记一次某yin的a_bogus加密逆向

视频链接加密参数a_bogus逆向分析
原创 已于 2024-09-23 17:55:55 修改 · 925 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #node.js

于 2024-09-23 17:13:21 首次发布

首先抓包观察,因为我想要的是视频链接嘛,所以我去搜

发现在这个post/  这个里面,我们打开这个请求查看:

发现好像很多类似加密的值,经过一一尝试,最终确定a_bogus为加密生成,好了接下来就开始我们的逆向过程

开始定位:

搜不出来,猜测大概是有混淆,那么换一种方法,生气了直接跟栈,我敲!

观察这条线上谁生成了a_bogus

点它进入到执行的最后一步,准备打断点调试,但是加普通断点那不太行,干扰项太多,我们不知道哪步才是我们要的post/这个请求,所以 我们加xhr,也就是ajax断点:

最低0.47元/天 解锁文章
新版a_bogus算法分析以及成品展示调用
m0_56967679的博客
04-18 2221
新版a_bogus,新版a_bogus算法分析以及成品展示调用
中aBogus签名算法的纯Python代码实现(2024年8月)
sh_moranliunian的博客
10-29 1720
目前网上的aBogus签名算法都是用python里execjs来执行js代码计算的,这种方法虽然可以达到计算签名值的结果,但是性能不高。本文直接将aBogusjs的源码改成python代码,同样的参数,计算的结果和js版本一样。
【WEB逆向】关于某的算法研究
weixin_46874932的博客
05-24 1087
关于某的算法研究
App protobuf协议还原逆向分析
paxiaochong001的博客
09-03 807
灰小猿
关于a_bogus解析
weixin_52283613的博客
08-24 3596
看了看项目发现,有两个项目新增了abogus加密,搞一搞,刚开始完全没有思路,多亏尹佬指点一二终于搞出来了。
来自逆向大佬的某app分析
muzico425的博客
10-12 4571
前言这篇文章没什么技术性,非常简单。android 某最新版本v8.1.1抓包请求的api是v2版本,返回的json被稍微加密了,虽然能看出一些内容,但是中文几乎全部被...
Android逆向之旅---Android中分析某短视频的数据请求加密协议(IDA动态调试SO)第一篇
半吊子python全栈
06-15 1687
一、前言最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:某,某山,某拍,某手这四家短视频的数据请求加密协议,只有破解了加密协议,才能自定义数据请求拉回数据。不多说了,本文先来第一站搞定某和某山这两个数据请求的加密协议,为什么说是这两个呢?因为我们在后面分析会发现这两个a...
【抖】a_bogus参数逆向分析
qq_44990881的博客
11-01 2695
点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。
a_bogus逆向分析
m0_72605044的博客
11-13 6706
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
某短视频新算法之a_bogus逆向分析
2401_86344989的博客
07-22 1633
我们进入到章若楠的主页面,进行抓包分析,发现有很多包,发现web/aweme/post这个包比其他的包都大,很有可能就是我们想要的数据进去查看预览发现这个就是我们想要的数据请求标头里没发现有需要逆向的参数载荷里发现sec_user_id明显就是章若楠小姐姐对应的id咯,然后就是a_bogus和msToken这两个看起来都像是需要逆向的,想练手的可以试着都做做,但是我这里告诉你只需要校验a_bogus
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
热门推荐
weixin_48673014的博客
06-12 1万+
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
爬虫海外版用户主页翻页x-tt-params加密参数逆向分析
u013291301的博客
08-05 1万+
x-tt-params参数加密逆向
【iOS逆向与安全】插件开发之某App直播间自动发666
六桥风月IT随笔
09-21 1557
由于看直播的时候主播叫我发 666,支持他,我肯定支持他呀,就一直发,可是后来发现太浪费时间了,能不能做一个直播间自动发 666 呢?于是就花了几分钟做了一个。
【web逆向】网络爬虫逆向之某乐案例
最新发布
2201_75422674的博客
02-05 1382
前言:1. 本章主要讲解某乐平台的js逆向知识- 使用关键字搜定位加密入口 2. 通过多篇文章【文字+案例】的形式系统化进行描述- 本文章全文进行了脱敏处理 3. 详细代码不进行展示,需要则私聊作者 4.大家喜欢可以订阅一下,不收费用的。
最新a_bogus分析
weixin_44062253的博客
10-07 3287
每一轮y()执行完毕后,在d()方法中会进行判断是否还有没执行完的操作(确认是否有g()方法调用追加的操作集合)通过断点调试,可以找在g()方法内找到对应的操作集合k[0]和k[1],对应的j就是加密参数。在y方法运行过程中,会存在某些步骤:生成下一次y()方法的新操作步骤集合。使用该k[0] 和k[1],就可以进行a_bogus加密调用了。通过调用g()方法,将新的操作步骤集合放入旧操作步骤集合队列后。在初次调用的时候,代码给了步骤集合,进入 y() 方法。主要通过一下几个方法进行生成。
逆向
super_jackchen的博客
09-12 1440
乐平台播放页面的js逆向
新版a_bogus算法分析(一)
weixin_46084750的博客
03-07 6557
本文录使用python还原新版a_boguss算法的过程
a_bogus逆向脚本
kangtuo25007的博客
08-06 2752
python,用户主页信息爬虫,a_bogus参数逆向
关于某站点签名a_bogus
weixin_35762183的博客
07-25 2948
jsvmp, a_bogus,x_bogus, 某
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值