[原创]获取还原某音弹幕(web版)

已于 2022-08-21 13:53:37 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 加密解密 javascript js
于 2022-08-20 15:06:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMGZSQQ490574661/article/details/126439523
版权

0x00 先获取网页的cookie

有个网页的cookie参数ttwid,也可以通过模拟获取。

0x01 实时获取弹幕内容

在连接webcast/im/fetch/?中,有个X-Bogus参数,获取的返回的内容就是Protobuf格式的数据,需用之前写的《Protobuf中的proto3文件如何写》来还原数据为明文即可。

0x02 重点分析X-Bogus参数和《Protobuf中的proto3文件如何写》

X-Bogus参数,可以根据网页中的js,单步调试挖掘出有用的js代码来利用。Protobuf数据格式,主要是配置好proto3文件来进行对应的数据解析,提取我们需要的数据就行。
可以根据下面的函数去调试研究:
在这里插入图片描述

    function _0x138914(_0x166658, _0x3b76a8) {
        let _0x149966, _0x339e20 = [], _0x33716e = 0x446 + -0xbe6 * -0x3 + 0x13fc * -0x2, _0x4145f8 = '';
        for (let _0x543939 = 0x234 * 0x8 + -0x2c8 + -0xed8; _0x543939 < 0x20d3 + 0x1 * 0x150b + -0x2 * 0x1a6f; _0x543939++)
            _0x339e20[_0x543939] = _0x543939;
        for (let _0x1f583e = -0x2040 + -0x1579 + -0x35b9 * -0x1; _0x1f583e < -0x1af * -0xf + -0x15b2 + -0x1 * 0x28f; _0x1f583e++)
            _0x33716e = (_0x33716e + _0x339e20[_0x1f583e] + _0x166658['charCodeAt'](_0x1f583e % _0x166658['length'])) % (0x511 + -0xa15 + 0x604),
            _0x149966 = _0x339e20[_0x1f583e],
            _0x339e20[_0x1f583e] = _0x339e20[_0x33716e],
            _0x339e20[_0x33716e] = _0x149966;
        let _0x65dfbc = -0x691 * -0x2 + 0xafe + -0x1820;
        _0x33716e = -0x1a18 + -0x3 * 0x93b + 0x35c9;
        for (let _0x377807 = -0xffa + -0x2 * -0xed1 + -0xda8; _0x377807 < _0x3b76a8['length']; _0x377807++)
            _0x65dfbc = (_0x65dfbc + (0x1962 + -0x14f5 + 0x46c * -0x1)) % (-0x1268 + -0x1 * 0x406 + -0x176e * -0x1),
            _0x33716e = (_0x33716e + _0x339e20[_0x65dfbc]) % (-0x1f96 + -0x1245 + 0x32db * 0x1),
            _0x149966 = _0x339e20[_0x65dfbc],
            _0x339e20[_0x65dfbc] = _0x339e20[_0x33716e],
            _0x339e20[_0x33716e] = _0x149966,
            _0x4145f8 += String['fromCharCode'](_0x3b76a8['charCodeAt'](_0x377807) ^ _0x339e20[(_0x339e20[_0x65dfbc] + _0x339e20[_0x33716e]) % (-0x208d + -0xc07 * 0x3 + 0x45a2)]);
        return _0x4145f8;
    }

0x03 最后上一张图

在这里插入图片描述

TMGZSQQ490574661
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
头条搜索 ttwid参数持续生成
CXY00000的博客
01-22 417
搜索关键词:https://ttwid.bytedance.com
ttweb的X-Bogus ,_signature算法
05-27
使用node调用 安装node 执行 node.exe server.js 通过http调用
抖音a_bgous逆向教程
最新发布
qq_62137572的博客
05-25 2142
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
爬虫脚本ttwid参数
一只小爬虫的博客
10-09 3283
今天研究了搜索引擎的ttwid参数,站点其实不难 就是弄完了有点无语 特别记录一下 这个坑。
解析某音X-Bogus参数
热门推荐
ljc545w的博客
02-01 1万+
本文主要介绍从X-Bogus还原19位数组的过程,方便理解算法。
输入关键词获取今日头条免费图片
进阶中的小白
05-17 8982
简单介绍 实现步骤 相关代码 import requests import json import os from urllib.parse import urlencode #伪装浏览器 header={ 'Host': 'so.toutiao.com', 'Referer':'https://so.toutiao.com/search?keyword=%E8%A1%97%E6%8B%8D&pd=atlas&source=search_subtab_switch&am
dy ttwid 与 mstoken生成
qq_43384940的博客
10-23 1352
dy
视频弹幕
05-29
基础弹幕精确还原绘制 支持mode7特殊弹幕 多核机型优化,高效的预缓存机制 支持多种显示效果选项实时切换 实时弹幕显示支持 换行弹幕支持/运动弹幕支持 支持自定义字体 支持多种弹幕参数设置 支持多种方式...
Axure高保真还原Web首页布局和交互教程
02-26
笔者刚开始学习Axure时,常通过高保真还原一些现有的网页来提高自己的技能。下面将通过一个高保真还原一个真实实例来介绍Auxre的使用方法,涉及页面布局、页面交互等常用技巧。如果你刚刚接触Axure,熟练掌握本文的...
如何还原某一个目录下的所有数据库备份文件
03-04
在工作中,经常为测试或开发部门搭建数据库环境,每一次搭建环境,需要还原某一个目录下的所有数据库备份文件,也就是,一次需要还原一百多个数据库。每碰到类似的情况,需要编写一个SQL脚本来实现还原数据库的功能...
X-Bogus流程分析
weixin_47115747的博客
01-30 7315
X-Bogus流程分析
从用户页面获取作品列表
李玺
04-13 2090
从DY用户主页的HTML响应内容中抽取user信息和作品列表数据。
抖音PC-a_bogus参数逆向分析
qq_43276590的博客
04-15 5181
整个逆向过程中会存在4个乱码,乱码4就是最终的乱码,经上面算法可生成最终返回参数。会有29个,在26处生成最终结果,27处生成加密参数(也是从网络文章中知晓的)。乱码1在27处生成,它的生成就比较复杂了,把乱码1逆向成功就等于成功了。难道是不难,就是步骤比较多,耐心点,相信自己!
dy网页弹幕数据抓取
IT小猿
04-02 1095
【代码】dy网页弹幕数据抓取。
websocket 监控某音网页直播弹幕
Hamsung
02-04 2776
websocket 监控某音网页直播弹幕
某音X-Bogus算法研究 2023-05-15
byc6352的专栏
05-15 7846
某音X-Bogus算法研究,反爬策略,JavaScript逆向方法,JavaScript算法与混淆,教学参考。2023-05-15
X-bogus python实现
qq_46891342的博客
10-11 2204
【代码】X-bogus python实现。
浅谈x-bougs
qq_53593099的博客
09-17 905
但他进行了环境检测,当然如果你还原了算法之后就可以无视。主要检测点就是加密函数数组里的第4,7,8。比如ubcode,有些是8,有些是12。比如搜索页跟直播间的xb就不一样。只需要改改这种小地方就又可以用了。这种情况一般是改了啥内定的参数。他没有太难扣就可以跑出结果。很多页面的xb是不通用的。扣xb还是比较简单的。用window导出即可。这里可以跟网页上的对比。然后copy网页的即可。
protobuf处理B站弹幕
08-20
对于处理B站弹幕中的protobuf,可以参考以下步骤: 1. 配置和原理:你可以根据提供的两篇博客,学习如何配置protobuf环境和了解protobuf的基本原理。确保将`protoc.exe`配置到环境变量中。 2. 编译生成Python代码:根据提供的指令`protoc --python_out=./ person.proto`,使用protobuf编译器将`.proto`文件编译成Python代码。编译完成后,会在目录下生成`person_pb2.py`文件。 3. 分析弹幕请求:根据提供的代码`var r = a.protoMessage[t].decode(new Uint8Array(i.data)) , o = a.protoMessage[t].toObject(r)`,可以看到这段代码是对返回的数据进行解码和转换。可以通过在代码中打上断点,跟踪代码的执行过程,查看具体的处理逻辑。 综上所述,处理B站弹幕中的protobuf,需要先配置环境并编译生成Python代码,然后根据具体的代码逻辑进行分析和处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [B站弹幕文件protobuf协议的逆向和还原](https://blog.csdn.net/qq_40734108/article/details/127455489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [JS逆向加密——B 站弹幕 protobuf 分析](https://blog.csdn.net/qq_39551311/article/details/125933062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TMGZSQQ490574661

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值