a_bogus 纯算法分析

不知杰

已于 2024-05-16 10:17:52 修改

阅读量1.9k

点赞数 7

文章标签： javascript python 安全数据挖掘

于 2024-04-10 16:26:37 首次发布

本文链接：https://blog.csdn.net/wangenjie1992/article/details/137601333

版权

该文章主要提供交流学习使用。严禁用于商业用途，否则由此产生一切后果与作者无关，如有侵权请联系作者进行删除。

一. 流程解析

大致的流程跟xbogus大同小异，变化的无非就是加密方式和数组多了些数据的获取。

不懂xbogus翻历史文章。

1.url参数和body sm3加密

2.ua跟xbogus的流程类似转成不可读字符串在根据特定字符串转换成明文然后sm3加密

3.把上面获取的数组，提取拼成2组44位的数组，其中一组是算校验码。

4.根据页面大小操作系统拼成一组字符串用charCodeAt转成数组跟44位数组和校验码合并成新的。

5.最后生成的和xbogus一样的。

测试下数据回来正常。

代码自取:微信公众号Bug攻防

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不知杰

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
a_bogus 纯算法分析

dy a_bogus 纯算法分析流程。
复制链接

扫一扫

_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus

weixin_39010615的博客

04-22

7万+

_signature、a_bogus、X-Bogus、msToken生成【2023.8.24】全站通用a-bogus

最新a_bogus参数纯算法分析与还原（含完整JS算法源码）

吴秋霖的博客

05-06

1687

最新a_bogus纯算法还原，文章内含完整JS算法可直接使用！

1 条评论您还未登录，请先登录后发表或查看评论

最新a-bogus纯算法（JS版本）

04-25

最新长ab纯JS算法，通过分析jsvmp进行还原，算法通用与所有接口

2024 dy最新a-bogus

06-21

最新长ab纯JS算法，最新a_bogus参数逆向分析及插桩调试技巧

抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版

weixin_48673014的博客

06-12

4367

可以看到，加密最后运行的函数是s.apply(b,u)并且赋值给了l，那么我们可以大胆猜测一下，这个l就是返回的加密结果，但是我们知道request中有很多加密参数，而且这个代码是jsvmp，所以我们可以认为，这里是调用了jsvmp的指令函数，这个指令函数加密了我们的a_bogus，但是也被其他的一些需求调用，所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器，也就是发送请求的调用栈，挨个查看之后不难发现，加密的入口应该在这两处，由于栈中的调用顺序是从下往上，所以我们先看下面那个入口。

抖音PC-a_bogus参数逆向分析

qq_43276590的博客

04-15

5868

整个逆向过程中会存在4个乱码，乱码4就是最终的乱码，经上面算法可生成最终返回参数。会有29个，在26处生成最终结果，27处生成加密参数（也是从网络文章中知晓的）。乱码1在27处生成，它的生成就比较复杂了，把乱码1逆向成功就等于成功了。难道是不难，就是步骤比较多，耐心点，相信自己！

2024抖音最新abogus算法，长度160

qq_53593099的博客

04-08

2852

a_bogus 音算法还原大赏

bboysteed的博客

09-08

5124

每个循环的处理中，我们都加入这样的日志，将关键的存放运算中间值的变量全部输出到日志中。好的，你已经成功了1/2，毫不夸张的说，好的日志是还原算法的最重要的前提之一哦。其余的类似，看日志就能得出结论，其中24、47等数字都是固定的，看日志就能得出。接着就是看乱码是怎么产生的，那个s4是观察多几个日志发现是固定的。可以看到，是乱码的三个一组，三个一组地生成的4个字符，由乱码、和。可以看出，日志打印出来的信息还是非常全面的，直接告诉你了是调用了。，我还是花费了些时间，思考如何添加日志点的，确实伤头发，哈哈。

ttweb的X-Bogus ,_signature算法

05-27

在IT行业中，"ttweb的X-Bogus , _signature算法"是一个特定的网络通信安全相关的概念，主要涉及网络编程和算法设计。这个标题暗示我们正在讨论一个与Web服务器交互时使用的自定义头部（X-Bogus）以及一个用于验证...

C#如何使用Bogus创建模拟数据示例代码

08-26

C#如何使用Bogus创建模拟数据示例代码 C#中使用Bogus创建模拟数据是非常实用的技术，Bogus是一个基于C#的简单数据生成器，可以生成固定数据或者变化数据。我们可以使用Bogus来生成模拟数据，例如客户信息、订单信息...

10-09

抖音新版a_bogus插装算法分析

python_zhu的博客

04-18

1890

抖音新版a_bogus插装算法分析

a_bogus算法分析

记录一些web逆向的过程

07-24

7073

记录自己分析a_bogus的过程

最新abogus算法还原之传参加密

m0_54373110的博客

03-22

2797

以上只是abogus对加密参数进行了一个简单的分析，最终结果已经实现了，感兴趣的可以评论一下。

抖音a-bogus加密解析(一)

qq_47459180的博客

05-23

1081

闲下来了呗，讲讲这ab，我这两天补环境眼睛都看花了，东西就那么点，但是一直不出结果，后面一检查，原来是平台的参数又改了，白弄。这段脚本当中0不起作用可以直接写 (e._u)(r[0], arguments, r[1], r[2], this) 也是我们调用ab生成的一段重要代码，有了这点分析之后就可以开始把当前页的js扣下来即可，准备补环境。，当然也出现了128/144之类的长度，edge浏览器会有174的长度，这个问题都不大，因为有很多朋友补完得到的都是140左右的长度，一样能用的。

新版a_bogus算法分析（一）

weixin_46084750的博客

03-07

3820

本文记录使用python还原新版a_boguss算法的过程

VUE3自定义指令防止重复点击多次提交

MadSnail00的博客

07-30

vue3连续点击按钮重复提交，vue3自定义指令防止重复提交

【分享】前端程序员-技术网站推荐

一位前行者的博客

07-30

385

【Vue3】自定义组件