081eb9144fc6&openudid=5607690bd12d555e&sys_region=CN&device_id=6950565064088782341&app_language=en&resolution=1080*1920&os_version=5.1&language=zh-Hans&device_brand=OPPO&aid=1233'
比如传的参数是 'birthday=1990-09-01&session_registered=1',并且在https的request中,计算出参数的'x-ss-stub'值,然后设置到header中。具体算法是:
[Python] 纯文本查看 复制代码def xSsStubEncode( bArr):
    m = hashlib.md5()
    m.update(bArr.encode('utf-8'))
    md = m.digest()
    return xSsStubEncodeHex(md,'0123456789ABCDEF')

def xSsStubEncodeHex(bArr,cArr):
    length = len(bArr)
    cArr2 = [''] * (length
[color=]2. 向服务器发送获取验证码请求:
sendCodeUrl = "https://api16-normal-c-alisg.tiktokv.com/passport/mobile/send_code/v1/?passport-sdk-version=17&os_api=22&device_type=OPPO+R9m&ssmix=a&manifest_version_code=2021705050&dpi=480&uoo=1®ion=US&app_name=musical_ly&version_name=17.5.5&timezone_offset=28800&ts=1619101443&ab_version=17.5.5&residence=US&pass-route=1&cpu_support64=true&pass-region=1¤t_region=US&storage_type=0&ac2=wifi&app_type=normal&ac=wifi&host_abi=armeabi-v7a&update_version_code=2021705050&channel=googleplay&_rticket=1619101443703&device_platform=android&iid=6950565326678279942&build_number=17.5.5&locale=en&op_region=US&version_code=170505&timezone_name=Asia%2FShanghai&cdid=a6d131ba-934f-436a-9fe9-ef851658d8fc&openudid=5607690bd12d555e&sys_region=US&device_id=6950565064088782341&app_language=en&resolution=1080*1920&os_version=5.1&language=zh-Hans&device_brand=OPPO&aid=1233"
传的参数是 'mix_mode=1&multi_login=1&unbind_exist=35&mobile=' + encode(mobile) + '&auto_read=0&account_sdk_source=app&check_register=0&type=3731' 所有跟服务器交换的数据都是加密的,加密算法是:
[Python] 纯文本查看 复制代码def encode(str):
    try:
        bytessstr = bytes(str, encoding = "utf8")
        bytess=[]
        for c in bytessstr:
            bytess.append(c ^ 5)
        i3 = len(bytess) * 2
        i4 = 0
        cArr=['']*100
        for bb in bytess:
            b = (bb & 255)
            i6 = i4 + 1
            cArr2 ='0123456789abcdef'
            cArr[i4] = cArr2[b >> 4]
            i4 = i6 + 1
            cArr[i6] = cArr2[b & 15]
        return ''.join(cArr[0:i3])
    except:
        print('the encode string is unrecoganized - ' + str)
3、第二次获取验证码
4、设置密码
5、设置用户名
3-5步参考 https://www.52pojie.cn/forum.php ... &page=7#pid38790080
[color=]所有的请求中,都会要求计算 'x-gorgon'和 'x-khronos',关于这个网上有很多解法,就不重复。
[color=]TT的核心算法就那么多,掌握上面内容后,可以实现tiktok的完全自主操作,关注大V,获取大v粉丝,关注粉丝,发送消息给粉丝,引流。

国际版, 粉丝

zoneA   

兄弟·你这个算法有价值更高的吗,付费求
一脚   

不能用了。。闪退
1105745855   

怎么和老哥交流下啊
你就是我的阳光   

老哥是怎么抓到包的啊,我Fiddler和Charles 都没有办法用,到最后用的tcpdump抓到的
Lifu   

国外号注册提示频繁
truelove   


你就是我的阳光 发表于 2021-6-7 13:50
老哥是怎么抓到包的啊,我Fiddler和Charles 都没有办法用,到最后用的tcpdump抓到的

下一个太极就可以了
你就是我的阳光   


truelove 发表于 2021-6-16 11:19
下一个太极就可以了

我有EdXposed的,用了那个SSLUnpinning也不太行
hzw602892   

老哥能帮忙破解软件吗,去水印的软件
红十月   

求抖音国际版破解版
您需要登录后才可以回帖 登录 | 立即注册

返回顶部