抖音逆向a_bogus参数

抖音逆向a_bogus参数解析
原创 已于 2024-09-30 16:02:26 修改 · 1.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #javascript

于 2024-07-23 19:32:45 首次发布

我们以视频评论为例

首先,找加密位置

479984be69374da7a847602bce16b4d8.png

加密位置在这里面,问就是找了半天才找到

打上断点

1b6120210707448783f55247609f47db.png

运行2次就到了位置

249409b839d241dca3bc23f54d58a83b.png

0f1d545d316347a5bf6d752e65fb254a.png

这里把u导出来,问就是看别人都这样,开个玩笑,本来我是想到导return的e._u的,但是r[2]不好导出来,就直接导出u了

ecaf38f7618b4dfc9990d76e33c313b1.png

45bf4fd493e5429bac2b24bcfce4b106.png

环境补成这样,按照代理全部补掉

ec27ad3dfeee45f4a4808edbbcefde9d.png

 

 

py

208ea654cd0846b7bbdb414c6ec0b8fb.png

其他没什么了

d0c55db02f6a43efb929364dfb4ef76f.png

 

注意点:

运行py要关代理(不然screen可能忘了补),把js的运行函数删了

ef4f1384b40f433cba085263c673cce2.png

有用的话给个赞加关注呗

 

另外询问有没有一起讨论的加

 

 

 

a_bogus逆向脚本
kangtuo25007的博客
08-06 2712
python,用户主页信息爬虫,a_bogus参数逆向
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
热门推荐
weixin_48673014的博客
06-12 1万+
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
a_bgous逆向教程
qq_62137572的博客
05-25 1万+
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
爬虫逆向之Xa_bogus参数分析
最新发布
m0_64408930的博客
10-24 1201
a_bogus参数分析
某短视频新算法之a_bogus逆向分析
一起进步
05-22 7801
a_bogus逆向分析
a_bogus参数逆向补环境
qq_69920603的博客
05-23 2733
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
】a_bogus参数逆向分析
qq_44990881的博客
11-01 2670
点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。
a_bogus逆向分析
m0_72605044的博客
11-13 6679
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
abogus参数逆向分析
weixin_44697518的博客
05-01 1022
此外,JSVMP还使用了字符串和数字的混淆技术。
a_bogus生成
ChinaXue的专栏
06-07 1530
另外msToken不能随便生成,目前没有找到生成的方法,当前的解决方案是在C# Winform下使用CefSharp访问网页并拦截网页中特定的请求链接,从请求链接中获取到msToken数据。get_a_bogus_dy.js亲测可用,使用时需要将arg列表中的第4个数据和document.cookie替换成实际的请求内容。
参数 a_bogus fp 滑块
m0_56355683的博客
12-04 2062
{‘a_bogus’: ‘OyUEfO2aMsm1eotSpXkz9bDrALy0YWROgZEzc3vqiULZ’}
a_bogus参数逆向分析
m0_38098782的博客
06-13 3251
a_bogus值补环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
新版a_bogus插装算法分析
python_zhu的博客
04-18 3119
新版a_bogus插装算法分析
a_bogus
weixin_40784853的博客
05-20 1048
a_bogus
最新 a_bogus
2302_79107385的博客
08-02 2206
m端,h5页面 a_bogus
a_bogus参数线上验证
weixin_37976729的博客
04-25 673
查看线上地址:https://github.com/jackluson/a_bogus_douyin
a-bogus加密解析(一)
qq_47459180的博客
05-23 3151
闲下来了呗 ,讲讲这ab,我这两天补环境眼睛都看花了,东西就那么点,但是一直不出结果,后面一检查,原来是平台的参数又改了,白弄。这段脚本当中0不起作用 可以直接写 (e._u)(r[0], arguments, r[1], r[2], this) 也是我们调用ab生成的一段重要代码,有了这点分析之后就可以开始把当前页的js扣下来即可,准备补环境。,当然也出现了128/144之类的长度,edge浏览器会有174的长度,这个问题都不大,因为有很多朋友补完得到的都是140左右的长度,一样能用的。
js逆向 x_bogus
02-25
### JS 逆向工程与 x_bogus 参数解析 #### 栈结构及其操作 在JavaScript 代码中,`v` 被定义为一个栈结构 (stack),用于保存执行过程中产生的临时值。栈指针 `p` 记录当前栈顶的位置。通过 `v[++p] = xxx` 执行压栈操作,而 `v[p--]` 则表示出栈操作[^1]。 #### 算术运算实现 对于算术运算而言,可以直接利用栈内相邻两个元素完成基本计算: - **加法**: `v[p] = v[p] + v[p-1]` - **乘法**: `v[p] = v[p] * v[p-1]` - **除法**: `v[p] = v[p] / v[p-1]` 这些运算是通过对栈顶元素与其前一位置上的元素进行相应操作来实现的。 #### 关于 u 的处理方式 有开发者提到,在尝试获取返回对象中的 `_u` 属性时遇到了困难,特别是当涉及到难以提取的具体变量如 `r[2]` 。因此选择了更简便的方法——直接导出了名为 `u` 的变量作为替代方案[^2]。 ```javascript // 示例:模拟简单的栈操作 let stack = []; let pointer = -1; function push(value) { stack[++pointer] = value; } function pop() { if(pointer >= 0){ return stack[pointer--]; } } ``` #### 对 x_bogus 参数的理解 针对 `x_bogus` 这样的参数,通常是在请求头或 URL 中附加的一个签名字段,用来验证客户端发出的数据合法性。其具体算法可能涉及加密哈希函数、时间戳以及其他动态因素组合而成。由于这类机制往往是为了防止恶意抓包和伪造请求设计的,所以官方文档很少公开详细的生成逻辑。不过,社区里确实存在一些研究者分享过自己对该参数的研究成果,但需要注意的是,任何试图绕过安全措施的行为都应遵循法律法规并尊重平台规则。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值