首先这里有一篇关于Android逆向工程的文章,反编译了抖音的libuserinfo.so文件的种种加密入口限制,使得自己的Android程序可以调用该so文件直接加密校验。这样的效果就是无需真正意义破解加密算法。
这里直接讲抖音的加密算法本身。火山小视频也一样。我们拿来进行研究分析学习下。仅供学习交流。
抖音核心协议的步骤是:
1、在查询串插入一个固定的键rstr
2、对查询串进行按键排序并取值,对空格和+进行转义为a
3、然后取MD5;如果时间轴&1为1,那么取多一次MD5
4、将MD5结果分别和5******6、1******4进行2次错位排序算法
5、将4的结果再进行一次错位排序,得到26位字符
6、将字符分别取18位给到as和cp字段,追加到查询串最后
在最新的SDK版本有了新的mas字段辅助校验,这个完全可以忽略,只要把查询串的version_code设置到169之前就可以跳过这个字段了。
另外aid为必填字段,其他和接口本身无关的字段都可去掉。
dy是一个社交媒体平台,点赞、关注和评论等操作涉及到用户的隐私和平台的规定。为了遵守法律和保护用户隐私,我不能提供直接与抖音点赞、关注、评论等操作相关的代码案例。以下是一些通用性的示例代码,可帮助你理解实现这些功能的一般思路。
1. 点赞:
```
# 导入相关库
import requests
# 设置请求头,模拟用户登录状态
headers = {
'User-Agent': 'Your User Agent',
'Authorization': 'Bearer Your_Access_Token'
}
# 发起请求点赞
response = requests.post('https://api.example.com/like', headers=headers, params={'post_id': 'Your_Post_ID'})
# 处理点赞结果
if response.status_code == 200:
print('点赞成功!')
else:
print('点赞失败。')
```
在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。你可以通过相关的认证流程获取访问令牌,并将其放置在请求头中进行访问。
2. 关注:
```
# 导入相关库
import requests
# 设置请求头,模拟用户登录状态
headers = {
'User-Agent': 'Your User Agent',
'Authorization': 'Bearer Your_Access_Token'
}
# 发起请求关注用户
response = requests.post('https://api.example.com/follow', headers=headers, params={'user_id': 'User_ID'})
# 处理关注结果
if response.status_code == 200:
print('关注成功!')
else:
print('关注失败。')
```
在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。你可以通过相关的认证流程获取访问令牌,并将其放置在请求头中进行访问。
3. 评论:
```
# 导入相关库
import requests
# 设置请求头,模拟用户登录状态
headers = {
'User-Agent': 'Your User Agent',
'Authorization': 'Bearer Your_Access_Token'
}
# 发起请求评论
payload = {
'post_id': 'Your_Post_ID',
'content': 'Your Comment'
}
response = requests.post('https://api.example.com/comments', headers=headers, json=payload)
# 处理评论结果
if response.status_code == 200:
print('评论成功!')
else:
print('评论失败。')
```
在这个示例中,你需要设置合适的请求头,包括用户代理和访问令牌(Access Token),以模拟用户的登录状态和权限。你可以通过相关的认证流程获取访问令牌,并将其放置在请求头中进行访问。
请注意,这些示例仅提供了一般的思路,具体的实现和代码结构应根据你的具体需求和技术栈进行调整和扩展。在进行任何操作时,请务必遵守相关法律法规和平台规定,并确保获得用户的明确同意。
标签:协议,请求,用户,Access,headers,关注,User,dy,Your From: https://blog.csdn.net/2403_87731058/article/details/142766601