hook抖⾳X-Gorgon参数以及使⽤NanoHTTPD开放接⼝
效果图:
使⽤搜索X-Gorgon 定位到java代码
c2参数通过xposed 或者 frida hook 下图得出str参数,就是url去掉域名
os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&dpi= 320&uuid=864565030445123&version_code=820&app_name=aweme&version_name=8.2.0&ts=1579249001&openudi d=e524b7fba132eb2d&device_id=60981739188&resolution=720*1280&os_version=6.0&language=zh&device_brand=M eizu&app_type=normal&ac=wifi&update_version_code=8202&aid=1128&channel=tengxun_new&_rticket=157924900244 5
md5(str) 得到c2参数
str2参数是post请求from表单数据,str2=md5(from) 如果不是则为
str2=00000000000000000000000000000000
str3同样通过hook得到是cookie,str3=md5(cookie)
远程电脑服务
冯绍峰的女朋友str4 也是通过hook得到是cookie中登⼊的sessionid=54292e529b3e7bdeecc6d98fb92357d1的参数,如果没有登⼊的情况为00000000000000000000000000000000 得出star4=md5(sessionid)
X-Gorgon=leviathan(currentTimeMillis, com.ss.a.b.a.b(c2+str2+str3+str4))
点进去是native⽅法,这⾥如果破解算法就需要去分析libcms.so⽂件
汽车爆胎我这⾥使⽤xposed来挟持加密,NanoHTTPD开放接⼝调⽤
张茂则使⽤xposed 加载得到加密⽅法的对象
NanoHTTPD 接⼝代码明星的生活照
测试加密接⼝:
参数说明
cookie上图的cookie
urlParameter上图 c2为什么发不出去
form上图 str2
timestamp10位的时间戳返回结果图:
怎么使⽤:
adb forward tcp:8709 tcp:8709 先端⼝转发
发布评论