最新版TikTok抓包，X-Gorgon加密破解

相比于国内版的抖音，海外版抖音也有着类似的风控，譬如：X-算法，这是所有技术玩家了解的之一道坎，今天我们来研究一下，在这方面的风控机制。

最常见的就是大家在抖音都能看到的安卓版本的了，咱们逆个向:

早期版本的，还是没有特别严重的代码混淆的，新版本的代码已经不是正常人能看得懂的了。继续追踪，咱们追到了函数，用frida来hook一下：

def on_message(message, data):
    print('message:', message)
script.on('message', on_message)
script.load()
rpc = script.exports

咱们测试一个用户详情的接口，这位依靠滑稽风出圈的意大利黑人小哥：

然后咱们用hook的办法来试试0404的xg加密行不行

{"X-Gorgon": "0408b0d30000926a2338eb57387ccee15dbc3694a63747e8a6fa", "X-Khronos": "1641007714"}

看样子是没问题的，全球第二，粉丝数1.2个亿，还是个蓝V用户。

那接着再看看IOS的，众所周知，ios的风控相比是非常松的，这一大原因是得益于ios系统的强安全性。

IOS的逆向代码文件都是h和c的，文件太多就不给给位一一展示了。

{"X-Gorgon": "840490d70000bf976756dd78c9c279366c1d760849fd3117a90a", "X-Khronos": "1641008477"}

不知道什么原因，感觉算法的返回速度要比的算法要快。

ios这里好像有个新字段，看上去应该是给网红打的标签，或者说叫分类。这个意大利小哥的这个分类叫“公众人物”，我觉得就直接理解为网红的一个大泛类吧。

首次测试时，拿着抖音版的0404和8404直接用，对的接口时好时坏，最后自己再去反正确认的时候，返现其实国内版的抖音和海外版抖音在某一些细节上是有区别的，在大众接口中没有特别明显的体现，但是在其他接口是有很大区别，比如咱们下期讨论的设备注册算法，xg的算法的变动是有影响的。

欢迎 *** 交流：