还是老规矩
抖音apk 7.7.0(目前最新) fiddler4 xposed postman
(第一步)首先吧apk反编译出来 得到源代码 然后在手机和电脑调通 fiddler打开 xposed准备就绪
(第二步)抓包并且 放到postman里面进行参数调试 找到加密参数
请求参数
请求头
通过以上分析可以得出 加密参数为 x-gorgon
方法名 com.ss.sys.ces.gg.tt$1.a
(第四步) 在源代码里面收搜关键字 x-gorgon 打出返回值和调用栈
调用栈
入参和出参
经过对加密参数的对比可以确定该方法就是加密方法 但是我并没有看到她对请求体做了加密
也就是说还有一项加密我们没有发现 经过寻找 发现对请求体的加密参数为
x-ss-stub 说白了就是一个md5
x-ss-stub
经过测试 可以 改入参的url 以及x-ssstub得到数据自己想要的数据
