抖音逆向(抖音逆向思维)
本文目录一览:
抖音周导的逆向盈利靠谱吗?是不是骗局?不是传销组织吧?
答:抖音周导的逆向盈利事实不靠谱的,应该是骗局,更不是传销组织。
抖音 iOS端逆向
前言:网上关于微信逆向的文章很多,而关于抖音的就相对较少,主要原因是在逆向Hopper分析的时候,里面大多是函数调用地址,不知道具体的方法直线,笔者研究抖音逆向了几天之后,有些小心得与各位分享.
逆向需求:实现评论功能,模拟不同的用户评论.
开发环境:脱过壳的抖音IPA(Aweme.app), Xcode(安装MonkeyDev), Hopper(解析执行文件), 导出抖音所有头文件
1运行MonkeyDev,查看抖音的层级结构,先找到评论的控制器 AWECommentListViewController
搜索头文件,看看里面有什么有用的属性,replyComment:这个可能是回复评论时候生成的模型,model:,listManager:可能是用来处理评论逻辑的,- (_Bool)userTappedSendWithContent:(id)arg1 inputView:(id)arg2:点击发送评论,这个应该是关键方法,随便发一条评论,在该方法下一个断点,进行验证
确实来到了这个方法,而且这个方法是由 AWECommentListInputView 这个View来调起的,猜想这个View应该是文本输入框的View,而且评论控制器实现了这个View的代理方法- (_Bool)commentInputViewShouldReturn:(id)arg1,代理方法里面调用了评论控制器的- (_Bool)userTappedSendWithContent:(id)arg1 inputView:(id)arg2方法, 所以理论上抖音逆向我们可以手动调用这个方法,能实现发送评论,
2在评论控制器添加一个按钮,按钮的点击事件设为- (_Bool)userTappedSendWithContent:(id)arg1 inputView:(id)arg2 这个方法,看是否能够评论成功,
验证评论可以发送成功,
3继续跟进方法调用,查看是哪个类来发送的评论请求,我们需要了解必须上送什么参数,以及请求路径. 打开Hopper 寻找突破口,搜索AWECommentListViewController userTappedSendWithContent,找到三个可疑的方法,点进去跟进
实现这三个方法,分别打入断点,运行Xcode,当发送一条评论时,会进到-sendCommentContent 这个方法,进到这个方法里面,看到一条有用信息
点进这个方法,发现一个熟悉的味道 AWECommentListManager,方法是属于它的,还记不记得在文章开始的那个listManager,就是它,惊不惊喜,还原成控制器的调用就是 [self.listManager commentWithContent: replyId: replySubCommentID: replySubCommentAuthorID: extraInfo: referString: completion:], 顺藤摸瓜,继续往下走,最终跟进到+(void)commentAwemeItemWithID:(void *)arg2 content:(void *)arg3 replyCommentID:(void *)arg4 replySubCommentID:(void *)arg5 extraInfo:(void *)arg6 sticker:(void *)arg7 referString:(void *)arg8 completion:(void *)arg9 这个方法之后,就无法再跟进了;于是转换思路,看看listManager里面会不会调用其他方法,我的做法是将里面的所有方法都打上断点,来到了_cmd 对应的这个方法,看到了传入的那个字典,aweme_id 是评论的id,就是你当前刷的这条抖音,text是我评论的内容,""是发送端口路径.
在调试过程中,我发现评论完的请求发送完成之后,又会发一个交易,通过
看到了一个关键词heartbeat,当我定在这个断点,会发现评论会失败,这应该是抖音的某种机制,这个心跳包如果不对,那么你的评论就会失效.
4思路:(1).发送评论肯定得知道用户的信息,比如userid,昵称,头像路径,这样才能区分是谁发的评论,找到这个";pass-region=0pass-route=0js_sdk_version=1.43.0.1webcast_sdk_version=1330app_name=awemevid=019C3DD5-08D3-49B6-AF5B-939154B6B148app_version=9.2.0language=zh-Hans-USdevice_id=40613784883channel=ppmcc_mnc=46011aid=1128effect_sdk_version=5.8.0screen_width=414openudid=02a6db71a7ae780f226b95032b116da6852f13e8webcast_language=zhos_api=18ac=WIFIos_version=12.4.6webcast_locale=zh-Hans_CNdevice_platform=iphonebuild_number=92013iid=110910203440device_type=iPhone%206%20Plusidfa=25D32F6D-CBC3-42E9-9A7C-2D72277497D4", 它是一个POST请求 请求参数 就是aweme_id=6812025407865425166channel_id=0text=%E4%BD%A0%E8%AF%B4%E7%9A%84%E5%AF%B9,这三个,接下来就得看请求头里面有没有我们需要的信息,只有iid=110910203440这个参数比较可疑,
5查看一下评论的模型信息,点进个人主页,查看userId的格式是怎么样的---待续...
抖音逆向开发作用
逆向开发,就是指拿成品倒推生产工艺和流程么,你可以做“开发”,但“开发”好了不能推向市场盈利,且开发行为没有侵犯权利人的商业秘密,逆向开发后只能自己使用,若制成商品在市场流通盈利,则有侵权风险。
除非你有新的改进,并申请了相关知识产权保护。
