某音_signature参数破解及实时弹幕抓取

最新推荐文章于 2024-06-21 16:16:46 发布
最新推荐文章于 2024-06-21 16:16:46 发布
阅读量5.1k 收藏 15
点赞数
分类专栏: 爬虫 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41721353/article/details/128053126
版权

某音_signature参数破解及实时弹幕抓取

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的.

大致思路

了解过的朋友应该都知道直播大多采用wss协议来传输protobuf数据来实现弹幕功能,于是便有了使用python来发送wss获取protobuf数据并解析的想法。说的比较简单,实现过程中遇到很多问题,我把遇到的问题及解决过程记录在下面,方便朋友们遇到问题时可以得到些许帮助。

遇到的坑及解决办法

python发送websocket请求

使用的第三方库 websocket-client

  • 在请求中也是需要cookie的,否则建立不了wss连接
    请添加图片描述
  • 在open函数中发送与心跳相关的数据
    此函数是wss建立连接时调用,原网站使用中在此函数中发送了心跳数据,并且有一个定时函数定时发送心跳数据
    我发的数据可能有问题,发送了就建立不了连接,不发送能正常连接并返回数据,此处没有深究,遇到问题再回来看,我的代码如下
    def on_open(self, ws):
        def run(*args):
            # popen = pb.Wsspopen()
            # popen.hb = 'hb'
            # proto_data = popen.SerializeToString()
            # ws.send(proto_data)

        _thread.start_new_thread(run, ())
  • wss请求地址
    当然比较很要的是请求地址,完整的请求地址域名来源于一个https api接口(https://live.xxxxx.com/webcast/im/fetch/)返回的protobuf数据
    参数imprp, internal_ext, cursor来自于上述接口protobuf反序列化, room_id,referer也很重要,这两个参数可以从接口https://xxx.xxxxx.com/webcast/web/partition/detail/room/中获取,破解了X-Bogus及_signature也就没有难点了
    其他参数都是固定的
    注意参数中有空格的地方要替换为%20
逆向接口/webcast/im/fetch/获取protobuf数据

这个接口不出意外涉及两个大名鼎鼎的X-Bogus及_signuture参数,聪明的小伙伴们有各自的办法解决这两个参数,我rpc不想用,扣代码补环境也有一个绕不过去的坎(在js发送xhr请求时导出这两个参数,js功底不够强),所以我用的是纯算法还原的办法。过程网上都有,插桩打断点,根据日志分析加密过程,这个过程也是考验耐心和经验。X-Bogus的破解网上已有很详细的文章,我这里简单记录一下_signature的分析过程

_signature 一共分为五部分
第一部分为定值:_02B4Z6wo00001
第二部分为31位字符串,分为六组:iAKJP wAAID CoAjev pRKwV 4gCiB AAOt1
第三部分位4位随机字符串
第四部分为localstorage中tt_scid的值,若没有则使用cookie生成
第五部分为前四部分的加密值
其中第三四部分可省略

那看来最重要的就是第二部分,具体生成逻辑(主要是移位,异或等运算)还是要自己通过日志分析,提示一下涉及的关键点
big_num:固定字符串10000000110000+当前时间戳的相关操作
每组都有一个公共码(通过日志分析),参与字符的生成
第四组的生成:涉及 请求参数及user-agent参与运算,再生成公共码

   部分代码
    big_num_num = _0x28420a(0, big_num.toString());
	console.log(big_num_num);
    ua_num = _0x28420a(big_num_num, ua);
    param_num = _0x28420a(big_num_num, sorted_param_str);
    for_5 = ((ua_num % 65521) << 16) ^ (param_num % 65521);
  • 逆向过程中可以控制变量,完全按照日志数据走流程,看最终结果与日志是否一致,再发送请求,可能需要多抓几次日志分析,或者不同的页面分析,保持头脑清醒的时候分析。
  • 请不到数据可以尝试以下方法
    1.将参数字符串拼在url上发送请求,而不是params=params
    2.使用httpx发送请求,而不是requests(请求到的数据短,返回的应该是提示http协议版本不对的protobuf信息)
解析wss传递的protobuf

这里其实没有大坑,看js代码找数据反序列化的地方,部分还原proto文件即可。需要注意的是响应的protobuf不能直接通过命令protoc --decode_raw < person_protobuf_data反编译,看js代码发现是调用了函数解密响应数据,把代码扣出来调用即可

总结

遇到的问题很多,以上列出的是困扰我时间比较长的问题,希望看到的朋友可以少走弯路,写的也不是很详细,有疑问可以给我留言。

qq_41721353
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
易语言-六间房直播WSS包解密,加密
06-25
六间房直播WSS包解密,加密源码
探索抖签名生成器:DouyinSignature - 技术解析与应用指南
gitblog_00014的博客
04-04 638
探索抖签名生成器:DouyinSignature - 技术解析与应用指南 项目地址:https://gitcode.com/swukong/douyin_signature 项目简介 DouyinSignature 是一个基于Python的小型项目,旨在为抖短视频生成个性化的动态签名。这个开源项目利用了乐节奏分析和图像处理技术,将歌曲的波动转化为可视化的动画效果,为你的抖作品增添创意和趣味...
【晚风摇叶之其他】抖直播幕解析,连接websocket解析幕内容
末世旅行
05-21 1799
直播幕解析,连接websocket解析幕内容
douyin 幕逆向signature、a_bogus
weixin_54573778的博客
06-12 1082
signature、abogus
__ac_nonce,__ac_signature分析与生成方法
pass_sky的博客
12-13 4447
参考API地址文档:http://api.itfaba.com/。$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。通过对比发现第一次请求生成了COOKIE :__ac_nonce。第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。一般程序语言调用JS有些语法不支持,算法API。第二次请求中多了些COOKIE值 _为什么两次请求返回数据不一样呢?经过分析发现第一次请求返回的数据。
web 最新 _signature
Little__Panda的博客
07-11 822
网页格式 首先调试,f12,xhr断点 刷新页面 然后看了下整个的代码,跟头条是一样的,那就直接拿下来补环境就行了。 最后在最下边写一个调用的function就行了 这个是验证cookie和headers的,所以要用一样的。 这个是获取到的: 欢迎交流学习Q 1281410804。 ...
深入研究websocket直播中signature这个参数怎么来的,模拟自己生成一个
最新发布
06-21 698
这是一个webmssdk.es5.js包里面的函数,所以需要将这个webmssdk.es5.js包下载到本地,然后集成到window对象上,就可以调用这个函数了,我这里写了一个demo:可以看到已经生成了值。上一节课我们已经找到了生成signature这个字段的代码位置,就是这个B函数,嗯......听起来好像有点奇怪,但是它确实叫B啊,笑死。不管了,看一下里面的逻辑是啥。V()其实会返回一个函数,这个函数可以传递两个参数,有了这两个参数传递过来,那我们就可以安心研究B里面的逻辑了。
直播wss链接 signature 分析(水一贴)
weixin_45307278的博客
07-18 5512
修修补补,一下就能补好。导出之后,我们就可以在全局上访问webpack里面打包的函数,到了这一步先别急,我们刚刚在前面看到的这几个就要添加进他到底大对象里面了,关于webpack的原理这里就不细说了,网上很多教程,毕竟我说了这是水贴 🤣 🤣。函数是来自这个84465的对象,并且他的入参就一个参数,我们要把这个84465的函数也给导出到webpack的对象里面,还是同理,cv到前面的那个地方。下断点,然后重新刷心,会在此处断下,断下之后,单步进入到函数内部,然后,在return的地方打上断点。
signature生成规范
qq_39561488的博客
05-26 2621
<!DOCTYPE html> <html style="font-size: 50px;"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>抖_signature破解</title> </head> <body></body> </html> <script t
douyin 直播链接wss signature 签名加密
m0_75268677的博客
04-10 1358
而a 是由字符串 ',live_id=1,aid=6383,version_code=180800,webcast_sdk_version=1.0.12,room_id=7356017459909888777,sub_room_id=,sub_channel_id=,did_rule=3,user_unique_id=7273342946015118860,device_platform=web,device_type=,ac=,identity=audience'
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
Gen_Signature_Android2
11-26
标题"Gen_Signature_Android2"指的是一个特定的工具,它用于生成Android应用的签名,这通常是在发布应用到Google Play或其他第三方市场之前所必需的步骤。这个工具可能是为简化开发者的工作流程而设计的,使得他们...
signature_mat.rar_signature_signature matlab
07-13
Matlab implementation for signature recognition
signannprot.zip_Biometric_signature_signature matlab_zip
07-15
Biometric Signature Recognition
Gen_Signature_Android2.zip
07-17
在使用"Gen_Signature_Android2.apk"这个工具时,用户只需在设备上安装这个应用,然后按照界面提示输入需要查询的包名,点击查询即可得到相应的签名值。值得注意的是,这个工具不仅适用于真机设备,还支持在安卓...
signature-proj-code.zip_in_signature_signature matlab
07-14
this is signature code that can be used to log in in os
web端私信websocket-protobuf 浅学
w2786886635的博客
04-27 6488
私信
2021-11-09
weixin_44688052的博客
11-09 5221
douyin,web版,_signature的生成,测试可用 //const jsdom = require('C:/Users/Administrator/AppData/Roaming/npm/node_modules/jsdom'); //const { JSDOM } = jsdom; //const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>"); //window = dom.window; //doc
__ac_signature
04-27
__ac_signature是一个在Plone系统中用于身份验证的重要参数。当用户登录系统时,系统会为每个请求生成一个随机的session ID,即__ac,在每个请求中都携带着。__ac_signature则是一个用于验证__ac合法性的签名字符串。 __ac_signature是通过对__ac和一些其他参数进行哈希计算生成的,具体计算方法包括:获取请求的访问路径、查询参数、POST请求数据、时间戳等,将它们按照指定的顺序和格式进行拼接,再加上一个系统级别的密钥,使用SHA算法进行哈希计算得到。 当客户端发起请求时,系统会通过计算客户端提供的__ac和其他参数,生成一个__ac_signature,然后与客户端提供的__ac_signature进行比较,以验证该请求的合法性。因为__ac_signature是依赖于具体请求参数的,所以即使攻击者知道了一个用户的__ac,也无法伪造出合法的__ac_signature,从而保证了系统的安全性。 总之,__ac_signature是Plone系统中保障用户身份安全的一个重要参数,它通过验证__ac的合法性来防止恶意用户对系统的攻击,从而保护了系统的安全和稳定运行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值