抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版

最新推荐文章于 2025-05-23 23:01:52 发布
最新推荐文章于 2025-05-23 23:01:52 发布
阅读量5.6k 收藏 45
点赞数 37
CC 4.0 BY-SA版权
分类专栏: 面试 学习路线 阿里巴巴 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74824780/article/details/144971859

抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版

源码获取

已放在github上,抖音部分已全面更新为a_bogus算法。
除了抖音还包括快手,小红书,哔哩哔哩,微博,京东,淘宝等平台,旨在帮助大家学习使用。
链接: https://github.com/ShilongLee/Crawler

接口及参数

  1. 打开网页版抖音,右键视频进入详情页。
  2. F12打开控制台筛选detail,然后刷新网页,找到请求。
  3. 可以发现我们本次的参数目标a_bogus。a_bogus有时长度为168有时为172,都可用。
  4. msToken在cookie中可以获得msToken,过期时间为7天。
  5. screen_width、screen_height对应cookie中的dy_swidth、dy_sheight。
  6. cpu_core_num、device_memory对应cookie中的device_web_cpu_core、device_web_memory_size。
  7. verifyFp、fp对应cookie中的s_v_web_id。
  8. webid可以从doc中获得user_unique_id。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

找到加密代码

  • 找到入口

    首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。

    在这里插入图片描述

  • 查看参数

    首先我们查看入口参数,不难发现arguments[1]是请求的url,那么我们可以根据url包含detail去打一个断点,然后一步一步进行调试,看看发生了什么。

    入口参数

  • 断点调试

    单步步入之后,开始了加密参数的流程,我们发现这里的代码明显是混淆过的,上下翻动后,我们发现这是jsvmp文件。单步跳出后,直接到了请求流程,说明在这里面已经完成了a_bogus的加密,所以我们可以断定,加密参数是在调用栈中另一个地方调用的。所以我们再查看一下调用栈中的另一个入口。

最低0.47元/天 解锁文章

200万优质内容无限畅学
最新a_bogus参数分析与还原(含完整JS纯算法)
吴秋霖的博客
05-06 5203
最新a_bogus纯算法还原,文章内含完整JS算法可直接使用!
安卓逆向——极速版爬虫
含笑
03-27 2772
急速版爬虫 实验环境 操作系统: win10 mumu模拟器 安卓6 apk JustTrustMe fiddler 抓包 初步了解 信息,用 fiddler 看看请求,复制curl直接解析 代码请求,发现是可以请求的,可能是失效性的, 我们需要逆向参数,持续的获取 数据,动态生成参数 ...
Js逆向a_bogus --/* V 1.0.1.19-fix.01 */环境
最新发布
2302_76420666的博客
05-23 1822
需要在addEventListener中一个鼠标移动事件,不这个环境,生成的值是假值,你拿去请求,响应200,但是没有数据,这个算是dy的最难发现的一个难点。dy这个,没有原形链检测,我只是习惯了这样,对XMLHttpRequest进行重写,导出a_bogus.发现可以响应状态码200,而且可以获取数据,接着注释params中的a_bogus。在n.apply的下面插入上述代码,对a_bogus进行全局导出。如果没有,就多放几次断点,因为每个人的游览器不一样。必须触发至少一次鼠标事件,不触发不给过。
a_bgous逆向教程
qq_62137572的博客
05-25 1万+
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
某短视频新算法之a_bogus逆向分析
一起进步
05-22 6431
a_bogus逆向分析
a_bogus逆向脚本
kangtuo25007的博客
08-06 2066
python,用户主页信息爬虫,a_bogus参数逆向
逆向a_bogus参数
SM_zeng的博客
07-23 1772
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
】a_bogus参数逆向分析
qq_44990881的博客
11-01 2361
点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。
新版a_bogus生成,头条ab生成
2301_78125040的博客
05-13 3358
环境就那么多,可能也有多了的,不过也没太大的关系,想location,navigator,window._sdGlueVersionMap等等这些参数,在控制台输出一下便能拿到相应的值。如果进行一个个扣代码会麻烦很多,我就把整个文件里面的代码就拿了出来,那么我们首先要把这个函数e拿到外面去用,这里我们在最后面声明一个变量用来接收function e()然后在下面声明一个函数,这里面原本的var r =e._v,因为我们用了自己的变量去接收了他,所以我们改成自己声明的变量window._U。
a_bogus参数逆向环境
qq_69920603的博客
05-23 2421
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
a_bogus逆向分析
m0_72605044的博客
11-13 6523
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
a_bogus生成
ChinaXue的专栏
06-07 1298
另外msToken不能随便生成,目前没有找到生成的方法,当前的解决方案是在C# Winform下使用CefSharp访问网页并拦截网页中特定的请求链接,从请求链接中获取到msToken数据。get_a_bogus_dy.js亲测可用,使用时需要将arg列表中的第4个数据和document.cookie替换成实际的请求内容。
新版a_bogus插装算法分析
python_zhu的博客
04-18 2934
新版a_bogus插装算法分析
a_bogus
weixin_40784853的博客
05-20 963
a_bogus
x-bogus、a-bogusmsToken等参数说明和获取
热门推荐
u013444182的博客
12-11 1万+
x-bogus、a-bogusmsToken等参数说明和获取
最新 a_bogus
2302_79107385的博客
08-02 2140
m端,h5页面 a_bogus
a_bogus算法
05-08
### 关于 A_Bogus 算法的实现详解 A_Bogus 类似于 X-Bogus,是一种用于保护 API 请求安全性的机制,在某些情况下可能被用来验证请求的有效性和合法性。以下是关于此类算法的一些详细信息以及其实现方式: #### 1. **算法背景** A_Bogus 的核心目的是为了防止未授权访问和恶意调用接口的行为。它通常基于特定的加密或哈希计算得出,其生成过程涉及多个变量,例如时间戳、设备指纹、随机数以及其他动态参数[^1]。 #### 2. **主要组成部分** - **字节码解析** 字节码 `_0x2232d0` 是整个算法的核心部分之一,其中包含了具体的逻辑操作序列。这些字节码会被解释器逐步执行并转化为实际的操作指令[^1]。 - **关键函数分析** 函数 `_0x1218ef` 被频繁调用以完成条件判断与循环迭代的任务。该函数内部存在大量的分支结构 (if/else),这使得手动跟踪变得困难。因此,采用插桩技术可以有效提取出隐藏的逻辑链条。 - **重要中间变量** 变量 `_0x3f0f70` 和 `_0x3eb330` 承载了阶段性成果的数据传递作用;前者是从数组 `_0x2232d0` 提取出的一个值并通过位运算进一步加工而成的新数值,而后者则决定了最终走向哪条路径继续运行下去。 #### 3. **逆向工程技巧** 由于直接静态反编译难以获得清晰的结果,推荐采取如下策略来进行深入研究: - 使用调试工具设置断点观察实时变化情况; - 对可疑区域实施 Hook 或者 Substitution 方法获取更详尽的信息流图谱; - 结合已知模式匹配推测未知片段含义从而还原整体架构设计思路[^2]。 #### 示例代码展示 下面给出一段简化版伪代码表示如何模拟构建类似的签名串: ```javascript function generateABogus(params) { let bytecode = initializeBytecode(); // 初始化字节码 let state = params.timestamp ^ params.random; // 初始状态 for(let i=0;i<bytecode.length;i++) { const instruction = parseInstruction(bytecode[i]); // 解析每一步指令 if(instruction.type === 'ADD') { state += parseInt(instruction.value); } else if(instruction.type === 'SUBTRACT') { state -= parseInt(instruction.value); } // 更复杂的变换... } return finalize(state); // 完成最后处理返回结果 } ``` 此仅为概念演示,并不代表真实项目中的具体做法,请勿尝试将其应用于非法场景之中[^2]。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值