浅谈安卓逆向协议（六）

浅谈安卓逆向协议（六）"/>

浅谈安卓逆向协议（六）

文章仅提供思路，千里之行，还要靠各位自己努力，不喜勿看。

抖音最近加入了风控，大大限制了数据拉取的成功度，处理这个问题很棘手，具体自己探索。

同时抖音加强了对SO的加密，即使修复ida堆栈，也是jumpout，大大提升了代码追踪的繁琐度，所以最新版的SO还没有深入跟进分析。

那么回到今天的话题，抖音的设备如何注册

其实网上已经有公开的资料

的确可行，咱们老生常谈，简单的聊一下思路逻辑

一：首先通过抓包找到接口地址

二：通过JDAX对源代码的分析，我们可以发现它

先通过GZIP压缩，再TTEncryptUtils加密，最后POST发送出去请求

然后X-SS-STUB，发现它只是一个对post的body部分的md5

三：最后我们可以拼装属于自己的请求包

android逆向交流QQ群：290081995，这个行业比较封闭，让我们共同进步。转载请保留版权。