抖音a-bogus加密解析(一)

置顶 已于 2024-07-06 22:45:40 修改
阅读量2.6k 收藏 12
点赞数 11
分类专栏: 抖音系列 文章标签: python 网络爬虫 音视频
于 2024-05-23 23:28:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47459180/article/details/139144690
版权

基本分析

闲下来了呗 ,讲讲这ab,我这两天补环境眼睛都看花了,东西就那么点,但是一直不出结果,后面一检查,原来是平台的参数又改了,白弄。不懈努力后从写的五六种补环境中拿出两份分析分析,一个长度是148,一个是标准的168,基本这个水准就能用用。
在这里插入图片描述
在这里插入图片描述
抖音的abougs加密补环境算是解决速度最快的方法了,当然你选择纯算的话也是可以,但是难度会高出并且复杂些。这里展示的是长ab,这个长度会跟你的浏览器环境有关联,目前谷歌浏览器稳定的长度是168,当然也出现了128/144之类的长度,edge浏览器会有174的长度,这个问题都不大,因为有很多朋友补完得到的都是140左右的长度,一样能用的。
在这里插入图片描述
先简单阐述下这个抓接口的过程,目前有部分教程出现并且成熟了,我尽可能大白话分析这个操作。先从启动器去定位下接口位置,bdms.js,进去之后就可以看到发包的位置了。
在这里插入图片描述
接下来开始简单的插桩断点
在这里插入图片描述
s.apply(b, u).length == 168 然后开始分析
在这里插入图片描述
当结果为168长度
在这里插入图片描述
就不要犹豫直接去查看他的接口生成位置
在这里插入图片描述
就可以得到这个函数
在这里插入图片描述
我们调式一下看看会生成什么
在这里插入图片描述
这段脚本当中0不起作用 可以直接写 (e._u)(r[0], arguments, r[1], r[2], this) 也是我们调用ab生成的一段重要代码,有了这点分析之后就可以开始把当前页的js扣下来即可,准备补环境
在这里插入图片描述

tiktok/x-bogus参数分析
记录一些web逆向的过程
12-11 3401
分析tiktok的xbogus参数
X-Bogus参数分析与Python爬虫实现
吴秋霖的博客
01-19 4202
加密参数X-Bogus分析与JsVMP算法还原
新版a_bogus算法分析(
weixin_46084750的博客
03-07 5801
本文记录使用python还原新版a_boguss算法的过程
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
最新发布
m0_74823963的博客
03-02 2369
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看下什么时候调用的s.apply。
协议算法
2503_90751938的博客
02-22 1625
而且这个新数组的上个地方的末尾,嘿,出现了上面的数组。在我们组合起来之前呢,我们要把大数组的每位进行异或,得到的个结果,放到我们环境数组的末尾。可以看到reg里面有串数组,最开始后面还没有参数,等到第五行的时候,我们的请求参数出现了。再继续往下看,会发现又经过了reg这个数组,然后嗖的下,出现了个新的数组。有了上面的经验之后,我相信看这篇文章的帅哥美女,已经能下面这个是加密什么的了。新部分就是我们的上面的数组,跟我们亲爱的UA,进行些不为人知的交易。
某短视频新算法之a_bogus逆向分析
一起进步
05-22 5751
a_bogus逆向分析
新版a_bogus插装算法分析
python_zhu的博客
04-18 2740
新版a_bogus插装算法分析
a_bogus 纯算法分析
wangenjie1992的博客
04-10 3197
dy a_bogus 纯算法分析流程。
最新巨量算数(X-Bogus-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
"最新巨量算数(X-Bogus-signature、msToken)参数加密分析结果(1.0.0.22)"这个标题揭示了个针对特定加密机制的深度研究,这种加密机制可能被用于保护敏感信息,比如用户数据或者网络请求的安全性。...
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
a_bogus算法分析
记录一些web逆向的过程
07-24 8600
记录自己分析a_bogus的过程
a-bogus加密解析()
qq_47459180的博客
05-26 1422
要补的环境我给提示,大家自行操作,出了问题就是因为。
】a_bogus参数逆向分析
qq_44990881的博客
11-01 2014
点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。
逆向a_bogus参数
SM_zeng的博客
07-23 1590
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
a_bgous逆向教程
qq_62137572的博客
05-25 9384
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置个日志断点,日志的输出值就改为函数输出(注意定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另个字符串就是我们所需要的。
a_bogus参数逆向补环境
qq_69920603的博客
05-23 2141
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
最新 a_bogus
2302_79107385的博客
08-02 2042
m端,h5页面 a_bogus
mstoken x-bogus
09-12
款非常流行的短视频社交平台,而mstoken和x-bogus则是与有关的技术和功能。 首先,的mstoken是指移动安全令牌,是为了加强用户账号安全而采用的种验证机制。当用户在登录或进行敏感操作时,系统会生成串随机数字,用户需要输入这串数字作为验证,来证明自己的身份,确保账号的安全。 其次,x-bogus平台用于信息虚假性识别的种算法。在上,有些用户可能会故意发布虚假、不准确的信息,给其他用户带来困扰。为了解决这个问题,采用了x-bogus算法来自动检测识别虚假信息,并对发布者进行相应的惩罚和处理,以维护平台的可信度和用户体验。 mstoken和x-bogus这两个功能的引入,都是为了保障平台的安全和可信度。mstoken可以防止账号被盗用或登录异常,提高了用户的账号安全性;而x-bogus算法可以有效识别和处理虚假信息,提升了用户对的信任度。 通过mstoken和x-bogus这些技术和功能的应用,平台为用户提供了更加安全、可信赖的短视频社交环境,保障了用户的权益和体验。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值