本次直接開始講解分析0408和8408的區別。至於逆向記錄可以參考我之前的文章!
小編自戀一下,逆向大神 屬於逆向愛好者,如需要交流技術或者演演算法請在評論區留下郵箱,或者聯絡我郵箱1610199291@qq.com
如果最近更新了新版抖音的app的人應該已經發現了,抖音安卓版的xg演演算法開頭也變成了8408開頭,因為84開頭之前都是ios平臺上的xg演演算法,到目前為止,IOS平臺的xg還是8404開頭。
最近抖音更新到13.x版本以後,抓包會發現,xg變成了8408開頭。我一開始是驚訝,怎麼現在安卓端也開始跟ios端的xg演演算法一樣了?於是我下功夫研究了一下。發現了貓膩所在。如下圖
抖音app先是檢測了你的手機cpu架構,是x86還是armeabi,通過cpu架構的不同來呼叫so內不同的xg方法,所以導致現在最新版抖音app的xg演演算法有0408和8408兩種。
兩種都是最新版,因為我發現當我使用oppo手機安裝最新版抖音抓包的xg是8408,而當我用小米或者華為安裝最新版抖音,抓包以後發現xg是0408。
下圖是X-Gorgon具體的校驗邏輯。
以上就是對抖音對一個簡單的x-gorgon的分析筆記過程,希望能夠有所幫助,也能夠對自身的產品安全方面進行一個參考借鑑。
2020-11-11