抖音x-gorgon04版(X-Gorgon)获取方法及演示,本文不展示相关代码。简单从本地做起,只提供思路和方法。从源码下载apk后,使用AK反编译,可能需要将apktools升级到2.3.4,然后执行androidkillbinapktoolapktool下的语句清除框架java-jar.\ShakaApktool.jarempty-framework-dirin全局项目搜索搜索x-gorgon,打开查看localHashMap.put("X-Gorgon",com.ss.a.b.a.c(com.ss.sys.ces.a.leviathan(i,com.ss.a.b.a.b(paramString.toString()))));可以看到xg是通过这些方法生成的:byte[]arrayOfByte=newbyte[j/2];诠释我=0;while(i>>4)];arrayOfChar2[(k+1)]=arrayOfChar1[(j&0xF)];我+=1;}返回新字符串(arrayOfChar2);}com.ss.sys.ces.a:leviathan本地化方法,没有在Java代码中实现,它们来自于本地库的实现,不需要在动态链接库的so文件中进行深度追踪。您可以通过编写钩子脚本通过xpostd调用此方法。编写钩子文件构建一个本地服务,将上图中的方法写入文件中。通过xp调用leviathan方法。导入de.robv.android.xposed.callbacks.XC_LoadPackage;publicbyte[]hk_leviathan(inti,inttime,byte[]s){return(byte[])XposedHelpers.callStaticMethod(XposedHelpers.findClass("com.ss.sys.ces.a",lpparamclassLoader),""+""+"",i,时间,s);然后编写一个NanoHTTPD服务来返回生成的参数。其他参数也是如此。stub:将url参数转成bytes,然后gzip压缩,再转成md5。使用xposeddemoxpostd及相关工具下载地址:https://blog.csdn.net/weixin_43582101/article/details/105264021下载完成后查看打包好的hook模块XGacy,并重启设备(我用的是重启后,打开抖音App,然后在浏览器中打开127.0.0.1:18989,提交获取xg的链接,发送请求。示例:http://127.0.0.1:18989/?url=(抖音link待访问)&formdata=(post填写,get留空)返回参数x-stub,x-ticket,如果x-gorgon和x-khronos需要在本地访问模拟器服务,需要PC通信使用模拟器,通过adb命令转发tcp端口的数据,首先根据自己的电脑系统安装配置adb环境,配置完成后执行如下命令:adbforwardtcp:18989tcp:18989PC端18989端口的所有通信数据都会重定向到手机端18989端口的服务器,我n这样就可以在本地访问模拟器上运行的服务了。
