浅谈安卓逆向协议- 抖音 - 设备注册

抖音最近加入了风控，大大限制了数据拉取的成功度，处理这个问题很棘手，具体本身探索。
同时抖音增强了对SO的加密，即便修复ida堆栈，也是jumpout，大大提高了代码追踪的繁琐度，因此最新版的SO尚未深刻跟进分析。
那么回到今天的话题，抖音的设备如何注册
其实网上已经有公开的资料
的确可行，我们老生常谈，简单的聊一下思路逻辑
一：首先经过抓包找到接口地址
http://log.snssdk.com/service/2/device_register
二：经过JDAX对源代码的分析，咱们能够发现它

先经过GZIP压缩，再TTEncryptUtils加密，最后POST发送出去请求
而后X-SS-STUB，发现它只是一个对post的body部分的md5

三：最后咱们能够拼装属于本身的请求包

更多短视频数据实时采集接口，请查看文档： TiToData

免责声明：本文档仅供学习与参考，请勿用于非法用途！不然一切后果自负。