抖音a_bogus参数逆向补环境

已于 2024-05-23 22:24:07 修改
阅读量2.1k 收藏 14
点赞数 7
文章标签: python
于 2024-05-23 22:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69920603/article/details/139128257
版权


叠甲
此文章只用作学习,请勿用做任何商业用途,如有侵权请私信通知删除!如用本文中的代码去对他人造成不良影响,本人概不负责。
参数分析
下面几个参数在请求和逆向过程中你会经常看到,让我们先来分析下他们的获取方式。
mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带,也可以直接携带。
a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
加密位置
通过跟栈加密位置位于bdms.js文件中。
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。可以一个一个的断点判断调试,l.length ==168。最后发现在21这里得到a_bogus参数,

通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。

搜索(r[0], arguments, r[1], r[2], this)发现这个共有29处。在每个断点判断,在27处的时候发现可以得到结果。

可以发现a_bogus这个最终是在这里运行。

现在就是补环境了 。整个bdms复制。先直接运行

导出函数u

运行发现缺少window环境,然后缺啥补啥展示结果

web爬虫笔记:js逆向案例十 a_bogus参数环境流程)
qq_49268524的博客
08-06 903
3、给window对象挂上代理查看输出日志,并充对应的对象、属性、方法等
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
a_bogus,mstoken全参数爬虫逆向环境2024-06-15最新版
m0_74823963的博客
03-02 2388
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看一下什么时候调用的s.apply。
a_bgous逆向教程
qq_62137572的博客
05-25 9450
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
某短视频新算法之a_bogus逆向分析
一起进步
05-22 5783
a_bogus逆向分析
a_bogus逆向脚本
kangtuo25007的博客
08-06 1656
python,用户主页信息爬虫,a_bogus参数逆向
a-bogus参数逆向环境
06-27
问:的a_bogus值有什么用? 1.所有数据的校验都离不开a_bogus。 2.作为最大的短视频平台他的数据是十分多且有用的。 3.获取批量的数据,例如评论、无水印视频、弹幕监听、直播间抢货等。 4.学习...
逆向a_bogus参数
SM_zeng的博客
07-23 1592
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
】a_bogus参数逆向分析
qq_44990881的博客
11-01 2040
点击——展开xxx条回复﹀就会出现。可以看到这个栈是有请求相关的数据的。所以就是在bdms.js里面生成的。
abogus参数逆向分析
weixin_44697518的博客
05-01 831
此外,JSVMP还使用了字符串和数字的混淆技术。
a_bogus逆向分析
m0_72605044的博客
11-13 6373
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
a_bogus参数逆向分析
m0_38098782的博客
06-13 2107
a_bogus环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
a_bogus
weixin_40784853的博客
05-20 913
a_bogus
a_bogus逆向 bdms_1.0.1.19_fix.js
最新发布
csdn2990的博客
03-23 632
前期准备完成后,开干。没成想直接就干出结果了,而且环境框架一行代码没改。还需要注意a_bogus生成的位置,因为是靠前面的参数生成的。经过2天苦战分析,最终逆向出来了,完美调用。实际请求地址,这点很重要!
a_bogus
12-29
是一款流行的短视频社交平台,a_bogus是其中一个用户的ID。 a_bogus上拥有大量的粉丝和观众,他制作的短视频内容多样化且具有很高的质量。他擅长于搞笑、日常生活、美食、旅行等各种类型的视频,每一个视频都能够吸引大量的观众,让人捧腹大笑。 除了视频内容,a_bogus上还积极参与互动,和粉丝们保持着良好的沟通和互动关系。他经常举办各种有趣的活动和挑战,吸引更多的粉丝互动参与,并且充分展现着自己的个性和魅力。 a_bogus平台上不仅仅是一个创作者,更是一个受人喜爱的社交达人。他的粉丝们不仅是关注他的视频内容,更是因为他的个人魅力和与粉丝们的互动而喜爱他。他的影响力和号召力逐渐扩大,成为众多粉丝心目中的网红偶像。 总的来说,a_bogus上展现了自己的才华和魅力,通过优质的内容和积极的互动赢得了大量粉丝的支持和喜爱。他已经成为平台上的知名用户,为平台注入了更多的活力和创意。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值