音哥最新版X-Gorgon?

分享下最新版本音哥X-Gorgon获取方法，大佬勿喷，（仅供学习交流使用）

感谢大佬（流水账的回忆录）

大家在抓最近版本的音哥（14.0以上？）时，按照网络上的教程会发现：咦？X-Gorgon关键字怎么搜索不到？hhhhh 魔高一尺道高一丈，音哥大大特别将新版的X-Gorgon隐藏了起来。

我们可以抓包得到，音哥请求的包请求头中仍带有X-Gorgon字段，X-gorgon并没有被音哥停用，既然我们全文搜索不到X-gorgon，那我们就准备从音哥的请求入手。

音哥app使用的是okhttps3设置请求头参数，用Jadx工具定位到com.bytedance.frameworks.baselib.network.http.d#a(String str, Map<String, List> map)这个方法，其中1是请求url, 2是请求的Map,也就是请求头，在这里我们可以hook一下，看下传参和返回值，发现没有x-gorgon字段，#a方法如下：


这个时候我们可以继续跟进，放张大佬的图：



到这里是不是感觉豁然开朗，就差临门一脚把so文件和调用的类找出来就可以获取x-gorgon了？事实却是，当你尝试寻找加载的So文件时，却发现连一根毛都没找到，音哥大大早就料到了，把So文件的调用封装起来，而调用函数也下降到了native层（个人猜测）， 完了~ so文件、方法、类都找不到，是不是感觉此生无望了？

这个时候一个叫Xposed的凹凸曼，大摇大摆的走了过来，跟你来了句：朋友，办卡不？

开个玩笑，既然不能调用so文件去成X-Gorgon，那我们能不能尝试直接调用音哥生成X-gorgon的方法呢？恰好这个方法也是我们知道的ms.bd.c.b#a, 事实上当然可以，Xposed神器（我也不太懂，但就是很牛逼！！！)不仅可以hook查看参数和返回值，同样的也可以调用方法（ps:ms.bd.c.b#a是个静态方法）， 可是，我们总不能每点击一下音哥，调用一下，生成一个X-gorgon？那样太费力了！当你又感到无望时，另一个靓仔AndServer走了过来。

好了，不开玩笑了，大体的思路就是用AndServer构建一个android server当你调用这个api时， hook一下你调用的这个过程，同时用Xposed去call一下音哥大大的方法，不就可以生成X-gorgon了？

完结~~~~~~

撒花~~~~~~

大佬们有其他思路希望可以交流下😏😏😏

大佬勿喷，大佬勿喷，大佬勿喷，重要的说三遍。

免责声明

1.请勿使用本服务于商用

2.请勿使用本服务大量抓取

3.若因使用本服务与音哥官方造成不必要的纠纷，本人盖不负责

4.本人纯粹技术爱好，若侵犯音哥贵公司的权益，请告知