抖音__ac_nonce，__ac_signature分析与生成方法

程序人声

已于 2022-12-29 10:08:23 修改

阅读量5.1k

点赞数 1

文章标签： http 网络协议网络 java javascript

于 2022-12-13 18:44:37 首次发布

本文链接：https://blog.csdn.net/pass_sky/article/details/128305986

版权

本文探讨了抖音Web页面搜索功能实现中为何需要两次请求的原因。首次请求用于生成必要的COOKIE值，而二次请求则携带这些值以获取实际数据。文章还介绍了如何通过特定算法生成这些COOKIE值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们在访问抖音web页面时候如果是第一次访问你会发现请求的搜索路径会请求两次如下图：
在这里插入图片描述第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。
为什么两次请求返回数据不一样呢？
通过对比发现第一次请求生成了COOKIE :__ac_nonce
第二次请求中多了些COOKIE值 _ac_signature
经过分析发现第一次请求返回的数据$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。

一般程序语言调用JS有些语法不支持，算法API

参考API地址文档：http://api.itfaba.com/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序人声

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DY__ac_signature

李玺

06-30

5850

本文分析一下__ac_signature的生成

dy之__ac_signature

自成背后的博客

03-28

4148

dy__ac_signature

1 条评论您还未登录，请先登录后发表或查看评论

__ac_signature 手撸算法

wangenjie1992的博客

04-02

2334

dy __ac_signature 纯算法生成。

__ac_signature纯算

最新发布

2406_83321119的博客

02-27

1158

__ac_signature纯算

头条 _signature、 __ac_nonce、 __ac_signature参数

replat-xin

12-08

1659

头条 _signature、 __ac_nonce、 __ac_signature参数接口中有参数 _signature 参数直接全局搜索这个参数，会在一个 index-*.js 中搜索到, 虽然 captcha.js 中也有，不过没用在文件中找到该字符串位置，打断点，调试。继续下一步，调试会跳转到 acrawler.js 文件中. acrawler.js 文件下一步直接将 js 文件拿出来，执行。 1、简化 js, 删除一些没有用的东西参数后改为空列表即可 2、node 中 w

抖音signature生成规范

qq_39561488的博客

05-26

2787

<!DOCTYPE html> <html style="font-size: 50px;"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>抖音_signature破解</title> </head> <body></body> </html> <script t

抖音 _signature a_bogus X-Bogus

qq_41367883的博客

09-12

1778

接口通用

js逆向：某瓜_signature、__ac_signature参数分析（2020-10-28更）

xmy940的博客

10-28

3965

头条_signature参数2020-10-28更新正文开始补环境获取长_signature__ac_signature 获取 2020-10-28更新今天抓取西瓜的时候发现需要带cookie才能得到详情页的数据。熟悉的__ac_signature字段，熟悉的配方。应该是跟某条详情页一样。正文开始首先搜索参数出现的js文件 ctrl+f在js文件搜索_signature 可以看出_signature就是n，而j就是入口函数。跟进去 o是j函数的返回值，所以重点看1904行改写一下 var o

某yin生成ac_signature算法分析

u010385925的博客

11-10

1017

通过分析某音的算法，学习安全知识

dy , __ac_signature ，ttwid，参数生成

python_zhu的博客

05-23

1061

请求首页什么都不带会返回一段js代码，我们把这个js代码拿下来，然后补个环境就能生成__ac_signature ，然后再带着这个参数在请求就能获取到ttwid了，这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！

Signatur

10-28

Signatur

dy __ac_signature jsvmp 纯算法还原

pyzzd的博客

08-02

1117

进行跟栈会发现一个比较绕的操作，首先取值 26，然后将26 与 5 进行了比较，最后取了一个值 65。其实其它字符串的生成逻辑基本相似，我们生成二进制字符串转换的大数字后，如上文中的。这里我们调试可以发现它的生成逻辑与上述一致，同样的逻辑对时间戳进行了转换，而这次的起始数字为0。，通过监视功能观察 S 的值，可以看到一个数字 95495623，这个数字的生成后面再看。，但是这个断点有多处，所以断不到我们想要的地方，观察日志，发现最后一个元素为。这里我们的值为 5，所以得到的值为 65，继续往下跟。

某条逆向2

m0_49716676的博客

08-26

353

本来不应该出现某条逆向2的（谁让这某条三天两头的更新，唉，说多了都是泪），可谁知大早上起来一看，这某条加密变了—，吓得我的小心脏一阵乱颤，赶紧撸出我之前的代码，撸一撸还有没有用。还好还好，列表页的加密还是可以用的，哈哈。可是文章详情页面就没那么友好了，此处省略一万个cnm。好吧，接下来谈谈详情页怎么抓吧。。。（本文只做简单讲解，不做细究，因为我实在不想复盘一遍。。。）首先随便找个新闻页面打开->如图1： ...

douyin 直播链接wss signature 签名加密

m0_75268677的博客

04-10

2714

而a 是由字符串 ',live_id=1,aid=6383,version_code=180800,webcast_sdk_version=1.0.12,room_id=7356017459909888777,sub_room_id=,sub_channel_id=,did_rule=3,user_unique_id=7273342946015118860,device_platform=web,device_type=,ac=,identity=audience'

signature=5458b94a786c3be4d8d0334085cb6669,计算抖音_signature

weixin_33182798的博客

05-29

821

const jsdom = require("jsdom");const { JSDOM } = jsdom;var userId = process.argv[2];const dom = new JSDOM(`// 这里一定要拿页面的数据,计算的时候会用这个值tac='i)69kexbogms!i$13eys\"0,<8~z|\x7f@QGNCJF[\\\\^D\\\\KFYSk~^WS...

抖音signature获取

Tomorrow_a的博客

07-24

1651

<!DOCTYPE html> <script type="text/javascript"> !function(t) { if (t.__M = t.__M || {}, !t.__M.require) { var e, n, r = document.getElementsByTagName("head")[0], i = {}, o = {}, a = {}, u = {}, c = {}, s = {}, l = funct

抖音直播wss链接 signature 分析（水一贴）

weixin_45307278的博客

07-18

7383

修修补补，一下就能补好。导出之后，我们就可以在全局上访问webpack里面打包的函数，到了这一步先别急，我们刚刚在前面看到的这几个就要添加进他到底大对象里面了，关于webpack的原理这里就不细说了，网上很多教程，毕竟我说了这是水贴 🤣 🤣。函数是来自这个84465的对象，并且他的入参就一个参数，我们要把这个84465的函数也给导出到webpack的对象里面，还是同理，cv到前面的那个地方。下断点，然后重新刷心，会在此处断下，断下之后，单步进入到函数内部，然后，在return的地方打上断点。