2503_90751938的博客

现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等，在用的目前知道的是某音的直播，其他的一些app已经使用socket或者websoceket获取直播间的弹幕等，本次主要针对websocket提供协议破解思路。设备：小米note8、windows案例：具体不提供，仅提供破解思路。

后, 获取参数3并hook它, 让此函数执行完成后的返回值保持为0即可。让回调函数的返回值保持为0, 即ssl_verify_ok即可。当监听到so被加载时进行hook操作, hook到。spwan模式启动下应用。的参数3(回调函数)

写个java层的主动调用,这样手机就可以息屏了,wifi也可以关掉了,尽量减少网络请求,事实上,分析其他app也是这样的分析流程,主动调用几乎是必不可少的,相当于手上有一个发包的按钮,并且可以确保只用一次,如果你hook一个so的函数,你在app界面上点击会发出很多请求,很多加密都走这个流程,会严重影响调试,这也是java层的一个技巧,也可以配合着hook so使用.上期分析了某幸咖啡,是一个白盒aes,难度稍微有点大,是so的,这期想来分析下某雪冰城,下期还是有关奶茶的.

而且这个新数组的上一个地方的末尾，嘿，出现了上面的数组。在我们组合起来之前呢，我们要把大数组的每一位进行异或，得到的一个结果，放到我们环境数组的末尾。可以看到reg里面有一串数组，最开始后面还没有参数，等到第五行的时候，我们的请求参数出现了。再继续往下看，会发现又经过了reg这个数组，然后嗖的一下，出现了一个新的数组。有了上面的经验之后，我相信看这篇文章的帅哥美女，已经能下面这个是加密什么的了。新部分就是我们的上面的数组，跟我们亲爱的UA，进行一些不为人知的交易。

上面只记录了主体加密部分，部分细节缺失，但是不需要那么高还原度也可以通过接口校验。除了部分魔改之后，大部分算法细节和X-Argus流程几乎一致，protobuf输入数据都打部分相似。使用unidbg0.9.8发现调用过程中总是缺失部分关键信息，但是由于之前分析过太多次了，就没有详细分析原因。本文只是粗略的分析练手学习，部分算法细节也不够精确。

用工具（想用啥工具就用啥工具，我比较喜欢ak）看看代码，找到关键参数的位置:package com.ss.android.ugc.aweme.comment.api;As well as we Know，要做抖音协议一定绕不过as,mas,cp的算法，可是本菜技术水平不够，逆向不出来，于是就换个方法去实现类似功能。果然是有幺儿子，reply_id,reply_to_reply_id是对别的用户的评论，用不上。很明显的关键参数: comment/publish。于是我们找到了此函数的传入参数。

dy是一个社交媒体平台，点赞、关注和评论等操作涉及到用户的隐私和平台的规定。为了遵守法律和保护用户隐私，我不能提供直接与抖音点赞、关注、评论等操作相关的代码案例。以下是一些通用性的示例代码，可帮助你理解实现这些功能的一般思路。1. 点赞：```# 导入相关库import requests# 设置请求头，模拟用户登录状态headers = { 'User-Agent': 'Your User Agent', 'Authorization': 'Bearer Your_Access_To

5.单步调试、跳出代理函数...“指令集”数组中参与运算的数据当作固定值，运算符、未知数据做好记录，对照 3 中的猜测，结合代理日志，得到密文初步生成规律，不必全部跟完，先自己构建一个算法试试能不能对上，对上就证明密文初步生成规律是正确的，反之则要多跟几步，看看哪里引入额外的运算或特殊的处理，得出算法。2.代理 jsvmp 的“内存”数组，因为 jsvmp 是用数组模仿的汇编中的“内存”，所以找到 jsvmp 的主循环后，在“内存”数组定义下面，将其代理，然后替换网页代码，刷新载入代码。

**抓包工具**：Charles/Fiddler（HTTP/HTTPS）、Wireshark（底层TCP/UDP）。- **反编译工具**：JADX（Android APK反编译）、IDA Pro（Native层分析）。- **数据格式解析**：Protobuf/Thrift结构反序列化（需定义.proto文件）。- **Hook框架**：Frida（动态注入逻辑）、Xposed（Android运行时修改）。- **协议解密**：学习TLS证书绑定破解（需Root设备，仅限测试环境）。