案例
随笔
知识
声音
其他
编者按
小编也是抖音的忠粉,既不脑残,也不癫痫,只在抖音上学习并尝试生活小常识,偶尔刷一刷扭来扭去的同胞。此外,抖音也是可以有效利用的优质资源,呵呵。
抖音是少数几个在国内外都很受欢迎的应用之一。国内日活用户1.5亿,月活用户超过3亿。就这一点而言,鹅厂的切肤之痛,可以理解。今天,小编想从另外一个角度,跟各位分享一下利用抖音实现手机定位的思路和步骤,算是“手机定位”的另类思路吧。
一、抖音是下一代社交工具
小编很艰难的承认一点,抖音是非常适合5G时代的产品,“高网速、瘦终端”的特点非常明显,在不联网的状态下,除了自己的抖音号以及关联的昵称、说明等,其余几乎啥也看不了。称为下一代社交工具不为过。
因此,对抖音终端的取证效果可想而知,除了账号基础信息、缓存视频,小编尚未发现本地还有啥关键数据留存。
二、抖音取证是5G时代App取证的样板
由于抖音软件的运行机制特点,我们在终端的取证结果将大大缩水。在未来的5G时代,取证将着重于两个方面,一是app的云端,二是终端与云端的通信数据。5G时代,手机恐将退化成纯粹的显示屏,这也是电子取证将要面临的重大改变。
针对云端的取证涉及到电子数据的规范和及时调取,这不是本文的讨论重点,有兴趣的可以单开一篇讲讲。这篇文章,笔者将通过获取终端与云端的通信数据,谈一谈进行手机定位的思路和步骤。
三、利用抖音实现定位的思路和步骤
核心提示:通过获取抖音终端与云端的数据通信,获取每个账号“附近的人”,以此形成抖音账号的实时位置信息。如何获取抖音账号“附近的人”呢?
笔者借助有关资料,向大家做一个介绍,下面的步骤实测可行。
1、在PC端架设代理服务器
2、在手机无线网络设置中配置代理服务器,IP和端口使用上一步架设好的服务器地址和端口号
3、在手机端访问代理服务器,安装数字证书(不安装证书可能抖音无法运行)
4、调试网络,保证手机上的抖音能够正常运行
5、在PC端运行网络抓包软件,笔者用的Fiddler
6、在网络数据包上,筛选包含“aweme”字符串的数据流,这是抖音软件的数据通信标识性字符串特征
抖音网络数据包
7、在网络数据包中,查找含有“feed”字符串的数据流,如果能够筛选到“json”,那便是“附近的人”列表,每一个json结构能够展开20个附近的抖音用户。
包含“附近的人”的数据包
8、展开这些json,能看到“附近的人"长成这个样子。
展开后的json,每一个{}就是一个附近的抖音用户
9、如果你不停的点击刷新“附近的人”,还会有大量的json传输过来,你就能得到更多的“附近的人”。
10、如果有关部门(或机构)在全国部署10000个专用抖音账户,每隔10分钟,使用这种方法刷一刷“附近的人”,又将形成一个抖音用户实时位置库
顺便解释两点:
(1)json是轻量级数据交换集合,小编在此不赘述了。
(2)上述截获网络数据包的方法是普适的,不光适用于抖音,其他app也适用。
四、鹅厂为何如此仇视抖音?
互联网娱乐化的倾向日益明显,而视频——尤其短视频,已超越文字、音乐,成为大众娱乐最重要的组成部分。谁掌握了娱乐的入口,谁就具有了更大的优势,这一点毋庸置疑。多余的话不说了,总之,未来难保不会出现第二个“3Q大战”。
注:上述方法仅做研究之用,如做其他非法用途,小心警察请你喝茶,再四提醒!
请长按选择识别图中的二维码并关注【信息时代的犯罪侦查】,了解犯罪手段、侦查技术、办案心得,做到自我提升、自我救赎!