标签:某音 sendEncryptLog App 注册 device com id
采集抖音数据时,除了加密参数x-gorgon外,还有一个很重要的点就是设备信息,分别有两个参数device_id和install_id。
一、注册分析
我这边发现,每次安装抖音App后,第一次打开,App会向一个接口发送注册请求(注册接口:https://log3-misc.amemv.com/service/2/device_register),会返回device_id和install_id,不过请求的body部分是经过加密的。
然后我就反编译APK后用JD-GUI工具看了下代码。
直接搜索device_register,然后发现在com.ss.android.deviceregister.b.c类下发现注册时调用了一个方法sendEncryptLog,这方法在com.ss.android.common.applog.NetUtil类下,我们直接分析这块代码。
分析后发现,当sendEncryptLog方法返回null时,body数据会不进行加密。
拿出Frida,直接hook,强行在sendEncryptLog方法中返回null。
| Java.perform(function () { | |
| var n = Java.use('com.ss.android.common.applog.NetUtil'); | |
| n.sendEncryptLog.implementation = function (v1, v2, v3, v4) { | |
| if (v1.indexOf('device_register') > 0){ | |
| return null | |
| }else { | |
| return n.sendEncryptLog.call(this, v1, v2, v3, v4) | |
| } | |
| } | |
| }); |
然后重装下App,打开,抓包后发现,body部分显示明文了。
然后我们模拟下这个请求就可以了。
二、最终效果
模拟下刚刚的请求,就可以得到新的设备信息了,new_user为1的时候表示是新设备,请求的设备信息记得改。
标签:某音,sendEncryptLog,App,注册,device,com,id 来源: https://www.cnblogs.com/Summi/p/16600700.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。