app jwt票据(x-bilibili-ticket)逻辑

[limbotheevil]

简述:
1、地址:https://grpc.biliapi.net/bilibili.api.ticket.v1.Ticket/GetTicket

2、头
accept: /
accept-encoding: gzip, deflate, br
buvid:
content-type: application/grpc
grpc-accept-encoding: identity, deflate, gzip
grpc-encoding: gzip
grpc-timeout: 18S
ignet_grpc_annotation_id: 4
te: trailers ->不清楚
user-agent: grpc-c++/1.66.2 Dalvik/2.1.0 (Linux; U; Android 14; Pixel 9 Build/AD1A.240530.030) 8.63.0 os/android model/Pixel 9 mobi_app/android build/8630300 channel/bili innerVer/8630310 osVer/14 network/2 grpc-java-ignet/1.36.1 grpc-c/43.0.0 (android; ignet_http) ->除了常规ua,还有其他的东西
x-bili-device-bin: （应该是简略的设备信息hex）
x-bili-fawkes-req-bin: 不清楚
x-bili-locale-bin: 好像是网络的local 二进制hex
x-bili-metadata-bin: 好像probuf定义二进制hex
x-bili-metadata-ip-region: CN
x-bili-network-bin: 好像是网络质量hex
x-bili-restriction-bin: 不清楚
x-bili-trace-id: 不清楚，推测是行为追踪

3、请求体

是probuf,表现形式是
1.
-1.x-fingerprint
2.上面的具体值
1-125个值（共125）具体见下面表格
-1.x-exbadbasket 不清楚，一直没东西
2.{}
2. ec01 固定值，估计每个版本会变
3.!binary sign值(hmac_sha256)

然后今天主要的重点就是这个3是怎么算的，直接贴代码

import hashlib
import hmac

def generate_sign(proto_data: bytes) -> str:
    """
    Generates the signature for a Bilibili App ticket request based on reverse engineering.

    Args:
        proto_data: The raw bytes of the protobuf message payload for the request.

    Returns:
        The calculated hex signature.
    """
    # The algorithm is HMAC-SHA256 with a hardcoded key.
    hmac_key = "Ezlc3tgtl".encode('utf-8')

    # Create the HMAC-SHA256 hash
    h = hmac.new(hmac_key, proto_data, hashlib.sha256)
    
    return h.hexdigest()

if __name__ == '__main__':
    # --- EXAMPLE USAGE ---
    # This is a placeholder. In a real application, you would first build your
    # protobuf message and then serialize it to bytes.
    #
    # For example:
    #   my_proto_message = build_the_proto_object()
    #   proto_data_bytes = my_proto_message.SerializeToString()
    
    # As a quick test, you can paste a captured hex string here,
    # but remember to remove this before using the module.
    example_proto_data_hex = "PASTE_YOUR_CAPTURED_PROTOBUF_HEX_STRING_HERE"
    
    if "PASTE" in example_proto_data_hex:
        print("Please edit the script and replace the placeholder hex string.")
    else:
        proto_data_bytes = bytes.fromhex(example_proto_data_hex)
        
        # Generate the sign using the function
        calculated_sign = generate_sign(proto_data_bytes)
        
        print(f"Protobuf Data Length: {len(proto_data_bytes)} bytes")
        print(f"Calculated Sign: {calculated_sign}")

它有一个hmac的key,每个版本可能不一样，目前抓出来是这个代码里面的值，然后重点是传入的参数，他是2里面125指纹要素probuf binary后hex进去计算

也就是整体流程是

probuf -> bin -> hex -> alg -> sign

然后去和服务器兑换票据

第一次请求是不带票据的

后续都会带换回来的票据

指纹要素

    1 ┌──────────┬──────────────────┬──────────────────────────────────┐
    2 │ 字段编号 │ 含义             │ 备注                             │
    3 ├──────────┼──────────────────┼──────────────────────────────────┤
    4 │ 1        │ sdkver           │ BiliID SDK 的版本                │
    5 │ 2        │ str_app_id         │ App ID 的字符串形式              │
    6 │ 3        │ app_version      │ App 版本名                       │
    7 │ 4        │ app_version_code   │ App 版本号                       │
    8 │ 6        │ chid             │ 渠道 ID                          │
    9 │ 7        │ fts              │ 首次时间戳 (First Timestamp)     │
   10 │ 8        │ buvid_hash       │ (推测) buvid 或其他ID的哈希值    │
   11 │ 10       │ proc             │ 当前进程名                       │
   12 │ 12       │ band             │ 基带版本                         │
   13 │ 13       │ osver            │ 安卓系统版本                     │
   14 │ 14       │ t                │ 当前时间戳                       │
   15 │ 15       │ cpuCount         │ CPU 核心数                       │
   16 │ 16       │ model            │ 设备型号                         │
   17 │ 17       │ brand            │ 设备品牌                         │
   18 │ 18       │ screen           │ 屏幕信息 (宽,高,DPI)             │
   19 │ 21       │ boot             │ 系统开机时间                     │
   20 │ 22       │ emu              │ 模拟器检测标志                   │
   21 │ 25       │ memory           │ 总内存大小                       │
   22 │ 26       │ sensors_info     │ 传感器详细信息 (JSON 字符串)     │
   23 │ 27       │ cpuFreq          │ CPU 频率                         │
   24 │ 28       │ cpuVendor        │ CPU 供应商                       │
   25 │ 30       │ brightness       │ 屏幕亮度                         │
   26 │ 31       │ Property Map     │ 系统属性 (二进制 Protobuf)       │
   27 │ 32       │ Sys Map          │ 系统信息 (二进制 Protobuf)       │
   28 │ 34       │ adid             │ 安卓广告 ID                      │
   29 │ 35       │ os               │ 操作系统类型                     │
   30 │ 42       │ totalSpace       │ 总存储空间                       │
   31 │ 43       │ is_root          │ 是否 Root                        │
   32 │ 45       │ files            │ App 文件路径                     │
   33 │ 46       │ root             │ Root 标志                        │
   34 │ 47       │ virtualproc      │ 虚拟化进程检测                   │
   35 │ 50       │ apps             │ 已安装应用列表                   │
   36 │ 51       │ guid             │ 全局唯一标识符                   │
   37 │ 52       │ uid              │ App 的用户 ID                    │
   38 │ 60       │ androidapp20     │ 另一份应用列表                   │
   39 │ 61       │ androidappcnt    │ App 总数                         │
   40 │ 62       │ androidsysapp20  │ 系统应用列表                     │
   41 │ 63       │ str_battery      │ 电池电量 (字符串)                │
   42 │ 64       │ batteryState     │ 电池状态                         │
   43 │ 67       │ build_id         │ 系统构建 ID                      │
   44 │ 68       │ countryIso       │ 国家代码                         │
   45 │ 70       │ free_memory      │ 可用内存                         │
   46 │ 71       │ fstorage         │ 可用存储空间                     │
   47 │ 74       │ kernel_version   │ 内核版本                         │
   48 │ 75       │ languages        │ 系统语言                         │
   49 │ 80       │ systemvolume     │ 系统音量                         │
   50 │ 82       │ mem              │ 总内存 (同 25)                   │
   51 │ 83       │ battery          │ 电池电量                         │
   52 │ 85       │ brightness       │ 屏幕亮度 (同 30)                 │
   53 │ 86       │ adb_enabled      │ ADB 调试是否开启                 │
   54 │ 89       │ light_intensity  │ 光线强度                         │
   55 │ 90       │ device_angle     │ 设备角度 (陀螺仪)                │
   56 │ 91       │ gps_sensor       │ GPS 传感器是否存在               │
   57 │ 92       │ speed_sensor     │ 速度传感器是否存在               │
   58 │ 93       │ linear_speed...  │ 线性速度传感器是否存在           │
   59 │ 94       │ gyroscope_sensor │ 陀螺仪是否存在                   │
   60 │ 95       │ axposed          │ (推测) Hook 框架检测标志         │
   61 │ 96       │ biometrics       │ 生物识别类型                     │
   62 │ 97       │ last_dump_ts       │ 上次 Dump 时间戳                 │
   63 │ 106      │ usb_connected    │ USB 是否连接                     │
   64 │ 107      │ battery_plugged  │ 是否在充电                       │
   65 │ 108      │ ui_version       │ UI 版本 (同 67)                  │
   66 │ 109      │ accessibility... │ 无障碍服务列表                   │
   67 │ 110      │ sensors_binary   │ (推测) 传感器的二进制原始数据    │
   68 │ 111      │ drmid            │ DRM ID                           │
   69 │ 113      │ battery_tech...  │ 电池技术                         │
   70 │ 114      │ battery_temp...  │ 电池温度                         │
   71 │ 115      │ battery_voltage  │ 电池电压                         │
   72 │ 117      │ battery_health   │ 电池健康度                       │
   73 │ 125      │ simulator_attr   │ 模拟器特征属性                   │
   74 └──────────┴──────────────────┴──────────────────────────────────┘

[cxw620]

不是已经扒过了么, #940, fp_local 也是,

bilibili-API-collect/docs/misc/device_identity.md

Line 40 in 47be3f2

## 设备指纹 fp (fp_local, fp_remote)

[limbotheevil]

原来在issue里面🤔，是我不仔细了，那就补充下指纹要素的proto吧，看看有何差异