抖音__ac_nonce,__ac_signature分析与生成方法

已于 2022-12-29 10:08:23 修改
阅读量4.4k 收藏 3
点赞数 1
文章标签: http 网络协议 网络 java javascript
于 2022-12-13 18:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pass_sky/article/details/128305986
版权

我们在访问抖音web页面时候 如果是第一次访问你会发现请求的搜索路径会请求两次如下图:
在这里插入图片描述第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。
在这里插入图片描述为什么两次请求返回数据不一样呢?
通过对比发现第一次请求生成了COOKIE :__ac_nonce
第二次请求中多了些COOKIE值 _ac_signature
经过分析发现第一次请求返回的数据$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。

一般程序语言调用JS有些语法不支持,算法API

参考API地址文档:http://api.itfaba.com/

程序人声
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DY__ac_signature
李玺
06-30 5387
本文分析一下__ac_signature生成
JAVA-springMVC-weixin.zip_mvc模式_timestamp nonce_token java_信息互通_
09-20
当我们填好配置信息后微信服务器发起一个GET请求到我们在公众平台配置的服务器url地址,微信方将带上signature,timestamp,nonce,echostr四个参数,我们自己服务器通过拼接公众平台配置的token,以及传上来的...
dy , __ac_signature ,ttwid,参数生成
python_zhu的博客
05-23 466
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
douyin 弹幕逆向signature、a_bogus
最新发布
weixin_54573778的博客
06-12 1059
signature、abogus
最新今日头条详情页加密参数 __ac_nonce和__ac_signature 解决方案
weixin_39010615的博客
06-28 5705
声明:解开的思路并不是我原创,我找不到那篇博客了。 踩坑:就参数得到正常访问但是量一大就会抛出broke包,导致整个ip段无法访问,解决方案当然是加代理ip,但并不要使用短效自动切的代理,比如几秒切换的,因为我们得到的__ac_nonce请求详情的ip必须保持在同一个IP才能获取,猜测__ac_nonce是一段保存了ip的加密参,好了进入主题。 我这里只举个列子,其他的替换: import requests url = "https://www.toutiao.com/a682401430039114
js逆向:某瓜_signature、__ac_signature参数分析(2020-10-28更)
xmy940的博客
10-28 3674
头条_signature参数2020-10-28更新正文开始补环境获取长_signature__ac_signature 获取 2020-10-28更新 今天抓取西瓜的时候发现需要带cookie才能得到详情页的数据。熟悉的__ac_signature字段,熟悉的配方。应该是跟某条详情页一样。 正文开始 首先搜索参数出现的js文件 ctrl+f在js文件搜索_signature 可以看出_signature就是n,而j就是入口函数。跟进去 o是j函数的返回值,所以重点看1904行 改写一下 var o
dy之__ac_signature
自成背后的博客
03-28 1442
dy__ac_signature
__ac_signature 手撸
wangenjie1992的博客
04-02 1194
dy __ac_signature生成
某头条加密参数逆向分析
板栗呀的博客
10-18 1900
逆向分析
x-bogus、a-bogus、msToken等参数说明和获取
u013444182的博客
12-11 9456
x-bogus、a-bogus、msToken等参数说明和获取
从用户页面获取作品列表
李玺
04-13 2119
从DY用户主页的HTML响应内容中抽取user信息和作品列表数据。
头条 _signature、 __ac_nonce、 __ac_signature参数
replat-xin
12-08 1478
头条 _signature、 __ac_nonce、 __ac_signature参数 接口中有参数 _signature 参数 直接全局搜索这个参数,会在一个 index-*.js 中搜索到, 虽然 captcha.js 中也有,不过没用 在文件中找到该字符串位置,打断点,调试。 继续下一步,调试会跳转到 acrawler.js 文件中. acrawler.js 文件 下一步直接将 js 文件拿出来, 执行。 1、简化 js, 删除一些没有用的东西 参数后改为空列表即可 2、node 中 w
ccm.rar_CBC-MAC_cbc
09-24
CTR模式通过将密钥和一个唯一的计数值(nonce)结合生成一个密钥流,然后用这个密钥流对明文进行异或操作以实现加密。这种模式允许并行处理,提高了加密效率。 CBC-MAC则是基于CBC(Cipher Block Chaining)模式的...
aes_ccmp.rar_ccmp
09-21
在AES-CCMP中,Counter模式用于加密数据,它将一个计数值与密钥通过AES法产生密文。每次加密时,计数值都会递增,确保即使是相同的明文也会产生不同的密文,增加了安全性。而CBC-MAC则用于生成消息验证码,确保...
NTLM.rar_NTLM
09-20
服务器接收后,用相同的方法其自己的响应,并与客户端发送的响应进行比较。如果两者一致,服务器认为客户端已经成功验证身份,允许其访问资源。 NTLM有其自身的安全问题,比如它不支持加密,只提供哈希保护,这...
aeslinux_AES加密_
10-01
AES(Advanced Encryption Standard)是目前广泛使用的对称加密法,为美国国家标准与技术研究所(NIST)在2001年确立的加密标准,替代了之前的DES加密法。AES具有高效性和安全性,适用于大量数据的加密,尤其在...
douyin 直播链接wss signature 签名加密
m0_75268677的博客
04-10 1333
而a 是由字符串 ',live_id=1,aid=6383,version_code=180800,webcast_sdk_version=1.0.12,room_id=7356017459909888777,sub_room_id=,sub_channel_id=,did_rule=3,user_unique_id=7273342946015118860,device_platform=web,device_type=,ac=,identity=audience'
网络爬虫-今日头条__ac_signature参数逆向(第二弹)
qq_39802740的博客
05-11 7460
今天要讲的是今日头条web版的__ac_signature参数逆向 这次应该是最近刚更新的一个反爬,受朋友委托帮忙查看,跟上次的解决方式差不多,法方面基本一致。先放上一篇文章的链接 网络爬虫-今日头条_signature参数逆向 具体如何找到加密法以及断点调试等可以参考上一篇文章,我这边主要讲一下有哪些坑吧。 从上一篇的接口中我们可以拿到一些比如“https://www.toutiao.com/i6824014300391145991/”这样的详情页链接,当我们通过session去访问这些链接的时候 会
用python爬取头条文章是什么_爬取头条文章详情页时cookie中的__ac_nonce是什么?...
weixin_39541869的博客
12-08 382
今天尝试了一下用php拉取头条文章内容,但并不是那么顺利,整体分成三个步骤。首先,如果我们直接请求文章内容,以postman举例,它会返回如下一段Javascript代码:window.byted_acrawler.init({aid:99999999,dfp:!0});var b;a:{for(var c=document.cookie.split(/[;&]/),d,e=0;e...
__webpack_nonce__
06-02
`__webpack_nonce__`是一个Webpack的全局变量,用于指定一个随机字符串作为资源加载器的nonce值,以增强应用程序的安全性。它主要用于防止跨站点脚本攻击(XSS),可以在Webpack配置文件中通过配置`output.nonce`来设置。使用`__webpack_nonce__`可以让Webpack在生成HTML时添加正确的nonce值,从而使浏览器可以正确地使用nonce值加载资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值