本次分析抖音版本：13.3 X-Gorgon版本：0408 和 8408 可測試

本次直接開始講解分析0408和8408的區別。至於逆向記錄可以參考我之前的文章！

小編自戀一下,逆向大神屬於逆向愛好者，如需要交流技術或者演演算法請在評論區留下郵箱，或者聯絡我郵箱1610199291@qq.com

如果最近更新了新版抖音的app的人應該已經發現了，抖音安卓版的xg演演算法開頭也變成了8408開頭，因為84開頭之前都是ios平臺上的xg演演算法，到目前為止，IOS平臺的xg還是8404開頭。

最近抖音更新到13.x版本以後，抓包會發現，xg變成了8408開頭。我一開始是驚訝，怎麼現在安卓端也開始跟ios端的xg演演算法一樣了？於是我下功夫研究了一下。發現了貓膩所在。如下圖

抖音app先是檢測了你的手機cpu架構，是x86還是armeabi，通過cpu架構的不同來呼叫so內不同的xg方法，所以導致現在最新版抖音app的xg演演算法有0408和8408兩種。

兩種都是最新版，因為我發現當我使用oppo手機安裝最新版抖音抓包的xg是8408，而當我用小米或者華為安裝最新版抖音，抓包以後發現xg是0408。

下圖是X-Gorgon具體的校驗邏輯。

總結

以上就是對抖音對一個簡單的x-gorgon的分析筆記過程，希望能夠有所幫助，也能夠對自身的產品安全方面進行一個參考借鑑。

2020-11-11