文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。
抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。
同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。
那么回到今天的话题,抖音的设备如何注册
其实网上已经有公开的资料
的确可行,咱们老生常谈,简单的聊一下思路逻辑
一:首先通过抓包找到接口地址
http://log.snssdk.com/service/2/device_register
二:通过JDAX对源代码的分析,我们可以发现它
先通过GZIP压缩,再TTEncryptUtils加密,最后POST发送出去请求
然后X-SS-STUB,发现它只是一个对post的body部分的md5
三:最后我们可以拼装属于自己的请求包
android逆向交流QQ群:290081995,这个行业比较封闭,让我们共同进步。转载请保留版权。
