es6 生成器函数

最新推荐文章于 2025-07-27 19:55:03 发布

原创最新推荐文章于 2025-07-27 19:55:03 发布 · 320 阅读

0 ·

CC 4.0 BY-SA版权

es6 学习笔记专栏收录该内容

9 篇文章

订阅专栏

本文通过一个具体的Generator函数示例，展示了如何使用yield关键字来创建和调用生成器。通过两个next()方法的调用，分别执行了Generator内部定义的两个函数，并详细解释了其执行流程。

function * testA(){
    yield function (){
        alert(1);
    }
    yield function (){
        alert(2);
    }
}
const a = testA();
a.next().value();//调用第一个 函数
a.next().value();//调用第二个 函数

记录一下，我也不懂

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BookNoteY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus

weixin_39010615的博客

04-22

7万+

_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus

新版a_bogus算法分析

记录一些web逆向的过程

01-17

3809

新版长的a_bogus分析

参与评论您还未登录，请先登录后发表或查看评论

抖音a-bogus参数逆向补环境

06-27

问：抖音的a_bogus值有什么用？ 1.抖音所有数据的校验都离不开a_bogus。 2.抖音作为最大的短视频平台他的数据是十分多且有用的。 3.获取批量抖音的数据，例如评论、无水印视频、弹幕监听、直播间抢货等。 4.学习使用各种浏览器断点。

某音a_bogus-1.0.1.19-fix.01-jsvmp参数分析

qq_60510323的博客

07-01

730

通过搜索，快速定位到如图位置，发现最初是50位数组，然后50位数组拼接43位数组拼接3位数组拼接1位数组，得到最后的结果，其中43位数组是环境得到的。可以根据日志发现，127位数组是进行了一些运算，类似base64，每次取3位，最后得到4位的结果，实现如下，所以关键的是97位数组的生成。1位数组的生成比较麻烦，其中是一个大数组异或的结果，这个大数组里面有一些变量是通过一些参数生成的，跟50位数组的生成差不多。50位数组的话，是魔改的sm3加密传入的参数，得到32位结果后再次加密得到数组1。

抖音与B站爬虫实战，获取核心数据

yzx991013的博客

07-27

2739

本文提供抖音与B站两大平台的爬虫实战解决方案，详解核心技术和反爬突破方法。抖音部分重点讲解X-Bogus签名破解，通过JS逆向实现用户视频数据抓取；B站部分包含弹幕XML解析和评论API调用技术，需模拟登录并处理BV号转换。文章对比了两平台的反爬机制差异，给出代理IP、请求间隔等反反爬策略，强调法律合规边界，建议控制请求频率并优先使用官方API。附完整代码示例，涵盖数据解析、错误处理等关键环节，适合开发者快速构建短视频数据采集系统。

抖音逆向a_bogus参数

SM_zeng的博客

07-23

1854

【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920

抖音abogus参数逆向分析

weixin_44697518的博客

05-01

958

此外，JSVMP还使用了字符串和数字的混淆技术。

抖音a_bgous逆向教程

qq_62137572的博客

05-25

1万+

接下来我们刷新页面，查看控制台的日志信息，可以看到函数的输出包括了true、false、数字以及一长一短的字符串，仔细观察就可以发现这两段字符串是。，如下图所示我们在此函数位置设置一个日志断点，日志的输出值就改为函数输出（注意一定要把本行的其他不相关断点去除，例如图中的灰色断点）第二步我们已经找出了可能的位置，而且此处的代码做了jsvmp混淆，因此我们对此处的代码进行进一步的分析，参数的位置，可以看到此处的代码做了混淆，因此我们要着重进行分析。之外的其他所有参数，因此我们猜想另一个字符串就是我们所需要的。

某音a_bogus 192位解决办法（2024年12月）

sh_moranliunian的博客

12-07

3144

某音a_bogus 192位解决办法（2024年12月）

抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版

热门推荐

weixin_48673014的博客

06-12

1万+

可以看到，加密最后运行的函数是s.apply(b,u)并且赋值给了l，那么我们可以大胆猜测一下，这个l就是返回的加密结果，但是我们知道request中有很多加密参数，而且这个代码是jsvmp，所以我们可以认为，这里是调用了jsvmp的指令函数，这个指令函数加密了我们的a_bogus，但是也被其他的一些需求调用，所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器，也就是发送请求的调用栈，挨个查看之后不难发现，加密的入口应该在这两处，由于栈中的调用顺序是从下往上，所以我们先看下面那个入口。

Js逆向抖音a_bogus --/* V 1.0.1.19-fix.01 */补环境

2302_76420666的博客

05-23

2332

需要在addEventListener中补一个鼠标移动事件，不补这个环境，生成的值是假值，你拿去请求，响应200，但是没有数据，这个算是dy的最难发现的一个难点。dy这个，没有原形链检测，我只是习惯了这样补，对XMLHttpRequest进行重写，导出a_bogus.发现可以响应状态码200，而且可以获取数据，接着注释params中的a_bogus。在n.apply的下面插入上述代码，对a_bogus进行全局导出。如果没有，就多放几次断点，因为每个人的游览器不一样。必须触发至少一次鼠标事件，不触发不给过。

某短视频新算法之a_bogus逆向分析

一起进步

05-22

6619

抖音a_bogus逆向分析

抖音a_bogus逆向脚本

kangtuo25007的博客

08-06

2320

python抖音，用户主页信息爬虫,a_bogus参数逆向

a_bogus逆向分析

m0_72605044的博客

11-13

6572

但document.all又有具体的功能，这算是JavaScript的一个历史问题了，它浏览器自己执行起来没问题，但对于我们补环境框架来说，要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上，看他是否可以短住，要是短住了那恭喜你成工的定位到该函数了，没找到的具续找，值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的，换汤不换药的，用的都是jsvmp来的，只是里面嵌套了很多vmp。对应的函数也没有混淆，找到后导出给。

【抖音】a_bogus参数逆向分析

qq_44990881的博客

11-01

2470

点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。

a_bogus参数逆向分析

m0_38098782的博客

06-13

2954

a_bogus值补环境很简单，主要寻找函数的加密入口，网上大部分文章都是直接跳转到加密入口位置，下面我们一步步回溯堆栈调试，小白也可明白

抖音 abogus

最新发布

08-06

### 抖音 a_bogus 机制简介抖音的 `a_bogus` 是一种用于防止爬虫的请求签名机制。它通常与 `msToken` 一起使用，通过动态生成的算法对请求参数进行签名，以确保请求的合法性。这种机制的复杂性在于其生成算法是闭源的，并且可能频繁更新，使得逆向工程和模拟生成变得困难[^1]。 ### a_bogus 的生成与逆向思路在逆向过程中，`a_bogus` 的生成通常涉及对浏览器环境的模拟，包括但不限于 `XMLHttpRequest`、`window` 对象的某些属性以及鼠标事件的触发。抖音通过检测浏览器环境的真实性来判断请求是否合法。如果缺少某些关键的用户行为（如鼠标移动），即使签名正确，服务器也可能返回空数据或错误响应[^1]。为了生成有效的 `a_bogus`，通常需要以下步骤： 1. **获取生成 a_bogus 的 JavaScript 代码**：通常从抖音的前端资源中提取相关代码，尤其是 `bdms.js` 这类文件。 2. **补全浏览器环境**：由于 `a_bogus` 的生成依赖于浏览器环境，必须在 Node.js 中模拟浏览器行为，包括 `window`、`document`、`navigator` 等对象。 3. **触发用户行为事件**：如鼠标移动、点击等，否则生成的 `a_bogus` 可能无效。 4. **导出签名值**：通过 Hook 或重写 `XMLHttpRequest` 的 `open` 和 `send` 方法，捕获 `a_bogus` 的生成过程并导出。 ### Node.js 补环境示例以下是一个简单的 Node.js 环境补全示例，用于模拟浏览器行为并生成 `a_bogus`： ```javascript const { JSDOM } = require("jsdom"); const fs = require("fs"); const path = require("path"); // 创建虚拟 DOM 环境 const dom = new JSDOM(`<!DOCTYPE html><html><body></body></html>`); const window = dom.window; // 模拟 mousemove 事件 window.addEventListener("mousemove", () => { // 模拟用户行为 console.log("Mouse moved"); }); // 模拟 XMLHttpRequest window.XMLHttpRequest = function () { return { open: function (method, url) { console.log("XHR open:", method, url); }, send: function () { console.log("XHR send"); }, }; }; // 模拟 navigator 对象 window.navigator = { userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64)", }; // 加载抖音的 bdms.js 文件 const bdmsScript = fs.readFileSync(path.resolve(__dirname, "bdms.js"), "utf-8"); eval(bdmsScript); // 调用初始化函数 window.bdms.init(); // 模拟鼠标移动事件，确保生成有效签名 window.dispatchEvent(new dom.window.Event("mousemove")); // 导出 a_bogus console.log("Generated a_bogus:", window.a_bogus); ``` ### 常见难点与解决方案 - **环境检测**：抖音会对浏览器环境进行检测，必须模拟完整的 `window` 和 `document` 对象。 - **用户行为模拟**：必须触发至少一次鼠标事件（如 `mousemove`），否则生成的签名无效。 - **动态加载依赖**：部分依赖可能在运行时动态加载，需要通过 `eval` 或 `Function` 构造函数注入。 - **反调试机制**：抖音可能使用了反调试技术，如检测调试器、控制台等，需通过 Hook 和重写相关函数绕过。 ### 工具与服务推荐目前市面上有一些工具和服务可以帮助生成 `a_bogus`： 1. **Node.js + JSDOM**：适用于本地开发环境，能够模拟完整的浏览器行为。 2. **Puppeteer**：无头浏览器，能够真实模拟用户行为，适合复杂环境。 3. **浏览器插件**：如 Tampermonkey，可用于 Hook 和调试生成 `a_bogus` 的函数。 4. **第三方服务**：一些爬虫平台提供 `a_bogus` 生成服务，但需注意合规性和数据安全问题。 ### 注意事项 - **合规性**：生成和使用 `a_bogus` 可能违反抖音的服务条款，建议仅用于合法授权的测试和研究。 - **动态更新**：抖音的反爬机制会不断更新，需持续关注其变化并调整逆向策略。 - **性能优化**：生成 `a_bogus` 的过程可能较为耗时，建议通过缓存或异步处理优化性能。 ---