a_bogus参数逆向分析

已于 2024-06-13 19:53:05 修改
阅读量1k 收藏 8
点赞数 5
分类专栏: js逆向 文章标签: 前端 javascript
于 2024-06-13 19:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38098782/article/details/139649005
版权

1.前沿

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

2.网址

aHR0cHM6Ly93d3cuZG91eWluLmNvbS91c2VyL01TNHdMakFCQUFBQUNWNUVtMTEwU2l1c0Vsd0tsSXBVZC1NUlNpOHJCWXlnME5mcFBycVpteWtIWTh3TFBROE80cHYzd1BMNkEtb3o=

3.加密参数定位

刷新网址,F12抓包,a_bogus的值长度180或176,每个人可能不一样

加密参数定位:

3.1 直接全局搜索搜索a_bogus,没有搜索到相关信息

3.2 xhr 断点定位

刷新网页,s.apply(this, r) ,this._url 中a_bogus已经产生

沿着堆栈向上追溯,发现1处(图片最后一行)断点位置M有abogus的值出现,而2处(图片第一行)及其向上追溯没有abogus的值出现,

而1处和2处断点中间经过 e.exports = function(e) 函数,在下图1处打上一个条件断点,确保拦截的是/aweme/v1/web/aweme/post/链接,断点走到M.send(h) 处 M还没有生成abogus

单步调试M.send(h),发现进入function e() 方法,上述追溯堆栈过程中经过function e方法,该方法内部是jsvmp混淆,现在单步调试又进入到该方法

所以u = function e() 函数很大概率是生成a_bogus的函数

4.验证

找到function e() 函数调用处,下断点

会发现断点一直断在这儿,外层有个大循环,这是指令集调用的地方,先下一个日志断点看一下

既然日志中有长为180的a_bogus的值产生,那么添加一个条件断点s.apply(b, u).length == 180;

此断点的目的:

1. 当a_bogus值产生的时候执行的是哪个目标函数

2 . 执行目标函数穿入什么参数

单步执行进入函数内部,执行function e函数a_bogus值产生

接下来就补环境了

5.补环境

a_bogus的值在这个函数生成了

u = function e() {
                                    var r = e._v;
                                    return (0,
                                    e._u)(r[0], arguments, r[1], r[2], this)
                                }

直接将u函数导出

环境简单补一下即可运行出结果

require("./dy_env")
require("./dy_source")


function generate_abogus(param){
    arguments = [
         0,
         1,
         12,
        param,
         "",
        "自己的User-Agent"
    ]
    var r = window.dy_u._v;
    return (0,
    window.dy_u._u)(r[0], arguments, r[1], r[2], this)
}

param = "device_platform=webapp&aid=6383&channel=channel_pc_web&detail_list=1&source=6&main_billboard_count=5&update_version_code=170400&pc_client_type=1&version_code=170400&version_name=17.4.0&cookie_enabled=true&screen_width=1920&screen_height=1080&browser_language=zh-CN&browser_platform=MacIntel&browser_name=Chrome&browser_version=125.0.0.0&browser_online=true&engine_name=Blink&engine_version=125.0.0.0&os_name=Mac+OS&os_version=10.15.7&cpu_core_num=8&device_memory=8&platform=PC&downlink=10&effective_type=4g&round_trip_time=100&webid=7377586381898499625&verifyFp=verify_lx430xgm_gAkmep7q_tihS_4HtF_BQtL_8T5FgORxYFr7&fp=verify_lx430xgm_gAkmep7q_tihS_4HtF_BQtL_8T5FgORxYFr7&msToken=KT6fLqz9WW6oHu9MBnLl4JdiVBpQjPoBKshtduvsD-8H1dte9RHZQJNF3CbE2pLu5abPxaaF76w4CZJCav5NB4gAfTQKIjIVjb4I6ZxIdeW-v86C3OzYa3oko3DdFA%3D%3D&msToken=KT6fLqz9WW6oHu9MBnLl4JdiVBpQjPoBKshtduvsD-8H1dte9RHZQJNF3CbE2pLu5abPxaaF76w4CZJCav5NB4gAfTQKIjIVjb4I6ZxIdeW-v86C3OzYa3oko3DdFA%3D%3D"
abogus = generate_abogus(param)
console.log(abogus)

补环境环境代码

debugger;
;
catvm = {}
catvm.memory = {log: []};

catvm.proxy = function (obj) {
    // Proxy 可以多层代理,即 a = new proxy(a); a = new proxy(a);第二次代理
    // 后代理的检测不到先代理的

    return new Proxy(obj, {
        set(target, property, value) {
            console.table([{"类型":"set-->","调用者":target,"调用属性":property,"设置值":value}]);
            catvm.memory.log.push({"类型":"set-->","调用者":target,"调用属性":property,"设置值":value});
            // console.log("set", target, property, value);
            return Reflect.set(...arguments); //这是一种反射语句,这种不会产生死循环问题
        },
        get(target, property, receiver) {
            console.table([{"类型":"get<--","调用者":target,"调用属性":property,"获取值":target[property]}]);
            catvm.memory.log.push({"类型":"get<--","调用者":target,"调用属性":property,"获取值":target[property]});
            // console.log("get", target, property, target[property]);
            return target[property];  // target中访问属性不会再被proxy拦截,所以不会死循环
        }
    });
}


window = global;
delete global;
delete Buffer;

requestAnimationFrame = function requestAnimationFrame() {
}
_sdkGlueVersionMap = {
    "sdkGlueVersion": "1.0.0.51",
    "bdmsVersion": "1.0.1.5",
    "captchaVersion": "4.0.2"
}
XMLHttpRequest = function XMLHttpRequest() {
}
onwheelx = {
    "_Ax": "0X21"
}
fetch = function fetch() {
}

window.innerWidth = 1011
window.innerHeight = 959
window.outerWidth = 1920
window.outerHeight = 1020
window.screenX = -291
window.screenY = -1080
window.pageYOffset = 51

screen = {
    availHeight: 1080,
    availLeft: -291,
    availTop: -1080,
    availWidth: 1920,
    colorDepth: 24,
    height: 1080,
}

navigator = class navigator{}
navigator.platform = 'MacIntel'
navigator.userAgent = '替换自己的'
document = class document{}

window = catvm.proxy(window)
navigator = catvm.proxy(navigator)
document = catvm.proxy(document)

execjs 调用js代码执行

import requests
import execjs
import urllib.parse
import requests


headers = {
    "accept": "application/json, text/plain, */*",
    "accept-language": "zh-CN,zh;q=0.9",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "priority": "u=1, i",
    "referer": "https://www.douyin.com/user/MS4wLjABAAAACV5Em110SiusElwKlIpUd-MRSi8rBYyg0NfpPrqZmykHY8wLPQ8O4pv3wPL6A-oz",
    "sec-ch-ua": "\"Google Chrome\";v=\"125\", \"Chromium\";v=\"125\", \"Not.A/Brand\";v=\"24\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"macOS\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "替换自己的User-Agent:"
}
cookies = {
    "ttwid": "1%7CFuS7O1DVWyn5UIo3ydIi57ht6It810NUkgCmPZznPls%7C1717728208%7C6e3f9cf095b3bcd8630cc9b9f409131ac795bbe0a1138e98d8304b9885cb600d",
    "s_v_web_id": "verify_lx430xgm_gAkmep7q_tihS_4HtF_BQtL_8T5FgORxYFr7",
    "home_can_add_dy_2_desktop": "%220%22",
    "dy_swidth": "1920",
    "dy_sheight": "1080",
    "strategyABtestKey": "%221717728210.174%22",
    "csrf_session_id": "86cf6cecc3d7cf90b465554039a49779",
    "passport_csrf_token": "54461560cd594f59d56df1e7113dc12f",
    "passport_csrf_token_default": "54461560cd594f59d56df1e7113dc12f",
    "bd_ticket_guard_client_web_domain": "2",
    "download_guide": "%223%2F20240607%2F0%22",
    "FORCE_LOGIN": "%7B%22videoConsumedRemainSeconds%22%3A180%2C%22isForcePopClose%22%3A1%7D",
    "douyin.com": "",
    "device_web_cpu_core": "8",
    "device_web_memory_size": "8",
    "volume_info": "%7B%22isUserMute%22%3Afalse%2C%22isMute%22%3Atrue%2C%22volume%22%3A0.5%7D",
    "xgplayer_user_id": "993969320736",
    "xg_device_score": "7.601412568506403",
    "stream_player_status_params": "%22%7B%5C%22is_auto_play%5C%22%3A0%2C%5C%22is_full_screen%5C%22%3A0%2C%5C%22is_full_webscreen%5C%22%3A0%2C%5C%22is_mute%5C%22%3A1%2C%5C%22is_speed%5C%22%3A1%2C%5C%22is_visible%5C%22%3A0%7D%22",
    "__ac_nonce": "06662d4860084322b89ba",
    "__ac_signature": "_02B4Z6wo00f01qijScAAAIDB-lxp2bLgdX6og01AAMxW3b",
    "WallpaperGuide": "%7B%22showTime%22%3A1717749819938%2C%22closeTime%22%3A0%2C%22showCount%22%3A1%2C%22cursor1%22%3A0%2C%22cursor2%22%3A0%7D",
    "stream_recommend_feed_params": "%22%7B%5C%22cookie_enabled%5C%22%3Atrue%2C%5C%22screen_width%5C%22%3A1920%2C%5C%22screen_height%5C%22%3A1080%2C%5C%22browser_online%5C%22%3Atrue%2C%5C%22cpu_core_num%5C%22%3A8%2C%5C%22device_memory%5C%22%3A8%2C%5C%22downlink%5C%22%3A10%2C%5C%22effective_type%5C%22%3A%5C%224g%5C%22%2C%5C%22round_trip_time%5C%22%3A100%7D%22",
    "msToken": "jQtJ1W978TmplB58GQng0JS5lvPOOtjwu7qpZxiz7LDTZkDc5t9hQeeDRPj_WHt6I-lh9QPLNWPmevu_YHaR1mOZTN1JGk3uzloPNXungYDi6biGexnc5rCpJFDHtw==",
    "bd_ticket_guard_client_data": "eyJiZC10aWNrZXQtZ3VhcmQtdmVyc2lvbiI6MiwiYmQtdGlja2V0LWd1YXJkLWl0ZXJhdGlvbi12ZXJzaW9uIjoxLCJiZC10aWNrZXQtZ3VhcmQtcmVlLXB1YmxpYy1rZXkiOiJCQkV3dk5XYWNleWUwVVIyMTlYeERKNmh5TE1mYUdyQkhRQ0U0bzIwL0xhL0Q5bG5SM1kzWE5OZ2NaT0dJbEt4d1RwWmJzVlNpOWQwUEd5S1VtMTFLa1E9IiwiYmQtdGlja2V0LWd1YXJkLXdlYi12ZXJzaW9uIjoxfQ%3D%3D",
    "IsDouyinActive": "true"
}
url = "https://www.douyin.com/aweme/v1/web/aweme/post/"
params = {
    "device_platform": "webapp",
    "aid": "6383",
    "channel": "channel_pc_web",
    "sec_user_id": "MS4wLjABAAAACV5Em110SiusElwKlIpUd-MRSi8rBYyg0NfpPrqZmykHY8wLPQ8O4pv3wPL6A-oz",
    "max_cursor": "0",
    "locate_query": "false",
    "show_live_replay_strategy": "1",
    "need_time_list": "1",
    "time_list_query": "0",
    "whale_cut_token": "",
    "cut_version": "1",
    "count": "18",
    "publish_video_strategy_type": "2",
    "update_version_code": "170400",
    "pc_client_type": "1",
    "version_code": "290100",
    "version_name": "29.1.0",
    "cookie_enabled": "true",
    "screen_width": "1920",
    "screen_height": "1080",
    "browser_language": "zh-CN",
    "browser_platform": "MacIntel",
    "browser_name": "Chrome",
    "browser_version": "125.0.0.0",
    "browser_online": "true",
    "engine_name": "Blink",
    "engine_version": "125.0.0.0",
    "os_name": "Mac OS",
    "os_version": "10.15.7",
    "cpu_core_num": "8",
    "device_memory": "8",
    "platform": "PC",
    "downlink": "10",
    "effective_type": "4g",
    "round_trip_time": "100",
    "webid": "7377586381898499625",
    "verifyFp": "verify_lx430xgm_gAkmep7q_tihS_4HtF_BQtL_8T5FgORxYFr7",
    "fp": "verify_lx430xgm_gAkmep7q_tihS_4HtF_BQtL_8T5FgORxYFr7"
}

param = urllib.parse.urlencode(params)
a_bogus = execjs.compile(open('dy.js').read()).call('generate_abogus', param)
print(len(a_bogus),a_bogus)
params['a_bogus'] = a_bogus

response = requests.get(url, headers=headers, cookies=cookies, params=params)
print(response.text)

效果图

运行没有结果或者结果不可用排查因素:

1. arguments中的值和浏览器值保持一致,注意:arguments是一个数组而不是字典

2.补环境navigator中userAgent和headers中的应该保持一致

3.发送请求时params参数应该序列化,且不包含a_bogus

4.a_bogus产生需要更新到params中去

CgfFan
关注
专栏目录
web爬虫笔记:js逆向案例十 a_bogus参数(补环境流程)
qq_49268524的博客
08-06 209
3、给window对象挂上代理查看输出日志,并补充对应的对象、属性、方法等
最新a_bogus参数分析与还原(含完整JS算法源码)
吴秋霖的博客
05-06 2567
最新a_bogus纯算法还原,文章内含完整JS算法可直接使用!
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
头条abogus与Js补环境代理Upgrade!
weixin_44697518的博客
05-28 385
JS-hook代理升级。
a_bogus逆向纯算
最新发布
Duke_LH的博客
10-14 450
这里主要是根据时间戳和一些数组前面的值经过位运算后生成,里面的76位是取的环境值拼接成的字符串,77位是第76位加密得到的数组,可以写死。第一个是一个50位的数组,取自大数组里面固定位置的值,这个位置可以插桩得到,剩下两个是第82位和第87位。由第86位和第90位拼接后转字符串,和另外一个固定数组循环生成一串乱码。不断的调整断点跟栈发现整个vmp加密流程依靠着一个大数组,不断的往里进行取值,一番操作后又往里存,包括最后生成的。由第86位和数组前面的一些固定顺序的值通过位运算生成,参与第88位的生成。
头条号发微头条a_bogus纯算
qq_45151381的博客
07-14 257
头条号发微头条a_bogus纯算
x-bogus、a-bogus、msToken等参数说明和获取
热门推荐
u013444182的博客
12-11 1万+
x-bogus、a-bogus、msToken等参数说明和获取
a_bogus逆向分析
m0_72605044的博客
11-13 5893
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
某短视频新算法之a_bogus逆向分析
往日情怀酿作酒
05-22 4724
抖音a_bogus逆向分析
抖音a_bogus逆向脚本
kangtuo25007的博客
08-06 972
python抖音,用户主页信息爬虫,a_bogus参数逆向
a_bogus算法分析
记录一些web逆向的过程
07-24 7827
记录自己分析a_bogus的过程
新版a_bogus算法分析
m0_56967679的博客
04-23 452
新版a_bogus算法分析以及成品展示调用
最新dy a_bogus算法还原(插桩,手动还原)
qq_36784567的博客
05-22 519
4.点击进入js,可以定位到调用的函数,目前最新的a-bogus应该是168长度可以条件断点,发信息试试。1.打开浏览器,随便进入一个直播间,F12找 消息推送接口(随便发个弹幕就能看到)6.废话不多说撸代码(我是用java+js实现的),下为java代码。2.看a_bogus参数(这里是确认下这个接口是否要这个参数)7.js代码(主要用于逆向a_bogus)5.有参数了,接下来进行还远。
抖音a_bgous逆向教程
qq_62137572的博客
05-25 6093
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
抖音a_bogus参数逆向补环境
qq_69920603的博客
05-23 1565
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
抖音逆向a_bogus参数
SM_zeng的博客
07-23 1151
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
weixin_48673014的博客
06-12 8570
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
巨量星图的a_bogus参数逆向
07-14
对不起,我无法提供有关巨量星图的a_bogus参数逆向的具体信息。巨量星图通常是由天文学家和天文学研究团队使用的数据库,用于存储和分析大量的星体观测数据。a_bogus参数可能是特定于该数据库或相关工具的参数,用于估计或筛选出虚假或错误的数据点。如果您需要了解关于巨量星图和a_bogus参数的更多信息,建议您查阅相关的天文学文献或咨询专业的天文学家。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CgfFan

感谢看官老爷赏的咖啡钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值