2020年12月29日星期二

逆向某音短视频App之设备激活

逆向某音短视频App之设备激活

背景


某音的爬取,除了逆向协议以外,还有个关键点是设备注册。协议的逆向已经有很多前辈分享,也比较简单,抛开不谈。这篇文章主要讲讲某音的设备注册和激活。

设备注册


查阅资料,设备ID注册主要是有device_id和install_id(iid)。注册的URL: src="https://cdn.nlark.com/yuque/0/2020/png/97322/1609167730788-236be7c6-ff07-4091-93d6-56ca77011438.png#align=left&display=inline&height=445&margin=%5Bobject%20Object%5D&name=image.png&originHeight=890&originWidth=1399&size=130557&status=done&style=none&width=699.5" alt="image.png" loading="lazy">
image.png
image.png


确实很可疑,有很多设备ID和设备相关的参数和方法,但是没有设备注册相关的代码,先放着不谈。
接着直接搜索device_register吧,出来的结果并不多,发现Jadx无法正常解析,虽然看指令也能看出大概,这里就是设备注册的具体逻辑了。
image.png
使用JEB打开后是这个效果。
image.png
总体和网上的资料一致,收集各种设备信息,并压缩和加密,看到这其实发现设备ID的获取并不困难。
image.png
这里推荐这个项目device_register,能够直接生成device_id,其中加密函数调用采用了unidbg。

设备激活


不过上述项目的作者在README中也提到,通过该方式获取到的device_id和iid去访问接口,会得到空的响应。原作者猜测是有相关的激活请求,测试下来确实如此。所以本文的重点是分享一种欺骗打点日志,实现设备ID重激活的思路。
回到之前最开始看到的AppLog类,里边有很多记录用户行为并上传打点日志的情况,而这些日志里边会包含device_id和iid。于是猜测到会不会是这些打点日志影响了device_id的有效性。如果我们把生成的device_id注入到真实的手机App中,那么打开App会按我们注入的device_id来打点,是不是就能洗白了?
查阅资料发现,如果将AppLog类中还有一个控制打点日志body是否需要加密的方法,找到名字对应是getLogEncryptSwitch,先将其改为false。之后发现抓包确实都显示明文了。


image.png
可以发现body中header字段带上了设备信息,追溯下来其实就是mheader这个字段,所以首先要把device_id和iid注入到这个mheader中。
注入完成之后抓包发现,URL中的device_id和iid还没有变,不过这里边的参数修改也比较容易,找到统一加请求参数的类com.**.android.d.e将device_id和iid扔进去即可。
最后看一下device_id的存储位置。回到AppLog的getServerDeviceId和getInstallId方法,可以看到他们其实最终是从SharedPreferences取出的数据。所以除了要注入获取device_id和iid的相关方法,删除SharedPreferences(/data/data/<package_name>/shared_prefs)来清除原有的device_id和iid会更加保险。
做完上述的所有操作后,重新打开App抓包可以发现,所有的打点日志都用到了我们新注入的device_id,并且device_register接口返回了新install_id,经测试可以在所有接口上使用。

总结


除了通讯协议逆向,设备ID的生成和风控规避尤为重要。之前在文章中也提到,不推荐在高日活App中纯使用协议来做抓取,特别是必须要登录的情况下(设备ID其实也可以被视为一种特殊的账户)。在大数据和风控渐渐普及的今天,借助手机的环境,上传一些真实行为日志,很有必要,本篇就是很典型的案例。

更多短视频数据实时采集接口,请查看文档: TiToData


免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。









原文转载:http://www.shaoqun.com/a/504282.html

跨境电商:https://www.ikjzd.com/

慧聪集团:https://www.ikjzd.com/w/1836

邮乐网购物商城:https://www.ikjzd.com/w/1776


逆向某音短视频App之设备激活背景某音的爬取,除了逆向协议以外,还有个关键点是设备注册。协议的逆向已经有很多前辈分享,也比较简单,抛开不谈。这篇文章主要讲讲某音的设备注册和激活。设备注册查阅资料,设备ID注册主要是有device_id和install_id(iid)。注册的URL:src="https://cdn.nlark.com/yuque/0/2020/png/97322/1609
蜜芽:蜜芽
livingsocial:livingsocial
云南旅游什么时候去最好?:云南旅游什么时候去最好?
澳大利亚旅游最佳季节_北青旅:澳大利亚旅游最佳季节_北青旅
满园春色关不住 无锡10大春游赏花绝佳地:满园春色关不住 无锡10大春游赏花绝佳地
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)