某音a_bogus入口定位过程web版

已于 2024-07-16 01:19:55 修改
阅读量204 收藏
点赞数 5
文章标签: javascript ajax python
于 2024-07-16 01:19:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcczyl/article/details/140450538
版权
#AI发展下的伦理挑战,应当如何应对?#

1、这个参数几乎全部的请求都有带,这就以个人主页下的API接口作为分析入口
2、设置XHR的URL拦截点
在这里插入图片描述

3、在页面往下翻让它翻页,再次调用这个API
在这里插入图片描述
4、跟调用堆栈,往回跟并且注意a_bogus在哪里生成,和未生成的位置设置断点
在这里插入图片描述
5、往回跟位置如图是已经产生的
在这里插入图片描述
6、再往回分析猜测估计就是在入下图的位置进行的数据组装参数(这里msToken&a_bogus都没产生),释放所有断点然它跑过去
在这里插入图片描述
7、继续往下debug(长度不一定是168,也有180等,所有我设置的是大于160)
在这里插入图片描述
在这里插入图片描述
8、没满足条件继续往下debug,最后定位到如图位置
在这里插入图片描述
9、把u函数方法导,暴露出来给window,整到游览器写死上图的入参,运行一下
10、经过验证能生成对应的值,把对应的参数模拟出来搞个请求测试一下是可以的
在这里插入图片描述
11、剩下的就是补环境

lcczyl
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
ttweb的X-Bogus ,_signature算法
05-27
这个标题暗示我们正在讨论一个与Web服务器交互时使用的自定义头部(X-Bogus)以及一个用于验证请求的签名算法(_signature)。在Node.js环境下实现这样的功能,开发者可以创建更安全、可控的API接口。下面将深入探讨...
C#如何使用Bogus创建模拟数据示例代码
08-26
C#如何使用Bogus创建模拟数据示例代码 C#中使用Bogus创建模拟数据是非常实用的技术,Bogus是一个基于C#的简单数据生成器,可以生成固定数据或者变化数据。我们可以使用Bogus来生成模拟数据,例如客户信息、订单信息...
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
Web开发中,这样的参数通常用于防止中间人攻击,确保请求的合法性,并且保护用户的数据不被篡改。 首先,X-Bogus可能是自定义的HTTP头,用于传递特定的加密或认证信息。这类头信息不在HTTP标准中定义,而是由...
最新a-bogus纯算法(JS本)
04-25
最新长ab纯JS算法,通过分析jsvmp进行还原,算法通用与所有接口
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 347
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 378
原生WebSocket: new WebSocket。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 178
vue 自定义滚动条同步拖动(移动端)
Webkit简介以及工作流程
读心悦
07-10 332
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 692
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
vue2 、 vue3首屏优化,减少白屏时间
m0_56104994的博客
07-09 317
vue2、vue3首屏优化,减少白屏时间
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 204
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
Vue3 使用 Vue Router 时,prams 传参失效和报错问题
专注基础架构领域
07-12 491
我尝试使用 prams 传递数据当我跳转页面时,得到的 prams 数据为空 ,控制台也出现了 Vue Router 的警告点开链接后发现了原因,。也就是说,从Vue Router的2022-8-22 这次更新后,我们使用上面的方式在新页面无法获取:vue也给我们提出了解决方案:使用 query 的方式传参只要改成query 传参就好了,注意query传参只能用路由表中的 path ,不是 name ,并且所有参数都会显示在URL 地址上。将参数放在 pinia 或 vuex仓库里。
TS类型声明文件(二)如何在 TS 中导入导出局部类型
weixin_43303603的博客
07-10 263
系列文章之:如何在 TypeScript 中导入导出局部类型
js中scrollIntoView第一次不生效,第二次生效
风如也的博客
07-12 167
方法用于将元素滚动到可视区域。如果在页面加载后立即使用,可能不会生效,因为页面可能还没有完全渲染或者加载完成。如果是因为元素还没有完全渲染完成,可以在。关键是确保在页面完全加载和渲染之后再调用。
基于JAVA+SpringBoot+Vue+Echarts的充电数据大屏可视化分析
azhou的代码园
07-12 604
随着电动汽车的普及,城市中充电设施的需求日益增长。为了提高充电设施的管理效率和用户体验,本文提出了一个停车场充电桩数据可视化平台的设计与实现。该平台旨在集成、处理并展示来自多个充电桩的实时数据,帮助管理者进行有效监控和决策支持,同时为车主提供便捷、直观的充电信息查询服务。首先,本研究分析了现代停车场充电桩管理的业务需求,确定了平台的主要功能模块,包括管理员登录,数据源excel导入、数据清洗、大屏数据展示、以及不同维度数据分析图表展示等。
逆向案例十一——华强北登录逆向
m0_57265868的博客
07-10 204
发现有三个参数进行了加密,分别是Password,UserName和Deviceld,再登录一次发现最后一个参数是固定的。这个参数没定义,就去页面源码中,找出这个参数。进入后发现折叠的代码,貌似是des(它自己在上面写的),直接复制。我这是格式化后隐藏了。PS:我之前说第三个参数deviceid是固定,其实是错的,它是由这个函数定义的。这是一个获取设备id的函数,每一台设备都不一样,但同一台设备这个参数是固定的。复制代码在pycharm中的js文件中,最后一个参数是加密的密钥。点击登录,找到登录包。
最简单的vue3组件之间传值
A18937260063的博客
07-11 308
最简单的vue3组件之间传值
vue创建项目失败(Error: EPERM: operation not permitted)
weixin_61898502的博客
07-11 195
扫描结束后,应该就可以成功创建项目了,如果还不成功,有可能是无法递归到node的文件内,需要右键node内的属性,将node内的文件都改为完全控制的权限。项目报错,not permitted是不允许、没有权限,解决方法就是需要改一下node所在盘下面的权限。双击第一个将权限改为完全控制(这里我已经改过了)更改权限需要右键打开属性,在安全中点击高级。
a_bogus 巨量
09-26
a_bogus 巨量 巨量是一个词语,意思是非常大的数量或程度。而a_bogus 则是由"a"和"bogus"两个词组成的短语。 "a" 通常是一个冠词,用来指代一个不确定的数量或特定的事物。而"bogus" 是一个形容词,用来形容某个事物是伪造的、假的、欺骗性的。 因此,将这两个词结合起来,"a_bogus 巨量"意味着一个大量的伪造、欺骗性的事物。 举个例子,我们可以说某个人收到了一份 a_bogus 巨量的假邮件,意思是这个人收到了大量伪造的电子邮件,这些邮件可能是欺骗性的,包含虚假信息。 或者另一个例子,我们可以说某个公司制造了 a_bogus 巨量的假货,意思是这个公司大量生产了伪造的商品,这些商品可能是假冒伪劣的,欺骗消费者。 总而言之,a_bogus 巨量描述了数量巨大的伪造、欺骗性的事物,提醒我们需要小心和警惕。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值