douyin web a_bogus

最新推荐文章于 2024-08-08 20:11:01 发布
最新推荐文章于 2024-08-08 20:11:01 发布
阅读量1k 收藏 17
点赞数 26
文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44261213/article/details/138775587
版权

  • 声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。

  • 本文只是我简要的分析过程,以及一些重要点的记录,不涉及核心算法

该水一下自己的第二篇文章了。该网站的日志打印的挺让人头疼的,log日志断点加载也挺慢的,有时候还会导致浏览器崩溃啥的,我这边使用了override做了一个本地替换js,具体咋操作的可以自行百度操作。话不多说直接上日志分析。

这边只是简要记录一下我的分析流程,以防万一下次自己在分析的时候又要从头开始,具体实现相信对各位大佬来说不难吧。

逆推的时候发现ab是由这两个乱码相加,然后通过s4的码表得来的

第一个乱码蛮好弄的,它是由 三个 0-1之间的随机数,经过一系列位运算后得到的数组然后进行String.fromCharCode,最后相加得来的,根据上面打印的日志挨个分析就出来咯。

我们的重点是第二个乱码,第二个数组向上逆推一步发现是由 y 和 一串乱码两个参数得到的,我们可以根据断点的时机断进去查看是如何生成的。

它是由y的ascii码数121 和一个0-255的一个256位的数组进行一系列位运算操作后得到的一个全新的数组(留意一下 >256 后的处理),然后又是一顿稀奇古怪的操作。

稀奇古怪在对数组的取值和修改,然后将得到的数 和第二个参数的charCodeAt 做^运算,最后取它的 fromCharCode。

在逆推往上面看就是一个长数组得到的这个第二个参数了,至于是怎么得到的,依然是 fromCharCode。

我个人觉得重点就是这个大数组的生成了,我个人感觉还是蛮复杂的。

这里我有点脑袋缺根筋了,分析日志的时候没有接触过sm3算法,我跟进去分析了好久,后面百度了一下 [1937774191,1226093241,388252375,3666478592,2842636476,372324522,3817729613,2969243214]这个数组才发现原来是sm3。

大数组的推理我就直接正向来推了。

大数组 = 44位数组 + 长数组 + 一个值

先看看44位数组是怎么得来的?

url:url + 盐"cus" 通过sm3得到这个数组

data:这边请求传的data为空,也加盐"cus",通过sm3得到[136, 101,...]这个数组

主要是生成的这两个数组都只用到了两位数呀,

肯定是在戏弄我,等下分析错了还得推倒重新分析呢。

ua:

ua的第一步是得到一个乱码,然后通过这个乱码得到一个字符串,最后这个字符串又是通过一个sm3的算法又得到了一个数组,无独有偶,继续两个值。

具体的实现过程各位大佬可以通过断点或者日志去分析一下流程就出来啦。

关于这个44位数组的雏形还会用到  pageId,aid,两个不同的时间戳,还有一个环境字符串("...|Win32") 这样子的,还有一个前面传进来的 0,1,14(这里我其实一知半解的,关于这几个数咋来的有牛的大佬可以分享给小弟一下嘛),这些我就不去记录了,跟着日志走,啥都打印在里面了。

还要提一点的是 通过环境字符串得到的那个数组后续对拼接大数组的时候也会用到(也就是那个长数组拉)。

得到雏形后还有一个排序问题,直接断住这个逻辑点,然后吐出对应的取值下标,发现好几次都一样的,直接copy拿下。这里七里八里一搞得到了一个44位的数组

最后大数组 = 44位数组 + 环境字符串数组 + ?。

最后一位这个问号是由 44位数组 依次 ^ 过来得到的。

测试了一下,测试通过,嘻嘻嘻嘻。

至此我的分析也到此结束了,中间有分析错误的地方欢迎大佬们进行指正。

CSWuBucai
关注
a_bogus算法分析
记录一些web逆向的过程
07-24 8675
记录自己分析a_bogus的过程
最新a_bogus参数分析与还原(含完整JS纯算法)
吴秋霖的博客
05-06 4633
最新a_bogus纯算法还原,文章内含完整JS算法可直接使用!
a_bogus 纯算法分析
wangenjie1992的博客
04-10 3262
dy a_bogus 纯算法分析流程。
某音a_bogus 流程vmp分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-03 1552
这里a_bogus 又是个vmp。还是个多层嵌套的vmp。ab的算法 其实本质上和xb差不多。流程也是。只不过相比较xb多了一些东西。有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
python SM3密码杂凑算法
GoldWings
02-01 4117
1.范围     本文本规定了SM3密码杂凑算法的计算方法和计算步骤,并给出了运算示例。     本文本适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。同时,本文本还可为安全产品生产商提供产品和技术的标准定位以及标准化的参考,提高安全产品的可信性与互操作性。 2.术语和定义 2.1 比特串 bit string     由0和1组成的的二进制数字序列 2.2 大端 bigf-endian     数据在内存中的一种表示格式,规定左边为高有效位,右
基于Python的SM3 Hash及Hmac
weixin_46491183的博客
06-02 4415
目录Hash及HmacHash实现1.填充代码实现2.迭代压缩Hmac实现完整代码 Hash及Hmac Hash算法,主要用于获取摘要值,由于其不可逆向,从而保证明文的完整性。 Hmac在Hash的基础上引入了密钥,在Hmac的计算过程中通过两次异或,两次Hash得出消息认证码(摘要)。目前SSL协议、IPsec协议、SSH协议等在通信过程中都使用了Hmac算法保护数据的完整性。 Hmac比Hash多了一层安全性,使用Hash算法时如明文与摘要同时被篡改,则无法确保其完整性。使用Hmac算法时,在无法获取密
sm2,sm4加密(js+java
热门推荐
qq_41427281的博客
09-26 4万+
一、使用 做项目时,首先采用了sm2数据传输加密,随后又改为sm4,此处使用仅为个人愚见,望与诸君共勉。 sm2,非对称加密,在后端生成两对秘钥,私钥A,公钥A,私钥B,公钥B。前端持有公钥A,私钥B,后端持有公钥B,私钥A,即前端利用js算法和公钥A对数据加密,后端利用java算法和秘钥A解密;后端利用java算法和密匙B加密,前端利用js算法和公式B对数据解密。 sm4,对称加密,在前段随机ECB模式【生成一个秘钥】,CBC模式【生成一个秘钥,和一个初始向量】,登录时采用sm2加密后传递给后台,每个客
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
某音a_bogus入口定位过程web
lcczyl的博客
07-16 605
6、再往回分析猜测估计就是在入下图的位置进行的数据组装参数(这里msToken&a_bogus都没产生),释放所有断点然它跑过去。7、继续往下debug(长度不一定是168,也有180等,所有我设置的是大于160)9、把u函数方法导,暴露出来给window,整到游览器写死上图的入参,运行一下。1、这个参数几乎全部的请求都有带,这就以个人主页下的API接口作为分析入口。10、经过验证能生成对应的值,把对应的参数模拟出来搞个请求测试一下是可以的。5、往回跟位置如图是已经产生的。2、设置XHR的URL拦截点。
nodejs 某音douyin网页端搜索接口及x_bogus、a_bogus(包含完整源码)(2024-06-13)
byc6352的专栏
06-13 2753
nodejs douyin网页端搜索接口及x_bogus、a_bogus(包含完整源码)(2024-06-13)
混淆目的与jsvmp简述
wangxm_的博客
04-27 677
2.数组 [1937774191, 1226093241, 388252375, 3666478592, 2842636476, 372324522, 3817729613, 2969243214]是SM3.function(){*******})(“xxxxxxxxxxxxxx”) 可能是jsvmp a = n() b = n() c= n() 是webpack。常见的jsvmp实现方法:自己写了一段代码解释器,用来解释自己的代码,这个自己的代码,可以是密文,也可以是所谓的明文.
a_bogus算法还原
Botton's blog
08-09 3169
计算过程中需要一个4位数组和29位数组,以及一些方法调用,这里通过多次插桩分析日志可以还原调用的函数,数组的计算方法。最近看到这个参数花了点时间研究了一下 流程和X-Bogus差不多,通过对这段字符串。是乱码字符串,通过对时间戳、userAgent、请求的参数等进行计算得到。还是有一点难度的 算法还原完 大概200行左右 感兴趣的可以交流一下。charAt得到最终的44位字符串,代码如下。
a_bogus逆向分析
jerry3747的博客
04-27 3266
a_bogus逆向分析
2024抖音最新abogus算法,长度160
qq_53593099的博客
04-08 3715
抖音最新a_bogus算法,长度160,也有44长度的,160是补环境,44是纯算法,160补环境就将就着先用吧,这个纯算法还在研究中,比之前的算法新加了点东西。
新a_bogus算法还原大赏
bboysteed的博客
04-16 2063
看到这里你就断住了,为什么是等于44,因为44是固定的,也是唯一的可以断住,后面就自己一个一个往下跟,挑选的顺序是什么;1、本次新ab是继承之前旧ab的过程,新ab分为上半部分和下半部分,上半部分是之前的旧ab,下半部分我们开始讲解。我这个截图是判断断点你要打出来的是日志断点,位置是你断住ab下一步下一步第一个大循环里面,我的就是这个位置。这是断住ab的条件,但是本次ab位数是不固定的,你先看自己生成的是多少位的换上那个数字就好了。下一篇我们继续把剩余的代码一步一步写出,便于大家校对分析!
抖音a_bgous逆向教程
qq_62137572的博客
05-25 9723
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
断点调试与插桩方法(以某音a_bogus为例)
九月镇灵将的博客
05-24 977
以接口```aweme/v1/web/aweme/post/```为例(这是用户作品列表的接口),这个接口是```GET```请求,我们要找到`a_bogus`参数的生成位置。
ttwid、x-bogus、a-bogus、msToken、byted_acrawler等直播参数说明和获取方式
08-08 2014
ttwid类似客户端id,即便是游客模式,也可以对页面数据进行埋点统计,通过收集ttwid下的用户行为数据,给与内容推荐和广告推荐。这个也是某节公司下的基础服务,所以生成的id,只要是某节下的服务都可以使用。获取方式:从直播间的html中获取。
抖音逆向a_bogus参数
SM_zeng的博客
07-23 1635
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
a_bogus xml
最新发布
02-15
关于`a_bogus`参数本身并不是标准的XML解析过程中的一部分,该术语更多地关联到特定平台或应用内的加密、签名或是验证机制中,在常规的XML文档结构里并不存在这样的节点或者属性定义。然而,如果要在处理包含此类自定义标记(如假设存在名为`<a_bogus>`的标签)的XML数据时执行解析操作,则可以采用通用的方法来读取和提取所需的信息。 对于Android环境中利用SAX解析器处理含有特殊字段(比如这里提到的`a_bogus`)的XML文件,可以通过重写默认事件处理器中的方法实现: ```java import org.xml.sax.Attributes; import org.xml.sax.SAXException; import org.xml.sax.helpers.DefaultHandler; // 创建一个新的类继承DefaultHandler用于处理XML流 class MyXmlHandler extends DefaultHandler { @Override public void startElement(String uri, String localName, String qName, Attributes attributes) throws SAXException { super.startElement(uri, localName, qName, attributes); // 当遇到<a_bogus>标签时触发此逻辑 if ("a_bogus".equals(qName)) { System.out.println("Start Element :" + qName); // 可选:遍历当前元素的所有属性 for (int i = 0; i < attributes.getLength(); i++) { System.out.println("Attribute Name : " + attributes.getQName(i)); System.out.println("Attribute Value : " + attributes.getValue(i)); } } } @Override public void characters(char ch[], int start, int length) throws SAXException { super.characters(ch, start, length); // 获取<a_bogus>标签之间的文本内容 String content = new String(ch, start, length).trim(); if (!content.isEmpty()) { System.out.println("Characters: " + content); } } @Override public void endElement(String uri, String localName, String qName) throws SAXException { super.endElement(uri, localName, qName); // 结束<a_bogus>标签时的操作 if ("a_bogus".equals(qName)) { System.out.println("End Element :" + qName); } } } ``` 上述代码展示了如何通过Java编程语言下的SAX API监听指定名称为`a_bogus`的开始与结束标签,并打印其内部字符以及任何可能存在的属性列表[^2]。 需要注意的是,实际开发场景下应当依据具体的业务需求调整这些回调函数的行为;此外,由于`a_bogus`并非官方认可的标准命名空间成员之一,因此在不同上下文中可能会有不同的含义或用途。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值