「エリオット・アルダーソン」様

よりシェア、掲載。

ありがとうございます。感謝です。

ハッカーが調査、指摘。

現在の状態では、TikTokは疑わしい動作を持っていないし、異常なデータを浸透していない

和訳記事

「意味不明なところ」や「詳しい内容」は一番下を参照

結論の一番大切なところを先に掲載

この記事では、

TikTokがサーバーに定期的に送り返すデータについて理解しようとしました。

私は要求の内容を復号化し、それを分析しました。

私たちが見る限り、現在の状態では、TikTokは疑わしい動作を持っていないし、異常なデータを浸透していません。

ユーザーデバイスに関するデータを取得することは、モバイルの世界では非常に一般的であり、

Facebook、Snapchat、Instagramなどと同様の結果を得るでしょう。

エリオット・アルダーソン
ハッカー🇫🇷。Predictaラボで情報漏えいと戦う。

TikTok: ログ、ログ、ログ

私たちは2020年にあり、米国大統領は「米国の国家安全保障にリスクをもたらす」ため、ビデオ共有ソーシャルネットワークモバイルアプリTikTokを禁止しようとしています。同時に、マイクロソフトは、米国での TikTok の購入の可能性について議論を開始しました。TikTokは最近多くのメディア報道を受けていますが、そのどれくらいが事実ですか?これは私がこの一連の記事で答えようとするものです。各記事は非常に具体的な質問に答えます。事実をテーブルに戻す時が過大な時です。

免責 事項

TikTokは、何百万行もの長いコードのおかげで、ユーザーに多くの機能を提供しています。したがって、単一の記事は、「TikTokは米国の国家安全保障に脅威を与えるのか」のように広く曖昧な質問を取り上げることはできません。だから私は特定のテーマに焦点を当てたいくつかの記事の上にこの問題をカバーします。

私の名前はバプティスト・ロバート、私はフランスのセキュリティ研究者です。私は何年もモバイルアプリをアナリッシングしてきました。あなたはfs0c131y.com/pressで私の公開作品とtwitter.com/fs0c131yで私の愚かなツイートを見つけることができます.

ここでの目標は、完全に透明になることです。私はあなたが私がこの記事で書いたものを再確認するために必要なすべてを共有します。

技術的な詳細を省略する場合は、TL;DR は、この記事の最後にあります。

I) はじめに

2020年8月2日、私はTikTokの分析を始め、それについてツイートしました。

このツイートの数分後、私のフォロワーの一人がコメントしました。

私たちはプライベートメッセージで議論し、彼は私に問題を説明しました。彼はTikTokのネットワーク要求に耳を傾け、2分ごとに要求が行われたことに気づいた。しかし、コンテンツは暗号化され、解読できませんでした。

私たちの旅のための良い出発点のように聞こえます:

TikTokは定期的に何を送りますか?

いつ送られますか?

どこに送られるの?

コンテンツの暗号化方法

II)TikTokは定期的に何を送っていますか?

何かをデバッグするとき、作業の90%がそれを再現することができる。だから、最初に私は問題を再現しようとしました。

１ 私はフランスのプレイストアからTikTokの最新バージョンをダウンロードしました

2 私は自分の携帯電話によって行われたネットワーク要求を傍受するためにBurp Suiteを設定しました

3 私はアプリに実装されたSSLピンニングをバイパスするためにフリーダスクリプトを使用し、TikTokを起動しました

ビンゴ！TikTok は、5 分ごとに、暗号化されたコンテンツを含むネットワーク要求を送信しました。

II.1) /サービス/2/app_log/エンドポイント

エンドポイント/service/2/app_log/に対して行われた要求に焦点を当てましょう。

パラメーター

暗号化されたコンテンツを調べ始める前に、このリクエストに膨大な量のパラメータが含まれていることを既に確認できます。

名前のほとんどは自分自身のために話します。私はパラメータの3つのタイプを見ることができます:

デバイスに関する情報: device_id,device_type,device_brand,os_api,os_version,..

アプリに関する情報: app_type, app_language, version_code, version_name, build_number, ..

ユーザーに関する情報: current_region、ロケール、地域

それはあなたに驚くべきことに聞こえるかもしれませんが、実際にはそうではありません。このような方法はかなり標準的であり、使用するほとんどのアプリが同じデータ取得プロセスを持っていることを保証できます。

暗号化されたコンテンツ

暗号化されたコンテンツを見る時間!これは😉楽しい部分です。私はアプリを逆コンパイルし、「app_log」を検索しました。私はすぐにクラスでメソッドsendEncryptLogを見つけました。

あなたはコードを読んでいませんか?それは大丈夫です、心配しないでください。メソッドシグネチャを確認します。それは4つのパラメータを取った。arg4 は URL で、arg5 はリクエストの内容 (暗号化されていない) で、残りは今のところ気にしません。

今、私はこのメソッドの呼び出しを傍受し、暗号化の前に要求の内容を見るためにFridaを使用することができます。

私は私の小さなTTencryptedLogメソッドを使用し、私は次の出力を得た

JSONファイルのコンテンツを調できれば、かなり標準的なデータを見ることができます。

以前と同様に、デバイスに関する多くの情報

アプリが最後に起動されたのはいつ

イベントログ。私は彼らが「イベント」と見なすものを詳しく見る必要がありますが、私が知る限り、それはかなり標準的な分析ソリューションのようです。

III)いつ送られますか?

この質問に対する回答は、メソッドsendEncryptLogが呼び出されたときに答えるのと等しくなります。JEBでキー X を押すと、簡単にすべての相互参照を取得できます。

私たちは4つの方法を見ることができます:

ドアップデートコンフィグ

イベントを送信します。

ログを送信します。

デバイス登録パッケージの不明なメソッド

メソッドは、異なる種類の JSON を送信するために使用されます。だから、私はTikTokのデータをクリアし、私はゼロからすべてを再起動しました。私は次のDSNをキャッチすることができました

デバイスが登録されている場合の要求の内容

TikTok がログ設定を変更したときのリクエストの内容

繰り返しますが、フィールド名は自分自身のために話します。これらのDSNでは、TikTokに対する疑わしいものや固有のものは見えません。

IV)どこに送られますか?

前のスクリーンショットで見たように、要求はlog16-normal-c-useast1a.tiktokv.comに送信されます。私がヨーロッパに座っていて、私の丸太が私たち東のエンポイントに送られるのを見るのはおかしい.TikTokは世界中で使用されているアプリで、おそらくいくつかのエンドポイントを使用してログをアップロードしました。

コードを掘り下げた後、URLConfigクラスを見つけることができます

7 URL の設定があります: 中国, アメリカ, アメリカ HTTP, SIG AWS, SIG ALIYUN (アリクラウドシンガポール), 音楽的, 音楽的に HTTP.

繰り返しますが、ヨーロッパのURL設定を持っていないのは奇妙ですが、OKです。

V) コンテンツの暗号化方法

あなたは、メソッドを覚えていますか?

暗号化は次の行で行われています: v5 = b.a(v5, v5.長さ);

暗号化Utilは楽しい場所です

ビンゴ！暗号化はネイティブライブラリで行われます。TikTokが使用するすべてのネイティブライブラリは、お使いの携帯電話のフォルダ/データ/データ/com.zhiliaoapp.musically/app_librarian/<version>にあります。とりあえずそこに立ち寄ります。TikTokが実際にデータを暗号化している方法については、それは独自の記事に値します。そして、まあ、それは午後12時で、私はかなり空腹です。

TLDR

この記事では、TikTokがサーバーに定期的に送り返すデータについて理解しようとしました。私は要求の内容を復号化し、それを分析しました。私たちが見る限り、現在の状態では、TikTokは疑わしい動作を持っていないし、異常なデータを浸透していません。ユーザーデバイスに関するデータを取得することは、モバイルの世界では非常に一般的であり、Facebook、Snapchat、Instagramなどと同様の結果を得るでしょう。

この記事をお楽しみください。他の人が続きます。Twitterで私をフォローすることを忘れないでください、あなたが質問がある場合は、Twitterや電子メールで私にメッセージを送信することを躊躇しないでくださいfs0c131y@protonmail.com

エリオット・アルダーソン

ハッカー🇫🇷。Predictaラボで情報漏えいと戦う。