抖音xgorgon(0401)获取方法及演示

抖音x-gorgon04版(X-Gorgon)的获取方法及演示,本文未展示相关代码

单纯的从本地入手,仅提供思路和方法。

源码入手

下载完apk之后,使用AK进行反编译,可能需要升级apktools到2.3.4,

然后在 androidkillbinapktoolapktool 下执行语句, 清除framework

java -jar ./ShakaApktool.jar empty-framework-dir

抖音xgorgon(0401)获取方法及演示

在工程搜索中全局搜索 x-gorgon,并打开查看

抖音xgorgon(0401)获取方法及演示

localHashMap.put("X-Gorgon", com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i, com.ss.a.b.a.b(paramString.toString()))));

抖音xgorgon(0401)获取方法及演示

可以看到 xg 是经过这些个方法生成的

params:

抖音xgorgon(0401)获取方法及演示

com.ss.a.b.a :

package com.ss.a.b;
public final class a
public static byte[] b(String paramString)
  {
    int j = paramString.length();
    byte[] arrayOfByte = new byte[j / 2];
    int i = 0;
    while (i < j)
    {
      arrayOfByte[(i / 2)] = ((byte)((Character.digit(paramString.charAt(i), 16) << 4) + Character.digit(paramString.charAt(i + 1), 16)));
      i += 2;
    }
    return arrayOfByte;
  }
  
  public static String c(byte[] paramArrayOfByte)
  {
    if (paramArrayOfByte == null) {
      return null;
    }
    char[] arrayOfChar1 = "0123456789abcdef".toCharArray();
    char[] arrayOfChar2 = new char[paramArrayOfByte.length * 2];
    int i = 0;
    while (i < paramArrayOfByte.length)
    {
      int j = paramArrayOfByte[i] & 0xFF;
      int k = i * 2;
      arrayOfChar2[k] = arrayOfChar1[(j >>> 4)];
      arrayOfChar2[(k + 1)] = arrayOfChar1[(j & 0xF)];
      i += 1;
    }
    return new String(arrayOfChar2);
  }

com.ss.sys.ces.a:

抖音xgorgon(0401)获取方法及演示

leviathan 本地化方法,不是用Java代码实现的,它们来源于本地库的实现,在动态链接库so文件中。

没有深追的必要了,可以通过编写 hook 脚本通过 xpostd 调用该方法。

编写hook文件 搭建本地服务

把上面图中的方法,写入到文件。

通过xp来调用 leviathan 方法。

import de.robv.android.xposed.callbacks.XC_LoadPackage;

    public byte[] hk_leviathan(int i,int time, byte[] s){
        return (byte[]) XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.ss.sys.ces.a", lpparam classLoader), "" +
                "" +
                "", i, time, s);
    }

然后写一个NanoHTTPD 服务,来返回生成出来的参数

其他的参数也是相同的做法。

stub: 把url的参数转成bytes,然后gzip压缩,然后转成md5。

结合xposed使用演示

xpostd 和相关工具下载地址 : https://blog.csdn.net/weixin_43582101/article/details/105264021

  • 下载完成之后,给我们打包好的 hook 模块 XGacy 选上勾,然后重启设备

(我用的模拟器,手机使用需要root或者下载 virtuaXposed

抖音xgorgon(0401)获取方法及演示

  • 重启完成之后,打开抖音App,然后在浏览器打开 127.0.0.1:18989,提交需要获取xg的链接,发送请求。
    示例: http://127.0.0.1 :18989/?url= (要访问的抖音链接) &formdata= (post则填,get为空即可)
  • 返回headers中的参数 x-stub、x-ticket、x-gorgon、x-khronos
    抖音xgorgon(0401)获取方法及演示
  • 如果需要本地去访问模拟器服务,则PC需要与模拟器通信,可以通过adb命令转发tcp端口数据
    先根据自己的电脑系统安装配置 adb的环境。配置完成之后执行下面的命令:
    adb forward tcp:18989 tcp:18989 把PC上所有18989端口通信数据将被重定向到手机端18989端口server上。
    这样本地就可以访问在模拟器上运行的服务了。

原文 

https://segmentfault.com/a/1190000023270868

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 抖音xgorgon(0401)获取方法及演示

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址