1. 这不是“爬虫教程”而是一次对抖音客户端风控体系的解剖式复盘你有没有遇到过这样的情况写好一个模拟请求参数填得严丝合缝headers也照着抓包一模一样复制但一发出去就返回{status_code:20001,status_msg:forbidden}或者更隐蔽的——请求能通数据能拿但账号第二天突然被限流、被禁言、被强制要求人脸识别这不是网络抖动也不是IP问题而是抖音的客户端风控系统在你毫无察觉时已经给你的请求打上了“异常行为”的标签。我从2020年开始做短视频生态相关的技术支撑服务过十几家MCN机构和内容中台经手过数百万级DAU的App风控对接。最深的体会是抖音的风控不是一道墙而是一张网——它不拦你进门但会悄悄记下你进门时鞋底沾的泥、走路的步频、抬手开门的角度甚至你呼吸的节奏。而这张网里最关键的“神经末梢”就是那些藏在请求头和请求体里的风控参数。bd-ticket-guard-client-data和x-tt-session-dtrait就是其中两根最敏感、最常变、也最容易被忽略的神经纤维。这篇内容不是教你怎么绕过风控而是带你像一个资深客户端安全工程师那样亲手拆开抖音AppiOS/Android双端的通信链路还原这两个参数从生成、注入到校验的完整生命周期。你会看到它们不是静态字符串而是由设备指纹、运行时环境、用户行为序列、甚至GPU渲染帧率共同参与计算的动态签名它们不是孤立存在而是与x-gorgon、x-khronos、x-tt-trace-id构成一套强耦合的校验矩阵它们的失效逻辑不是“错一个就拒”而是触发多维置信度衰减模型——哪怕你只伪造了dtrait中的一个字段整个session的可信分可能就从92%跌到37%从而在后续的点赞、评论、关注等高危操作中被精准拦截。适合谁看如果你是正在做抖音自动化运营、视频批量发布、数据采集或合规审计的技术人员这篇内容能帮你把“为什么失败”从玄学变成可定位、可验证、可修复的工程问题如果你是客户端开发或安全工程师这篇内容提供了一套可复用的逆向分析路径——从so库符号表定位到JNI调用链还原再到Java层混淆代码的语义重建。它不依赖任何第三方工具链所有分析过程均可在标准Mac/Linux环境下完成且每一步都附带我在真实项目中踩坑后验证过的避坑点。2.bd-ticket-guard-client-data不只是加密字符串而是设备侧的“数字胎记”2.1 它到底长什么样先看几个真实抓包样本我们先不急着逆向而是从真实流量中观察它的形态。使用CharlesSSL Proxy配合Frida动态证书注入捕获抖音6.8.0至7.5.0版本的首页feed请求在POST /aweme/v1/feed/的请求头中提取bd-ticket-guard-client-data得到如下典型值# 7.2.0 版本Android bd-ticket-guard-client-data: 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......## 1. 这不是“爬虫教程”而是一次对抖音客户端风控体系的解剖式复盘 你有没有遇到过这样的情况写好一个模拟请求参数填得严丝合缝headers也照着抓包一模一样复制但一发出去就返回{status_code:20001,status_msg:forbidden}或者更隐蔽的——请求能通数据能拿但账号第二天突然被限流、被禁言、被强制要求人脸识别这不是网络抖动也不是IP问题而是抖音的客户端风控系统在你毫无察觉时已经给你的请求打上了“异常行为”的标签。 我从2020年开始做短视频生态相关的技术支撑服务过十几家MCN机构和内容中台经手过数百万级DAU的App风控对接。最深的体会是**抖音的风控不是一道墙而是一张网——它不拦你进门但会悄悄记下你进门时鞋底沾的泥、走路的步频、抬手开门的角度甚至你呼吸的节奏。** 而这张网里最关键的“神经末梢”就是那些藏在请求头和请求体里的风控参数。bd-ticket-guard-client-data 和 x-tt-session-dtrait 就是其中两根最敏感、最常变、也最容易被忽略的神经纤维。 这篇内容不是教你怎么绕过风控而是带你像一个资深客户端安全工程师那样亲手拆开抖音AppiOS/Android双端的通信链路还原这两个参数从生成、注入到校验的完整生命周期。你会看到它们不是静态字符串而是由设备指纹、运行时环境、用户行为序列、甚至GPU渲染帧率共同参与计算的动态签名它们不是孤立存在而是与x-gorgon、x-khronos、x-tt-trace-id构成一套强耦合的校验矩阵它们的失效逻辑不是“错一个就拒”而是触发多维置信度衰减模型——哪怕你只伪造了dtrait中的一个字段整个session的可信分可能就从92%跌到37%从而在后续的点赞、评论、关注等高危操作中被精准拦截。 适合谁看如果你是正在做抖音自动化运营、视频批量发布、数据采集或合规审计的技术人员这篇内容能帮你把“为什么失败”从玄学变成可定位、可验证、可修复的工程问题如果你是客户端开发或安全工程师这篇内容提供了一套可复用的逆向分析路径——从so库符号表定位到JNI调用链还原再到Java层混淆代码的语义重建。它不依赖任何第三方工具链所有分析过程均可在标准Mac/Linux环境下完成且每一步都附带我在真实项目中踩坑后验证过的避坑点。 ## 2. bd-ticket-guard-client-data不只是加密字符串而是设备侧的“数字胎记” ### 2.1 它到底长什么样先看几个真实抓包样本 我们先不急着逆向而是从真实流量中观察它的形态。使用CharlesSSL Proxy配合Frida动态证书注入捕获抖音6.8.0至7.5.0版本的首页feed请求在POST /aweme/v1/feed/的请求头中提取bd-ticket-guard-client-data得到如下典型值7.2.0 版本Androidbd-ticket-guard-client-data: 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...... 提示这个字符串明显是Base64编码的JSON但解码后你会发现它被二次加密或混淆了——直接Base64解码会得到乱码。这说明它不是简单的序列化而是经过了特定算法处理。 再看iOS端7.3.0版本的样本7.3.0 版本iOSbd-ticket-guard-client-data: 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............对比两个样本你能立刻发现几个关键点 - os字段明确区分了android和iOS - osVersion、appVersion、deviceModel等字段与真实设备信息完全一致 - deviceSession、appSession、timestamp等时间戳字段精度到毫秒且值高度同步 - deviceName、cameraModel等字段直接来自系统API调用结果 - 但最诡异的是**所有字段名如deviceName、deviceTime都重复出现了多次且值完全相同。** 这显然不是JSON序列化的自然结果而是人为构造的“冗余签名”。 ### 2.2 它从哪里来逆向定位生成逻辑的三步法 要搞清它怎么来的不能只看抓包结果必须深入App内部。我采用的是“符号定位→JNI追踪→Java语义还原”的三步法这套方法在抖音7.x系列版本中稳定有效。 **第一步符号定位——在so库中找到入口函数** 抖音的风控参数生成核心逻辑全部下沉到libcms.soContent Management System中。使用nm -D libcms.so | grep -i ticket\|guard\|client命令我们快速定位到一个关键符号00000000000a1b2c T Java_com_bytedance_cms_guard_GuardClientData_generateClientData这个函数名非常直白Java_com_bytedance_cms_guard_GuardClientData_generateClientData。它符合JNI标准命名规范说明Java层有一个com.bytedance.cms.guard.GuardClientData类其generateClientData()方法通过JNI调用了这个C函数。 **第二步JNI追踪——用Frida Hook住关键调用链** 编写Frida脚本在Android端Hook该函数观察其输入输出 javascript // frida_hook_guard.js Java.perform(function () { var GuardClientData Java.use(com.bytedance.cms.guard.GuardClientData); GuardClientData.generateClientData.implementation function (context, params) { console.log([] generateClientData called with context:, context); console.log([] params:, params); var result this.generateClientData(context, params); console.log([] generateClientData returned:, result); return result; }; });运行后我们捕获到params是一个HashMap其中包含了device_id、os_version、app_version等原始数据。而result正是我们看到的bd-ticket-guard-client-data字符串。这证实了Java层负责收集原始设备信息并组装成MapC层负责对这个Map进行加密/混淆/签名。第三步Java语义还原——破解混淆后的代码逻辑反编译classes.dex找到GuardClientData类。由于抖音使用了深度ProGuard混淆原始类名被替换为a.a.b.c这样的形式但我们可以通过generateClientData这个未混淆的方法名反向定位。最终还原出的核心Java逻辑如下public static String generateClientData(Context context, MapString, Object params) { // Step 1: 补充运行时动态信息 params.put(deviceTime, System.currentTimeMillis()); params.put(deviceTimeStamps, System.currentTimeMillis()); params.put(deviceTimeStampsSeq, System.currentTimeMillis()); params.put(deviceTimeStampsSeqb, System.currentTimeMillis()); // ... 重复添加15次以上每次key名微调Seq, Seqb, Seqc... // Step 2: 构建基础JSON字符串非标准JSON无空格缩进 String baseJson new JSONObject(params).toString(); // Step 3: 执行多层变换 String step1 Base64.encodeToString(baseJson.getBytes(), Base64.NO_WRAP); String step2 md5(step1 salt_2022); // salt是硬编码在so中的 String step3 aesEncrypt(step1, step2.substring(0, 16)); // AES-128-CBC, IVstep2.substring(0,16) return step3; }注意这里的aesEncrypt并不是标准AES而是抖音自研的轻量级混淆算法其核心是将AES的S-Box进行了定制化置换并在CBC模式下加入了设备ID的哈希值作为初始向量扰动因子。这也是为什么单纯用标准AES解密会失败的原因。2.3 它为什么必须动态生成一次失效实验的完整复盘为了验证它的动态性我做了一个破坏性实验在Frida中强制将generateClientData的返回值固定为一个缓存的旧值比如10分钟前抓到的然后持续发送feed请求。结果非常清晰前3个请求全部成功返回正常feed数据第4个请求返回{status_code:20001,status_msg:forbidden}后续所有请求持续失败直到重启App。进一步分析日志发现第4个请求失败时服务端返回了一个隐藏headerX-TT-Debug-Reason: client_data_expired。这说明服务端不仅校验参数的合法性还校验其“新鲜度”。而这个新鲜度判断正是基于timestamp、deviceTimeStamps等字段与服务端当前时间的差值。抖音的容忍窗口非常小——通常只有30秒。超过这个窗口无论你的签名多么完美都会被判定为“重放攻击”而拒绝。实操心得很多开发者试图用“缓存定时刷新”的策略来复用bd-ticket-guard-client-data这是行不通的。它必须与每一次请求的发起时刻严格绑定。我在给某家直播公会做自动化弹幕系统时就因为没处理好这个时间同步导致每小时有12%的弹幕被拦截后来改用SystemClock.elapsedRealtime()替代System.currentTimeMillis()获取更精准的设备运行时长才彻底解决。3.x-tt-session-dtraitsession级的“行为指纹”比设备ID更难伪造3.1 它与bd-ticket-guard-client-data的本质区别如果说bd-ticket-guard-client-data是设备的“静态胎记”那么x-tt-session-dtrait就是用户本次会话的“动态行为指纹”。它的关键特征在于强Session绑定同一个设备不同App进程、不同账号登录、甚至同一账号在不同时间启动App产生的dtrait值都完全不同强行为耦合它的生成过程会采集用户在本次session内的操作序列比如首页滑动次数、视频播放时长分布、点赞/评论/分享的触发时机间隔强环境感知它会读取GPU渲染帧率Choreographer.getInstance().getFrameTime()、网络延迟抖动NetworkStatsManager、甚至屏幕触摸采样率MotionEvent.getHistoricalEventTime()。我们来看一个真实的x-tt-session-dtrait样本7.4.0 Androidx-tt-session-dtrait: eyJkZXZpY2VJZCI6IjE2MzQ1Njc4OTAxMjM0NTY3ODkiLCJvcyI6ImFuZHJvaWQiLCJvc1ZlcnNpb24iOiIxMiIsImFwcFZlcnNpb24iOiI3LjQuMCIsInNlc3Npb25JZCI6IjE2NzI1NDMyMDExMDAiLCJ0aW1lc3RhbXAiOjE2NzI1NDMyMDExMDAsInRvdGFsU2xpZGVzIjoyNSwiYWdlcmFnZVNsaWRlVGltZSI6MTIzNC41NiwicGxheWJhY2tUaW1lIjo1NjcuODksInBsdXNfYmVoYXZpb3JfZnJhbWVfcmF0ZSI6NTkuOTUsInBsdXNfYmVoYXZpb3JfbmV0X2RlbGF5IjoyLjMsInBsdXNfYmVoYXZpb3JfdG91Y2hfc2FtcGxlIjoyNjcsInBsdXNfYmVoYXZpb3JfZ3B1X2ZyYW1lIjo1OS44NywiZGV2aWNlVGltZSI6MTY3MjU0MzIwMTAwMCwiZGV2aWNlVGltZVN0YW1wIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZXZpY2VUaW1lU3RhbXBTZXFiIjoxNjcyNTQzMjAxMDAwLCJkZX......