逆向某音,header头参数问题

最近在逆向学习,某音的时候,把HTTPBody算法还原了,大致就是data Godzip一下 然后再通过魔改AES和sha512等操作加密而成。
然而当我分析header头的时候, 却看到了个比较有意思的事情。
跟到 [TTHttpTaskChromium resume]的时候。
header头里面 是没有 x-gorgon x-argus 等参数的。只有cookie user-agent等

然而 charles 里面抓包却包含这些参数

并且 hook [TTHttpRequestChromium setValue:forHTTPHeaderField:]
也只能看见 cookie 和 user-agent 并没有 x-gorgon x-argus这些参数。
怀疑这几个参数是在 C中 被加上去的。但是我跟到resume之后就跟不下去了。


这里有个engin是一个结构体, 而且里面很复杂,也包含了带有network
reques等 字样的属性。 但是ida跟进去也看不出啥东西。所以就停滞了。

想问问有没有什么思路能 定位一下具体位置。

考虑找一下字符串?
之前搞过一个swift的应用看不明白,但是通过字符串找到一些拼接了但是没输出的log

字符串 也找过了 搜不到,估计是被加密了。

那字典的初始化或者设置值?

我试试

还是没有 :laughing: 不过还是感谢大佬给的建议,谢谢:pray:

没太明白,你不是算法都还原了,怎么算法调用的位置没找到