笔记
文章平均质量分 82
A九三
v - OahgnehZihSiC
展开
-
某音国际版 tiktok 用户视频接口x-tt-params
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。2021.11.30前言: 接上一篇《最新版tiktok网页版X-bougs和_signature》发现,可恶的用户视频接口,还有一个参数在headers里,x-tt-params。1.1 目标接口:1.2 调试分析:这里通过调试分析发现,用户的前6条数据会绑定在主页的源代码中,然后从第7条开始的数据均由xhr接口发送请求,其中有一个下发的时间戳为主要参数,跟用户的secUid绑定生成.原创 2021-11-30 11:42:03 · 2449 阅读 · 8 评论 -
最新版tiktok网页版X-bougs和_signature
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。前言:可知从5月份开始,抖音正式开放了web的接口,然后进行了一次又一次的风控升级,从最初的_signature 到增加滑块,然后再到现在的jsvm套一层混淆加上mstoken&x-bougs等参数。通过分析发现国内部分接口只需要cookie,而不需要验签,当然这里的cookie就有多种办法可以获得,其中最简单的就是opencv识别过滑块的cookie。这里要分析的是tiktok,无需co.原创 2021-11-27 00:27:38 · 15233 阅读 · 13 评论