摘要：工作需要，今日开始着手小红书协议分析。 针对工作需求，下载最新版apk，拉入调试手机抓包，发现该app无法常规抓包，推测是使用了移动长连接发包，遂采用vpn全局代理模式，成功抓到数据。 主要请求如上图，分析相关协议，发现请求头中，有四个加密字段，分别是xy-platform-info，shield， 阅读全文

摘要：工作的原因，最近需要对抖音X-GORGON算法做出解密，但是在接触项目的过程中，发现16.0版本加密字段太多，为了减少工作量，就选用了12.9版本。jadx打开apk，直接按字段搜索x-gorgon，调用地有俩处 俩处引用都出自同一个方法com.ss.sys.ces.gg.tt，追踪至方法处。 第二 阅读全文

摘要：最近需要用到charles抓包，于是便下载了charles，pc端安装过后，将证书安装到手机上，设置好wifi代理，发现可以抓到包，但是有很多包的内容是unknow，这样的包毫无作用，自然需要解决其中的问题。 查阅相关资料，得知在安卓7.1之后得版本，系统不再信任用户push的证书，想要使证书完全生 阅读全文

摘要：先来看一对加解密的方法： 加密 /** content: 加密内容 slatKey: 加密的盐，16位字符串 vectorKey: 加密的向量，16位字符串 */ public String encrypt(String content, String slatKey, String vectorK 阅读全文