抖音bd-ticket-guard-client-data,bd-ticket-guard-ree-public-key,bd_ticket_guard_client_data

已于 2024-08-01 19:33:02 修改
阅读量1.5k 收藏 9
点赞数 7
文章标签: 爬虫 python 安全
于 2024-04-03 11:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53593099/article/details/137337153
版权

本文浅谈下这几个参数怎么来的,主要是在点赞,关注,还要视频发布的请求里出现这种。

1.登录时的bd-ticket-guard-client-data

bd_ticket_guard_client_data是通过
base64.b64encode(('{"bd-ticket-guard-version":2,"bd-ticket-guard-iteration-version":1,"bd-ticket-guard-ree-public-key":'+f'"{Bd_key}"'+',"bd-ticket-guard-web-version":1}').encode()).decode()

得到的

2.bd-ticket-guard-ree-public-key

bd-ticket-guard-ree-public-key是通过编码私钥,通过一个类似base64编码后得到的,当然不是标准的base64编码

3.正常请求的bd_ticket_guard_client_data

bd-ticket-guard-client-data是base64编码,明文是

'{"ts_sign":"","req_content":"ticket,path,timestamp","req_sign":'
                          +f'"{res_sign}"'+',"timestamp":'+str(timestamp)+'}'

这里面就涉及到ts_sign跟req_sign了

ts_sign是登录的时候返回的,也是被base64编码了,键名是bd_ticket_guard_server_data,ts_sign就在这里面

req_sign的明文是

req_sign=f"ticket=&path=/aweme/v1/web/commit/item/digg/&timestamp={timestamp}"

里面的ticket也是cookie返回的,就不细说了

req_sign他是通过rsa的私钥加密得来的,rsa的私钥是跟公钥一起产生的,通过代码产生,登录的时候就已经产生,登录过程中会提交base64编码后的被加密后的公钥,他不会让你看到明文的公钥

公钥跟私钥都是本地的代码生成的,提交后才能激活,所以不是随便生成的公钥和私钥就能用,一定要在登录的时候提交后才能激活使用

4.结论

得到这几个参数就可以点赞,关注,或者上传视频了

这里面主要的部分就在于登录,主要参数都是在登录过程中生成的。验证码登录过程中还会遇到滑块验证码,这个旧版的滑块就可以过,跟其他接口也不一样,登录这个接口检测的比较松,其他接口如果用老版本的就会返回验证码过于频繁,这些都是坑,欢迎讨论!!!

c5c51d9b880baaa59d1bc4b9720cf4d8.png

如果还有啥想问的可以私聊

V:ProfessorLuoMing
记得备注来意

 

 

 

 

 

布语world
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
a_bogus参数逆向分析
m0_38098782的博客
06-13 214
a_bogus值补环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
java实现二维码扫码授权登陆
08-26
主要为大家详细介绍了java实现二维码扫码授权登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
feapder爬虫框架使用
weixin_58584029的博客
04-02 2773
summary: 校验函数, 可用于校验response是否正确 若函数内抛出异常,则重试请求 若返回True 或 None,则进入解析函数 若返回False,则抛弃当前请求 可通过request.callback_name 区分不同的回调函数,编写不同的校验逻辑。这里可以设置代理,headers,cookies等,以字典的键值对形式传递,feapder封装的所有的请求都会走这里,传递加密密文可以从这里传递。spider为分布式爬虫,airspider为一般的轻量级爬虫,选择第一个轻量级的爬虫就可以了。
复杂json解析(其中有一个key的value是json格式的字符串)
weixin_43229159的博客
05-15 233
【代码】复杂json解析。
dy未知代码分析-3
weixin_65409651的博客
07-07 397
这个 Python 文件包含了一些与安全证书和加密相关的操作。
某视频扫码登陆和Bd-Ticket-Guard-Client-Data算法
最新发布
baidu_39403331的博客
07-16 176
Bd-Ticket-Guard-Client-Data,某视频平台的算法,新版扫码修复不掉线
如何在data guard环境做到client的自动切换
ppgunjack的专栏
05-25 296
使用dataguard作为HA方案,要解决的一个问题在于:后台数据库发生了切换,client连接如何做到自动切到新的primary数据库上? 如果做通用的方案,需要客户端自己提供自动重连的能力,这点大多数java的occi的连接池都有实现。 但这些已有实现大多是对同一连接配置发起重连,所以需要考虑为application提供透明的连接方式,而不让应用看到具体dataguard的多个ip和ser...
抖音扫码登录
qq_53593099的博客
04-15 937
登录相关的参数之前的文章也有提过,大家可以去看看那些参数的加密流程。
帮我写一个批量取消抖音喜欢的Python代码
weixin_35749796的博客
02-18 1672
我可以提供一段Python代码,用于批量取消抖音喜欢:import requests# 设置抖音 App 的 cookie cookies = {'cookie': 'your_cookie'}# 设置抖音作品的 aweme_id aweme_ids = ['xxxx', 'xxxx', 'xxxx']for aweme_id in aweme_ids: # 构建取消喜欢的接口 u...
DBeaver连接时报错:Public Key Retrieval is not allowed
weixin_42594968的博客
08-29 376
mysql
爬取短视频
m0_57265868的博客
02-25 607
2.爬取视频一般步骤,打开网页视频,打开开发者工具后,选择media,从media中的视链接中截取一部分参数,在进行搜索,找到含有全部url的那个包即可。1.爬取短视频类型,headers中把user-agent,cookie,refer全部加上。这次案例,如果不加refer,则会显示blocked。
Python-源码 自动删除抖音我的喜欢
04-25
Python 通过uiautomator2 模拟滑动,点击 实现删除抖音的我的喜欢
抖音批量取消关注.apk
04-25
抖音上面关注的太多了,推送打扰到自己,一个一个取消关注太麻烦,那就用这个吧,方便快捷,批量取消关注,节省了你不少的时间
python实现二维码扫码自动登录淘宝
12-24
一个小项目自动登录淘宝联盟抓取数据,由于之前在Github上看过类似用Python写的代码因此选择用Python来写,第一次用Python正式写程序还是被其“简单”所震撼,当然用的时候还是对其(2.7版)编码、迁移环境等问题所困扰,还好后来都解决了。 言归正传,抓取淘宝联盟的数据首先要解决的就是登录的问题,之前一般会碰到验证码的困扰,现在支持二维码扫码登录反而简单了,以下是登录的Python代码,主要是获取二维码打印,然后不断的检查扫码状态,如果过期了重新请求二维码(主要看逻辑,由于有些通用方法做了封装所以不保证能直接执行) def getQRCode(enableCmdQR): pay
爬虫三天快速入门
m0_51775295的博客
01-18 2678
爬虫三天快速入门
【快速解决】抖音点赞快速删除代码||抖音点赞视频太多怎么删除?|| 转载自亚古兽001的文章,感谢大佬分享的代码
VLOKL的博客
02-11 1907
【快速解决】抖音点赞快速删除代码||抖音点赞视频太多怎么删除?
抖音a_bgous逆向教程
qq_62137572的博客
05-25 3412
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
Python爬虫:爬取各种视频
m0_65438914的博客
02-21 5576
各种视频爬取,短视频,中视频,长视频等等
TEE_STORAGE_PRIVATE_REE
07-27
TEE_STORAGE_PRIVATE_REE 指的是可信执行环境(Trusted Execution Environment,TEE)中的私有存储空间,其中 REE 表示 Rich Execution Environment,即富执行环境。 在 TEE 中,有两个主要的执行环境:REE 和 TEE。REE 是指非受保护的执行环境,通常是普通操作系统(如 Android)运行的环境,而 TEE 则是受保护的执行环境,提供更高的安全性和可信度。 TEE_STORAGE_PRIVATE_REE 是指在 TEE 中,TEE 与 REE 之间的边界内的私有存储空间。这意味着 REE 无法直接访问或修改 TEE_STORAGE_PRIVATE_REE 中的数据,只有 TEE 内部的组件可以访问和管理这些数据。 通过将私有存储空间限制在 TEE 内部,TEE_STORAGE_PRIVATE_REE 提供了更高级别的安全性和保护,确保敏感数据不会被 REE 或其他非授权的应用程序访问、篡改或泄露。 TEE_STORAGE_PRIVATE_REE 的具体实现和功能可能因不同的 TEE 实现而异,但通常会提供以下特性: 1. 安全隔离:TEE_STORAGE_PRIVATE_REE 与 REE 之间建立了安全边界,确保私有数据不会被 REE 访问或修改。 2. 加密保护:TEE_STORAGE_PRIVATE_REE 可能会对存储的数据进行加密,以增强数据的保密性和安全性。 3. 访问控制:TEE_STORAGE_PRIVATE_REE 可能会实施访问控制机制,只允许经过授权的 TEE 内部组件访问其中的数据。 4. 生命周期管理:TEE_STORAGE_PRIVATE_REE 可能会提供数据的生命周期管理功能,包括创建、读取、更新和删除等操作。 总之,TEE_STORAGE_PRIVATE_REE 是可信执行环境中与 REE 边界内的私有存储空间,用于安全地存储和管理敏感数据,确保其不受非授权应用程序或 REE 的访问和篡改。 希望以上解释对您有所帮助!如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

布语world

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值