音 signature参数补环境的那些刺激事

已于 2024-06-16 20:06:00 修改
阅读量1.3k 收藏 29
点赞数 25
文章标签: 经验分享
于 2024-05-22 21:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36780279/article/details/139130543
版权

1.前言

大家好呀,我是你们的好兄弟,星云牛马!这个signature参数出来很久了,但是呢,网上并没有补环境相关的教程,偶尔有几个教程,但是并没有验证是否能够建立wss链接,也有伙伴发现补环境补出来的并不能用,其实就是某些检测没有通过,但是呢,这个signature作者水平是值得肯定的,环境相关的检测一看就知道是js的老手,这样的代码,不拿来深入研究学习,还等什么,所以今天我们就来看看这个加密参数的那些事儿!

记得加入我们的学习群:961566389

点击链接加入群聊:https://h5.qun.qq.com/s/62P0xwrCNO

我有话说:

其实我本人而言,是喜欢钻研技术本质和内涵的,在逆向参数的时候,不是简单为了使用,更多的是学习,学习源码作者是怎么检测的,像极了人与人之间的心里博弈,这种感觉你们懂得都懂。

2.补环境

啰嗦话就不说了,直接把加密的整个文件代码拿到本地,定睛一看,有ob混淆,二话不说,直接先上解混淆工具,解下混淆,一顿操作,代码清晰多了:

image-20240522165538944

再一看,妈的,变量名是在太长了,调试影响观感,再简化变量名,压缩下:

image-20240522165918460

哇哦,看起来舒服多了。调试少了很多眼睛痛苦。

接下来,写上测试代码:

image-20240522170233533

我默认大家都会找到window.byted_acrawler.frontierSign这个入口加密函数哈,本着补环境的原则,尽量少修改代码的情况下,就不用那种打断点,导出函数到全局的多此一举的操作了,因为本来人家就已经将函数导出到全局了,为啥每个jsvmp都会把加密函数挂载到window上??哈哈,当然是为了开发方便啊,团队协作,一般都是将加密的封装为一个js文件,然后挂载加密的对象、函数到window上,方便别人使用的时候,直接调用呗。

好,开始操作,补了一些发现,结果如下:

image-20240522170828153

看看源码:

image-20240522171103573

是在这里挂载的,为啥浏览器能挂载到window下,node不行呢?但至少说明上面代码的_0x1d18f2一定是

byted_acrawler对象,但是node不是,那就追踪这个变量看看呗:

  !function (_0xe67213, _0x19937e) {
   
    "object" == typeof exports && "undefined" != typeof module ?
最低0.47元/天 解锁文章
【2023-11-07】某条_signature环境
qlyb_lv的博客
11-07 499
_signature环境,利用proxy代理高效输出缺失环境
python实现中文情感分析与可视化
热门推荐
m0_57409970的博客
07-16 2万+
一、导入原始数据 #导入模块 import pandas as pd import numpy as np from collections import defaultdict import os import re import jieba import codecs data=pd.read_csv("earphone_sentiment.csv",encoding='gbk') data.head() content_id content subject se
某y网页端参数获取
qq_40979337的博客
09-03 3358
.
ttwid、x-bogus、a-bogus、msToken、byted_acrawler等直播参数说明和获取方式
最新发布
08-08 1948
ttwid类似客户端id,即便是游客模式,也可以对页面数据进行埋点统计,通过收集ttwid下的用户行为数据,给与内容推荐和广告推荐。这个也是某节公司下的基础服务,所以生成的id,只要是某节下的服务都可以使用。获取方式:从直播间的html中获取。
douyin 直播链接wss signature 签名加密
m0_75268677的博客
04-10 2704
而a 是由字符串 ',live_id=1,aid=6383,version_code=180800,webcast_sdk_version=1.0.12,room_id=7356017459909888777,sub_room_id=,sub_channel_id=,did_rule=3,user_unique_id=7273342946015118860,device_platform=web,device_type=,ac=,identity=audience'
字节系某条web加密
it_is_arlon的博客
06-24 433
主要参考两篇文章 https://www.52pojie.cn/thread-1293936-1-1.html https://mp.weixin.qq.com/s/6m5bNU1qJlRsSCmAkaJziA 1>添加首行配置 var window = global; window.document = { 'referrer': 'https://www.toutiao.com/', 'cookie': '' }; window.location = { // href
【黄瓜的营养价值与健康益处】饮食文化地位:黄瓜在不同国家食谱中的应用和意义
(https://p9-pc-sign.douyinpic.com/obj/tos-cn-p-0015/o0NjuiV53wXZvwXB4IHBA1Zpu7iBA2HIQ7CPI?x-expires=2031940800&x-signature=g8fZqhUYvrlo5FZmgr7lhcOeBxQ%3D&from=1516005123) # 1. 黄瓜的营养价值概述 黄瓜...
【今日CV 计算机视觉论文速览 92期】 2 Apr 2019
TomRen
04-02 4199
计算机视觉论文速览 第92期 人脸坐标条件生成 机器人多视觉任务工具包 显著性检测 动作迁移
TopCoder入门教程
cffyh的专栏
04-26 4164
TopCoder入门教程 本文根据经典的TC教程完善和改编。TopCoder:http://www.topcoder.com/基本规则TopCoder的比赛类型很多,最常见的是周赛SRM(Single Round Match),另外还有TCHS SRM(TopCoder High School SRM,题目和SRM一样,仅限中学生参加,参赛者水平较低,据说涨rating很容
今日头条最新signature
it_chen的博客
05-23 1万+
最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。 今日头条获取下一页面的数据时断点位置 我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger; 调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/t...
【python爬虫逆向】某量某应私信的Websocket与protobuf还有X-Bogus的分析
weixin_43459158的博客
07-09 1785
这里要分析的是私信的数据,所以首先要找到私信的数据,经过尝试和解析protobuf包分析wss的包吧,找到了,cmd为100的时候是私信的数据,在这里打上条件断点,e.cmd === 100即可断到。大坑基本都指出来了,其实还有很多小坑(比如获取各种id的时候mstoken也要参与ab的加密等),可以踩踩,毕竟踩踩印象深。第一行是数据,第二行是protobuf约定的格式,格式化数据后,长这样,里面有各种参数,还有加密参数,接下来就来分析这些参数。还要注意,这里也要改下,也就是加密入口的地方。
[原创]获取还原某弹幕(web版)
TMGZSQQ490574661的博客
08-20 1422
有个网页的cookie参数ttwid,也可以通过模拟获取。在连接webcast/im/fetch/?中,有个X-Bogus参数,获取的返回的内容就是Protobuf格式的数据,需用之前写的《Protobuf中的proto3文件如何写》来还原数据为明文即可。X-Bogus参数,可以根据网页中的js,单步调试挖掘出有用的js代码来利用。Protobuf数据格式,主要是配置好proto3文件来进行对应的数据解析,提取我们需要的数据就行。 可以根据下面的函数去调试研究:
dy网页版弹幕数据抓取
IT小猿
04-02 1591
【代码】dy网页版弹幕数据抓取。
网络爬虫-今日头条_signature参数逆向(第一弹)
qq_39802740的博客
03-17 1万+
失踪人口回归ing 今天要讲的是今日头条web版的_signature参数逆向 直接上链接 --> 今日头条 首先随便点开一个版本,这里点的是娱乐,抓包看看结果。 可以很清晰地看到首页html源码里面并没有上图中的关键字"古巨基",可以初步判断是异步加载的数据,所以接着往后面找找接口。 不难找到这个接口,可以看到data里面的数据就是网页上所展示的了,所以可以确定这个接口就是用来拿数据...
x-bogus、a-bogus、msToken等参数说明和获取
u013444182的博客
12-11 1万+
x-bogus、a-bogus、msToken等参数说明和获取
某头条加密参数逆向分析
板栗呀的博客
10-18 2439
逆向分析
日常记录:抓取某条网页端关键词搜索结果
kyelu的专栏
04-08 513
使用python抓取某条网站的搜索结果,用于分析研究。
js逆向环境示例代码1
weixin_46468720的博客
11-23 1014
navigator中的ua来说,本地好ua后,用Object.getOwnPropertyDescriptor()来读取navigator中的ua是可以读取的。但是在真实浏览器环境中,用Object.getOwnPropertyDescriptor()读取navigator中的ua是undefined。所以这个可以被检测到,就要把 Object.getOwnPropertyDescriptor上。在官方文档,内置对象中的object下很多属性都可以用来检测环境
X-Argus X-Ladon X-Gorgon 算法还原(十七)
asd456789as的博客
04-29 6002
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星云牛马

帮到您的话,可否请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值