小编自恋一下,逆向大神 属于逆向爱好者，如需要交流技术请在评论区留下邮箱，或者联系我邮箱[email protected]

某音版本里面加了好几个算法，有as,cp(早期就这两个），后面又加了mas,X-Gorgon，X-SS-STUB，X-Khronos算法，很多关键key之间有相互关联，只要有一个环节算错了，包括设备频繁使用被封，就会请求不到数据。目前版本的抖音加了很多的验证，及代码混淆，难度偏大。

某音的签名算法在libcms.so中，在JNI_Onload中动态注册jni函数。

算法用ollvm混淆了，主要是流程平坦化，流程混淆和运算替换

主要用到一些逆向工具IDA,Xposed框架

本人经过了几个通宵，逆向出了04版本的X-Gorgon，现在说说抖音各个参数的作用吧！

X-Gorgon

生成方式：对cookie,请求的url 截取参数，拼接成字符串，然后经过下列方法进行加密

 

拿到加密的str以后转成byte数组，获取当前时间戳进行加密（中间有3个方法是核心这里就不公开了）最后计算出X-Gorgon

 

X-SS-STUB是post请求时body部分的md5值，但是在为空的情况下，有时候不参与加密，有时候参与加密，具体接口需要具体分析。

X-Khronos比较简单就是一个unix时间戳

 

如下是请求抖音的视频详情接口demo

 

截图

关于抖音注册设备算法 以及xlog算法等等会在下次讲解