抖音各加密参数说明和获取(含代码)

最新推荐文章于 2024-04-01 12:25:36 发布
最新推荐文章于 2024-04-01 12:25:36 发布
阅读量4.2k 收藏 19
点赞数 7
分类专栏: 爬虫 js逆向 文章标签: 抖音 爬虫 X-Bogus 加密签名 js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013444182/article/details/134933150
版权

​X-Bogus:X-Bogus是一种防数据包伪造的一个参数, 又称为x伪造,主要用于反爬虫,这个是某节公司下面基础服务,这个反爬虫机制几乎用在了它所有的产品中,不过,只要是能正常使用,这些东西都是透明的,X-Bogus生成算法。

获取方法参考某大佬文章:【爬虫实战】使用Python和JS逆向抖音X-Bogus参数获取N条视频-CSDN博客

msToken:msToken可以理解成Message Token,相当于每次消息请求的令牌,主要用于请求统计,这也是具有反爬虫的机制,如果相同msToken请求太多,也会被定义成恶意请求,这时候会出现验证码校验。所以我们在使用的时候,可以用uuid或者是雪花算法的id来模拟msToken,当然长度大于32位的唯一串最好
获取方法如下:

    def get_ms_token(self, randomlength=107):
        """
        根据传入长度产生随机字符串
        """
        random_str = ''
        base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789='
        length = len(base_str) - 1
        for _ in range(randomlength):
            random_str += base_str[random.randint(0, length)]
        return random_str


 

__signature:signature是签名,主要是防止数据传输的过程中,“中间人”对数据进行串改。签名一般都是公钥加密,私钥验签。参与签名的参数有url地址中的参数,还有post请求中的内容,也会参与签名。signature主要用于post或者put表单的时候进行使用,其他情况暂时未遇到。

获取方法参考某大佬文章

某音签名jsvmp还原__ac_signature-CSDN博客

__ac_nonce:临时加密参数,用于与_signature一起使用

ttwid:ttwid类似客户端id,即便是游客模式,也可以对页面数据进行埋点统计,通过收集ttwid下的用户行为数据,给与内容推荐和广告推荐。这个也是某节公司下的基础服务,所以生成的id,只要是某节下的服务都可以使用



webid:同ttwid,类似客户端id,也可以说是浏览器id,不过ttwid可在cookie获取,webid可在随意一个视频请求,返回的html文本的script里再通过正则获取

ttwid和webid获取方法:(js代码就在如上:某音签名jsvmp还原__ac_signature-CSDN博客,自己抄,因为怕版权问题就不复制了)

    def get_ttwid_webid(self, req_url):
        """
        获取 ttwid 和 webid
        :param req_url:请求的视频地址
        :return:
        """
        try:
            response = requests.request("GET", req_url, headers=self.ttwid_webid_headers, verify=False, timeout=3)
            cookies_dict = response.cookies.get_dict()
            ac_nonce = cookies_dict.get('__ac_nonce')
            if(ac_nonce):
                ac_signature = execjs.compile(open(self.ac_sign_js_path).read()).call('func1', req_url, self.user_agent,ac_nonce)
                ttwid_webid_headers1 = copy.deepcopy(self.ttwid_webid_headers)
                ttwid_webid_headers1['Referer'] = req_url
                ttwid_webid_headers1['Cookie'] = f'__ac_nonce={ac_nonce}; __ac_signature={ac_signature}; __ac_referer=__ac_blank'
                response = requests.request("GET", req_url, headers=ttwid_webid_headers1, verify=False, timeout=3)
            if (("/captcha/index.js" in response.text) or ("Please wait...</body>" in response.text)):
                print("跳出验证码,暂停爬取")
                time.sleep(5)
                return self.get_ttwid_webid(req_url)
            else:
                render_data_text = \
                    re.compile('\<script id=\"RENDER_DATA\" type\=\"application\/json\">(.*?)\<\/script\>').findall(
                        response.text)[0]
                render_data_text = requests.utils.unquote(render_data_text)
                render_data_json = json.loads(render_data_text, strict=False)
                webid = render_data_json.get('app').get('odin').get('user_unique_id')
                cookies_dict = response.cookies.get_dict()
                ttwid_str = cookies_dict.get('ttwid')
                return ttwid_str, webid
        except (requests.exceptions.ProxyError, requests.exceptions.ReadTimeout,requests.exceptions.ConnectionError) as e:
            logging.error(e)
            time.sleep(5)
            return self.get_ttwid_webid(req_url)

NealHuiwen
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus
weixin_39010615的博客
04-22 7万+
_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus
最新巨量算数(X-Bogus、-signature、msToken参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken参数加密分析结果。文件内包完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
抖音X-Bogus加密解析(全网最快)
最新发布
qq_47459180的博客
04-01 957
想着偷个懒,还是发现有想学习技术的兄弟,商量着把这个抖音逆向给干一下,这个我都把要补的环境贴出来了,照着写上去不会嘛。有关xb的教学基本随处可见,苦思冥想后,还是暂时出一期教学,我们搞快点!直接一步写到位。来看一下吧,这玩意到底难在哪先来个好看的,大晚上熬夜写博客,真的难受。找下你对象视频,我们进入人家的列表页稍微的检查检查。。。。- f12打开开发者工具进行监听,找一个叫aweme/v1/web/aweme/post/的接口文档。双击点开即可发现惊喜!
抖音Xbogus算法简要分析,Python实现
weixin_46084750的博客
03-07 1250
抖音Xbogus算法Python还原
最新abogus算法还原之传参加密
m0_54373110的博客
03-22 1530
以上只是abogus加密参数进行了一个简单的分析,最终结果已经实现了,感兴趣的可以评论一下。
dy视频直播X-Bogus,mstoken,_signature
weixin_42384097的博客
02-06 1180
目前已还原X-Bogus,mstoken,_signature算法,在字节系的所有校验的接口均可以使用,易语言算法。目前测试2023.2.6直播、视频、巨量通过!
Python和js实现逆向加密参数破解.zip
06-27
资源包文件:设计报告word+源码 部分网站的 url 构成中加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。 详细介绍参考:https://blog.csdn.net/newlw/article/details/125480693
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
weixin_46874932的博客
05-23 9852
msToken,X-Bogus,_signature
关于tiktok参数msToken,X-Bogus,_signature生成
wei168hua8888的博客
04-30 3917
根据js代码抽取和去除花指令需要大量时间,以及绕过检测,本编文件根本写不完。所以这里简单讲解一下算法生成过程,tiktok的此次算法生成是使用JSVMP虚拟机模式,膨胀了大量代码,校验是否为浏览器环境,其中检测了document,window,location,navigator.cavas,symbol,tostring.html,body,script,prototype等等,
某y网页端参数获取
qq_40979337的博客
09-03 2796
.
某音X-Bogus算法研究 2023-05-15
byc6352的专栏
05-15 7282
某音X-Bogus算法研究,反爬策略,JavaScript逆向方法,JavaScript算法与混淆,教学参考。2023-05-15
javascript将url中的参数加密解密代码
10-25
本文给大家分享一段给url参数加密解密的javascript代码,非常的好用,有需要的小伙伴直接拿走吧
Android数据传输中的参数加密代码示例
01-05
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。...
基于C++的AES加密和解密代码_基于C++的AES加密和解密代码._
10-01
基于C++的AES加密和解密代码,请用MFC工程打开——VS2010以上版本
Java加密解密和数字签名完整代码示例
08-28
主要介绍了Java加密解密和数字签名完整代码示例,具有一定参考价值,需要的朋友可以了解下。
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Delphi10.2.3和php7.2 AES加密解密 里面有示例代码以及说明
11-03
实验环境delphi10.2.3 ... ...密钥长度128 密钥1234567890123456 初始向量中的内容全部不要,删除即可 补码PKCS5Padding 加密结果选择base64 ...设置完这些,就和test.php中的解密加密一样,其他加密自测
加密机.rar_加密机_加密参数_加密机命令参数及算法说明_加密机算法
07-14
加密机命令参数及算法说明,怎么调用加密机命令进行通讯
代码加密
04-25
代码加密的原理和数种方法,代码加密的原理和数种方法。
easyclick 抖音
08-30
Easyclick是一款非常受欢迎的抖音视频编辑工具。它是一款可以在手机上使用的应用程序,旨在帮助用户通过简单易用的界面快速编辑和发布高质量的抖音短视频。 Easyclick具有以下特点: 1. 视频编辑:Easyclick提供了丰富多样的视频编辑功能,包括剪辑、滤镜、特效、文字添加等。用户可以通过简单的操作实现视频剪辑和美化,使短视频更具吸引力。 2. 内置音乐库:Easyclick内置了大量的音乐资源,用户可以根据需要选择适合的音乐添加到自己的视频中,增加视频的音乐感和节奏感。 3. 一键分享:Easyclick集成了抖音平台的分享功能,用户可以通过一键分享将编辑好的视频发布到抖音平台上,与更多人分享自己的创作。 4. 用户友好的界面设计:Easyclick的界面设计简洁明了,操作简单直观,适合所有人群使用。即使是没有专业视频编辑经验的用户也能轻松上手,快速制作出优质的短视频。 总的来说,Easyclick是一款方便易用的抖音视频编辑工具,通过其丰富的视频编辑功能和用户友好的界面设计,用户可以轻松快速地制作和发布高质量的抖音短视频,为用户的抖音创作带来更多可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NealHuiwen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值