今日tt的signature,环境

已于 2023-04-11 23:39:50 修改
阅读量610 收藏 1
点赞数 1
文章标签: javascript
于 2023-04-11 23:17:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40979337/article/details/130095455
版权

前言:遇到有人问头条的sign 今天简单看了下

一:接口参数
在这里插入图片描述

可以看到有个_signature 上面那个time就是时间戳了 offset都懂的 控制翻页

通过搜索大法找到_signature位置
在这里插入图片描述
这里var n = u(p.getUri(e), e); 可以发现是这个u函数生成的 跟进去看看

在这里插入图片描述
到这之后可以发现 里面用到了window.byted_acrawler 看看这个东西是什么

在这里插入图片描述
它是一个对象 里面有一些函数 最引人注目的不过就是这个sign

先分析分析上段js代码的逻辑

它把window.byted_acrawler.sign 这个函数赋值给了a, 然后通过call函数调用了a

看看这个参数o

在这里插入图片描述

o是一个对象 {url: xxx} xxx就是url

在这里插入图片描述
可以发现就是这个_signature 里面应该加入了时间戳 所以不同时间加密出来结果会不一样

跟进这个a函数里面看看 也就是这个 window.byted_acrawler.sign 里面

在这里插入图片描述
会发现跳到了 acrawler.js 这个js文件里面 同时也能看出是jsvmp的代码

遇到这种 补环境把 最简单

二:环境

扣下代码到本地

window.Object = Object;
window.RegExp = RegExp;

类似于document navigator location 等等这些就不用多说了 补上

说实话 它检测的也不多

location 检测了 protocolhref
navigator 检测了 ua
document 检测了 cookie referrer createElement createEvent

在这里插入图片描述
还有一些 sessionStorage localStorage

里面还有个window下面的toStringTag 这个也补上

在这里插入图片描述
剩余的就是一些canvas 2d函数 以及经典toDataURL

在这里插入图片描述
照着它的流程对这浏览器来一遍就行了

还有个关键点就是document.cookie 在代码运行过程中会给cookie赋值为__ac_referer=; expires=Mon, 20 Sep 2010 00:00:00 UTC; path=/;

这样就会导致 我们加密出来的值很短 比如这样_02B4Z6wo00f01-OC23QAAIDC7jOUixhjjQvjoN.AAJzfe5

我们可以补完环境之后直接冻结document对象Object.freeze(document)

或者你也可以 在调用加密函数之前给document.cookie重新赋值也是可以的

这些处理完之后 就差不多了

在这里插入图片描述

用py试试

在这里插入图片描述
完事!

zk935960518
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
头条 _signature 解析 步步调试超级详细傻瓜式教程 2023版
搞定 Python
09-25 555
首先看下运行结果,该篇教程全程傻瓜式操作,一步一步跟着做就可以了。
JS逆向:【硬干货】手把手实战某条_signature参数破解(中)——JS代码剥离实战
weixin_47202458的博客
05-26 1699
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果你实在要这样干,别TM找我背锅 另外,如果不小心侵犯到贵公司的隐私和权益 能不能不要抓我,我非常愿意被招安 上篇 js逆向:【硬干货】手把手实战某条_signature参数破解(上)对某条的加密js分析,定位出了as、cp和_signature参数的代码,这篇我们来看看如何利用这些js代码生成我们需要的加密参数值。 一般我们定位出了js下一步就是剥离出相关代码进行利用,主流的利用方式大概有这几种: 依照相关的js加密逻辑,使用自己熟悉的语言(pyt
js逆向-某头条_signature参数
Qwertyuiop2016的博客
02-11 1414
头条的加密参数_signature其实可以通过搜索来直接定位到关键位置,我们换种定位的方法。
[007]爬虫系列 | 某条加密参数_signature(短)逆向解析
GC怪兽的Blog
07-02 5507
一、背景 最近脑子瓦特了,无法专心学习,只能写写逆向了。记得前端时间也有人问过我关于某条_signature参数问题,现在就写篇文章叭。 该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我马上删除! 如因滥用解密技术而产生的风险与本人无关! 备注:本文仅仅分析短_signature参数,长_signature参数下次再解析。 二、正文 1、找到_signature位置 打断点分析: 调试器调试 很明显_signature参数通..
今日头条-jsvmp-signature参数
weixin_49859373的博客
07-15 2172
今日头条逆向,js逆向,signature
爬虫笔记--js逆向、头条分析
语欣语涵
12-18 2108
注意:在nodejs中默认代码中会有一个global的关键字(全局变量)。如果执行出现错误,请去官方网站下载并安装最新的稳定版的node即可。注意:上述安装成功后已可以模拟浏览器环境,由于今天的头条他的内容。属性从一个或多个源对象复制到目标对象,返回修改后的对象。jsdom(通过后端node+js代码实现伪造浏览器环境)本质还是调用node.js去编译代码。本质上都是依赖node.js环境准备:node.js。node编译执行 ``pyexecjs模块。
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 8353
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
TT TT TT TT TT TT TT TT TT
最新发布
07-14
TT
tt.rar_TT7.0
09-20
标题中的"tt.rar_TT7.0"暗示我们这里讨论的是一个名为"tt"的压缩文件,版本为7.0,格式为RAR。RAR是一种流行的压缩格式,常用于存储和分发多个文件,以减少其占用的磁盘空间。TT7.0可能是指一个特定的软件或工具的...
tt.zip_TT_tt名字代码
09-20
【标题】"tt.zip_TT_tt名字代码" 涉及的是一份关于统计源代码信息的项目,其中包含了各种类的设计以及类中函数的实现。这个项目的主要目标是统计源代码中的函数数量、代码行数以及与空格相关的函数框架。 【描述】...
tt.rar_TT打字
09-23
通过分析和实践这个"tt"程序,初学者可以掌握C语言的基本语法,理解程序设计思路,以及如何在VC6环境下进行项目开发。同时,这也提供了一个实际应用打字练习概念的机会,使得理论学习和实践操作相结合,增强学习效果...
tt.rar_tt there
09-14
标题“tt.rar_tt there”可能指的是一个名为"tt.rar"的压缩文件,后缀".rar"通常用于存储多个文件或文件夹的压缩包。描述提到“有一些网页方面的东西,是WONIDES的小东西”,这表明压缩包内的内容可能与Web开发或者...
Python3之调用JavaScript脚本
Quincy.Coder的博客
05-22 5186
首先安装node: 然后步骤如下: p = os.popen('node fuck-byted-acrawler.js %s' % user_id) signature = p.readlines()[0] print(signature)
网络爬虫-今日头条_signature参数逆向(第一弹)
热门推荐
qq_39802740的博客
03-17 1万+
失踪人口回归ing 今天要讲的是今日头条web版的_signature参数逆向 直接上链接 --> 今日头条 首先随便点开一个版本,这里点的是娱乐,抓包看看结果。 可以很清晰地看到首页html源码里面并没有上图中的关键字"古巨基",可以初步判断是异步加载的数据,所以接着往后面找找接口。 不难找到这个接口,可以看到data里面的数据就是网页上所展示的了,所以可以确定这个接口就是用来拿数据...
今日头条最新signature
it_chen的博客
05-23 1万+
最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。 今日头条获取下一页面的数据时断点位置 我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger; 调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/t...
JS逆向学习】今日头条
学海无涯
02-05 2702
逆向目标 目标网页:https://www.toutiao.com/?wid=1707099375036 目标接口:https://www.toutiao.com/api/pc/list/feed 目标参数:_signature 逆向过程 老规矩先观察网络请求,过滤XHR请求观察加密参数,发现Payload的_signature加密参数 我们直接全局搜索加密参数_signature,在每个搜索结果处都打个断点,然后切换channel 发现在其中一个断点处断住了,如下 逆向分析 我们先解读一下断点处
JS逆向:【硬干货】手把手实战X条_signature参数破解(上)
weixin_47202458的博客
05-26 1939
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果你实在要这样干,别TM找我背锅 另外,如果不小心侵犯到贵公司的隐私和权益 能不能不要抓我,我非常愿意被招安 这是本公众号的第一篇技术文章,会相对照顾刚接触JS逆向的同学,内容会稍显细致。 老规矩chrome浏览器F12启动开发者工具,打开某条首页,某条的下拉数据加载是ajax的,所以我们在network面板,直接查看XHR的请求,滚动页面后,能看到具体获取数据的请求,如图 请求参数中as、cp、_signature这三个参数的值是随机的,很明显我们今
初试JSVMP(网洛者第七题)
zz
03-30 3826
文章目录前言1.基础条件2.入口函数3.入口函数进一步探索4. 其他的一些有趣的地方5.算法对比6.其他大佬文章推荐 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面一直在看关于一些jsvmp的文章去研究,但是奈何脑袋不太灵光,最近才摸明白了一点(算是入了个门), 就准备详细的写一些,就算是做个总结啦。后面也准备去研究其他较为困难的,欢迎大佬们一起来交流啊。 目标网址:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGF
JS逆向---补环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3081
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
奥的斯TT电梯维修人员操作指南:快速故障排查
奥的斯电梯的TT维修人员使用手册详细介绍了TT这一专用服务器在调试和维修过程中的应用。TT主要针对奥的斯电梯的西奥21VF型号,该型号采用了模块化控制系统(MECS),包括操作控制子系统(OCSS)、运行指令子系统(LM CSS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值