小红书shield算法逆向破解
前言
小红书,年轻人经常种草的app,内容还是比较丰富的,但是web端能够浏览的数据非常的少,app端上的内容比较全面,但是app端上面需要登录之后才能进入,游客无法查看内容,内容管的还是挺严的。在尝试抓取app端数据的过程中,发现其数据接口存在两个校验参数,sign和shield,笔者本着学术交流的目的研究了一下这两个参数的生成算法。最终成功破解了这两个参数的生成算法,sign主要是java层的逆向,shield主要是c层的逆向,更加熟练的使用frida进行动态分析。最后注意笔者破解的app版本较低,c层没有遇到加密和混淆的问题,本文也就仅仅相当于c层算法[……]
