x-bogus、a-bogus、msToken等参数说明和获取

已于 2024-05-24 13:43:29 修改
阅读量1.7w 收藏 72
点赞数 38
分类专栏: 爬虫 js逆向 文章标签: 爬虫 加密签名 js逆向
于 2023-12-11 18:45:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013444182/article/details/134933150
版权

x-bogus:x-bogus是一种防数据包伪造的一个参数, 又称为x伪造,主要用于反爬虫,这个是某节公司下面基础服务,这个反爬虫机制几乎用在了它所有的产品中,不过,只要是能正常使用,这些东西都是透明的,x-bogus生成算法。

a-bogus:同x-bogus,x-bogus的新版本

msToken:msToken可以理解成Message Token,相当于每次消息请求的令牌,主要用于请求统计,这也是具有反爬虫的机制,如果相同msToken请求太多,也会被定义成恶意请求,这时候会出现验证码校验。所以我们在使用的时候,可以用uuid或者是雪花算法的id来模拟msToken,当然长度大于32位的唯一串最好
获取方法如下:

    def get_ms_token(self, randomlength=107):
        """
        根据传入长度产生随机字符串
        """
        random_str = ''
        base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789='
        length = len(base_str) - 1
        for _ in range(randomlength):
            random_str += base_str[random.randint(0, length)]
        return random_str

__signature:signature是签名,主要是防止数据传输的过程中,“中间人”对数据进行串改。签名一般都是公钥加密,私钥验签。参与签名的参数有url地址中的参数,还有post请求中的内容,也会参与签名。signature主要用于post或者put表单的时候进行使用,其他情况暂时未遇到。

__ac_nonce:临时加密参数,用于与_signature一起使用

ttwid:ttwid类似客户端id,即便是游客模式,也可以对页面数据进行埋点统计,通过收集ttwid下的用户行为数据,给与内容推荐和广告推荐。这个也是某节公司下的基础服务,所以生成的id,只要是某节下的服务都可以使用



webid:同ttwid,类似客户端id,也可以说是浏览器id,不过ttwid可在cookie获取,webid可在随意一个视频请求,返回的html文本的script里再通过正则获取

    def get_ttwid_webid(self, req_url):
        """
        获取 ttwid 和 webid
        :param req_url:请求的视频地址
        :return:
        """
          while True:
            try:
                headers = {
                    "User-Agent":'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36',
                    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
                    "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8"
                }

                response = requests.request("GET", req_url, headers=headers, verify=False, timeout=3)
                cookies_dict = response.cookies.get_dict()
                ttwid_str = cookies_dict.get('ttwid')
                render_data_text = \
                re.compile('\<script id=\"RENDER_DATA\" type\=\"application\/json\">(.*?)\<\/script\>').findall(
                    response.text)
                if(render_data_text):
                    render_data_text=render_data_text[0]
                    render_data_text = requests.utils.unquote(render_data_text)
                    render_data_json = json.loads(render_data_text, strict=False)
                    webid = render_data_json.get('app').get('odin').get('user_unique_id')
                    return ttwid_str, webid
            except Exception as e:
                logging.error(e)
                time.sleep(1)

 项目代码:https://github.com/NearHuiwen/TiktokDouyinCrawler

_signature、a_bogus、X-BogusmsToken生成【2023.8.24】全站通用a-bogus
weixin_39010615的博客
04-22 7万+
_signature、a_bogus、X-BogusmsToken生成【2023.8.24】全站通用a-bogus
最新巨量X-Bogus、_signature参数逆向分析与算法还原
吴秋霖的博客
05-12 3057
最新巨量X-Bogus、_signature参数逆向分析!数据加密Hook、插桩分析与解密算法实现!
最新巨量算数(X-Bogus-signature、msToken参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
抖音a_bogus,mstoken参数爬虫逆向补环境2024-06-15最新版
m0_74823963的博客
03-02 2387
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看一下什么时候调用的s.apply。
某y网页端参数获取
qq_40979337的博客
09-03 3362
.
Python逆向爬取Tik Tok,MsToken,X-Bogus以及signature
最新发布
weixin_74305707的博客
03-19 887
tiktok作为字节海外的自媒体平台,具有很非常大的价值,本文旨在教会大家实现Tik Tok的签名获取以及数据的最终爬取。
a_bogus参数分析
m0_54743144的博客
12-04 415
a_bogus流程分析
解析某音X-Bogus参数
ljc545w的博客
02-01 1万+
本文主要介绍从X-Bogus还原19位数组的过程,方便理解算法。
JS逆向---补环境方法详解(DY X-Bogus参数
m0_52336378的博客
09-21 3383
今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途非法用途,否则由此产生的一切后果均与作者无关。
抖音 _signature a_bogus X-Bogus
qq_41367883的博客
09-12 1782
接口通用
ttweb的X-Bogus ,_signature算法
05-27
使用node调用 安装node 执行 node.exe server.js 通过http调用
X-Bogus参数分析与Python爬虫实现
吴秋霖的博客
01-19 4203
加密参数X-Bogus分析与JsVMP算法还原
_signature、a_bogus、X-BogusmsToken,s_v_web_id生成【2024.5.21】全站通用a-bogus
m0_56967679的博客
05-21 1359
_signature、a_bogus、X-BogusmsToken,s_v_web_id生成【2024.5.21】全站通用a-bogus
Python 获取抖音X-Bogus参数的方法1
helei_zhang的博客
12-17 1340
max_cursor:如下图红框标注,进行翻页时要用到,第一页默认是0,第二页的值来源于第一页的响应结果。此方法是调用B站一个大佬部署的一个API接口传入参数后会回传X-Bogus参数,得到后可直接使用。arg1:如下图中两个红线之间的所有字符。user-agent:请求头里面找。
a_bogusmsToken、fp、verifyFp | bdms_1.0.1.19 签名算法分析记录
小鱼神1024的博客
12-10 4604
最近听小伙伴说,a_bogus签名算法又变了,出于学习目的,于是乎,我决定重新分析记录一下,希望能帮助到有需要的小伙伴。
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
python爬虫抖音
08-13
Python爬虫用于抖音的数据抓取通常涉及网络请求、解析HTML或JSON数据以及处理动态加载的内容。以下是基本步骤: 1. **安装库**:使用Python的requests库发起HTTP请求获取网页内容,如BeautifulSoup或lxml库帮助解析HTML,以及Selenium库处理JavaScript渲染的内容。 ```python import requests from bs4 import BeautifulSoup ``` 2. **模拟登录**:如果你需要登录才能访问某些数据,可能需要用Selenium控制浏览器完成登录过程。 3. **目标URL选择**:找到包含所需信息的具体页面链接,比如用户个人主页、视频详情页等。 4. **动态加载处理**:抖音经常使用AJAX技术加载更多内容,这时可以利用Selenium的WebDriver模拟交互行为。 5. **数据提取**:通过解析HTML或JSON,提取你需要的信息,如视频标题、描述、链接等。 6. **存储数据**:将爬取到的数据保存到CSV、JSON文件或数据库中。 7. **遵守规则**:始终尊重网站的robots.txt协议,并避免对服务器造成过大的负担,注意频率限制。 **相关问题--:** 1. 抖音的反爬虫机制有哪些? 2. Python爬虫如何处理抖音的OAuth授权? 3. 如何处理抖音视频的评论数据?
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NealHuiwen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值