因为抖音风控的原因,很多账号会被控制私信或者控制关注,实际大规模使用的时候很难发现,发现不及时导致很多无用的消耗。所以希望可以在每次群控操作之前,进入抖音的账号检测中心,检测账号的状态是否有被风控。
1. 分析路由
帐号状态检测中心在 抖音应用 “我” –> 点击右手侧边栏 –> 创作者服务中心 –> 帐号检测
点击开始检测就可以检测帐号状态,每个功能会逐步检测
根据路由模块分析到当前界面是一个 webview 界面
根据之前写的 路由分析 中可知
路由规则为
aweme://webview/?url那么现在的问题就是 具体的 url 是哪个
分析抖音 intent 跳转
身为一个 逆向开发,有台 root 过的手机 很正常吧
给手机装一下 LSposed ,因为我的手机是 android 11 的 google px4 ,所以装的 LSposed ,正常的只要支持 Xposed 就可以
以下操作 有 Xposed 框架的老哥,可以直接跳过不看,下面是我记录的安装 LSposed 过程中遇到的问题
https://github.com/LSPosed/LSPosedhttps://github.com/LSPosed/LSPosed安装后 面具提示安装失败,要求我先 安装 riru
发现是我的面具版本太低了
于是先升级面具,找到
https://github.com/topjohnwu/Magisk找到release中最新的安装包之后安装
然后找最新 的 riru 安装
https://github.com/RikkaApps/Riru/下载后 adb push 到手机里,然后在面具中选择本地安装下载到的 riru zip资源
这个时候再同样逻辑安装 LSposed 就不会报错了,安装后重启,就可以看到有一个 LSposedManager 的应用
有了 Xposed 环境后 安装一下 xp 模块应用
https://share.weiyun.com/nRfrdgQ3当然也可以选择用 frida ,但是害怕 抖音检测 frida 进程。xposed 方便点
这个 xposed 应用是用来打印 activity 间跳转 intent 中的参数
安装完成之后,勾选监控应用位 抖音
adb shell logcat | grep dumpIntent这样就可以看到 抖音跳转 webview 打开帐号检测中心的 intent 内容
发现intent内容没有携带用户信息,那就很简答了,我们伪造一个一样的直接调用就行。
adb shell am start -S -n com.ss.android.ugc.aweme/com.ss.android.ugc.aweme.app.DeepLinkHandlerActivity -d 'aweme://webview/?url=https%3A%2F%2Faweme.snssdk.com%2Ffalcon%2Fdouyin%2Fcheck_penalty_status%2F%3Fhide_nav_bar%3D1%26enter_from%3Dcreator_center%26'到此为止,抖音路由直达帐号检测中心的路由就分析完毕。