TikTok web端相关纯算成品分享 - ⚠️仅供学习交流
TikTok安全机制解析 本文介绍了TikTok Web端的多种安全防护机制,包括: 数据签名鉴权(X-Bogus/X-Gnarly) 日志上报加解密(风控接口) 设备信息加解密(登录接口) 两种版本的验证码系统(滑块/旋转/点选/语音) 其他安全参数如hashed_id、tt_ticket等 这些机制共同构成了TikTok的数据接口鉴权、风控检测和设备验证体系,用于保障平台安全和防止恶意访问。文
·
TikTok web端纯算成品分享
1.数据签名: X-Bogus X-Gnarly
主要用于数据接口的鉴权,校验参数是否正确。
2.日志上报: strData加解密纯算
风控接口,上报浏览器设备信息。
3.mssdkInfo加解密纯算
登录接口,协议头签名参数,明文主要为设备指纹信息。
4.验证码v1 滑块/旋转滑块/点选/语音(V2.33.12)
验证客户端是否正常,弹出验证码。
5.验证码v2 滑块(V3.0.43)
商品相关接口,对设备进行风控。
6.其他参数
hashed_id
tt_ticket_guard_client_data
username password 签名
…
7.Solution
UVE6IDM3Njc1MTUxNzE=
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
9
0- 0
已为社区贡献1条内容
所有评论(0)