内容概要：本文详细解析了如何通过抓包、反编译、Hook等技术手段破解B站视频播放量上报接口。首先介绍了目标是通过特定接口（如`https://api.bilibili.com/x/report/click/android2`）增加视频播放量，并指出早期简单的点击和心跳接口已受到风控限制。接着，文章深入探讨了请求体的加密算法破解过程，包括sign签名的SHA256加密及请求体内容的AES加密，明确了加密所需的盐、密钥和IV。此外，还涉及了如何获取视频的aid和cid，以及did（设备标识）的生成规则。最后，提供了完整的Python代码示例，用于生成合法的请求体并模拟发送播放量增长请求。 适用人群：具备一定编程基础和技术好奇心的开发者，尤其是对逆向工程、网络安全和API破解感兴趣的读者。 使用场景及目标：①理解B站视频播放量上报机制，包括接口调用流程、参数构成及加密算法；②学习如何通过抓包、反编译、Hook等技术手段分析移动应用的网络通信；③掌握SHA256和AES加密算法的具体实现，能够独立完成类似的安全破解任务。 其他说明：此资源不仅展示了具体的破解技术和代码实现，还强调了逆向工程中常见的工具使用（如Frida、JADX）和方法论。需要注意的是，文中提供的技术仅限于学习和研究目的，不得用于非法用途。

有人说，微信终于对公众号动真格了；也有人说，潮水褪去，谁一直在裸泳即将真相大白。   引发大家如此评论的原因，是微信在8月7日凌晨发布的一则通知：   为保证平台的健康运营，公众号运营后台的文章阅读数据于8月8日开始，剔除机器等非自然阅读带来的虚假数据。因统计口径切换，新的统计数据与历史数据对比可能会出现一定波动，该变动对运营者流量不产生实际影响，请运营者留意。   (此图片来源于网络，如有侵权，请联系删除! )   可以看出，这是微信针对公众号文章刷量现象做出的规则调整，在这条公告中，有两点需要注意：   从8月8日开始剔除虚假数据，意思是在8日之前的历史文章数据不会受到影响。 该变动不影响

2017年中国微信公众号刷量专题研究报告.pdf