android_so的博客

前言一般需要抓取https的数据包，只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理，保证手机跟电脑在同一网络下，然后手机安装抓包工具的证书，基本都可以抓到https的数据包。（安卓版本控制在6.0想下兼容，高于6.0就无法抓到https的包，因为google在Android N (24)和其之上的一个安全行为变更，系统默认不再信任用户app或者系统自定义添加的证书）。当你把这些需要的环境都准备好以后，发现新版某音apk用了SSLPinning，又当你写完frida脚

要想知道xlog每个参数的含义首先需要解密xlog提交的数据。通过算法我们解密得到如下明文的json参数：{ "extra": "SS-200", "grilock": "eyJvcyI6IkFuZHJvaWQiLCJ2ZXJzaW9uIjoiMS4wLjUiLCJ0b2tlbl9pZCI6IlwvOWpudDRyRFRkdyt4bmxqT1pmN3VOUnN1RHNndEMwSFJRSFJaM3pCNXl1enRKRHB1TVVxUk1TaDc3Sld3Y0RLaDFkaEFUSkx

1.抖音xlog算法是什么?与X-Gorgon算法和设备注册服务的不同,他主要是搜集环境信息参数包括一些检测点，组成一个json串然后调用data加密传到服务器进行分析比对。我们抓包可以看到一条url为/v2/r?，POST包，其body体为加密函数，加密过程VM化，只能动态调试跟踪理解，具体过程略复杂。抖音xlog接口用于收集设备环境数据，主要用于检测设备环境是否“合规”，也就是大伙经常听到的过“风控”！xlog接口的body是加密后的设备环境数据，加密通过xlog算法加密。目前抖音APP最新版12.

前言了解到前一段时间，火山小视频升级为了抖音火山版，想必其相应的安全措施也升级了吧，笔者本着学术交流的目的研究了一下抖音火山版的设备注册方法，也就是生成device_id与iid（install_id）的过程。从而找到了如何能够模拟生成这两个id，生成出来的这两个id在访问抖音火山版网络接口的时候证明有效，但是能否用于其他头条系应用就不得而知了，可供参考。逆向静态分析静态分析也就是反编译，反编译软件很多，从基本的Apktool工具，到强大的jadx，还有也比较强大的JEB，有时候Androi