淺談安卓逆向協議- 抖音，皮皮蝦

抖音和皮皮蝦同出師門，因此這裏以抖音爲主，實際上是同樣的方法。
抖音安卓協議當前分爲兩個版本老版本as cp mas和新版本as cp mas X-Gorgon ，
咱們淺談第一個版本，其實第二個版本若是你掌握了逆向操做，同樣能摳出來，
對於我來講老版本剛恰好夠用，過一陣子可能要弄新版本。
jdax搜索"as="

經過代碼能夠發現，他們是經過native層 UserInfo.getUserInfo這個native層函數獲取到userInfo，
而後計算出as、mas、cp

抖音走過的坑，我以前懷疑libcms.so是否是這個 native 層 getUserInfo所在的so，一直沒法肯定。
最後瞭解到它是onload，動態RegisterNatives。
經過inline_hook，肯定了它的基址。

固然在getUserInfo以前，還調用了兩個初始化native層函數setAppId和initUser。
具體能夠HOOK看到賦值。 抖音native我沒跟進去，由於感受不必，我恰好夠用。最後拿到簽名的方式有不少例如，1：xposed的hook，2：嵌入SO調用native層函數，3：unicorn模擬arm中調用函數，4:Ida pro 逆向彙編翻譯成C++等。

---

TiToData：專業的短視頻數據接口服務平臺。

更多信息請聯繫： TiToData

覆蓋主流平臺：抖音，快手，小紅書，TikTok，Zynn，YouTube，1688，拼多多，淘寶，美團，餓了麼，淘寶，微博