某头条加密参数逆向分析

已于 2023-04-09 16:51:03 修改
阅读量1.8k 收藏 8
点赞数 1
分类专栏: 逆向 文章标签: 爬虫 python
于 2022-10-18 16:57:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyl201010417/article/details/127391533
版权

本文章中内容仅供项目展示使用,不用于其他任何目的,逆向项目不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负任何法律责任,若有侵权,请联系作者立即删除!

抓包分析

随便打开一个文章,抓包分析一下参数,发现加密监测点在于cookie,分析下cookie

第一次

__ac_nonce=0634bd4e400180f467fbf; 
__ac_signature=_02B4Z6wo00f01I4zg-AAAIDB7TlDi-X7hxyOE4dAAEDLf1; 
__ac_referer=__ac_blank; 
msToken=n0vjmk_5Uo8JvgpdBN_NEZlJKh259Zs-WCKDiWnPNnHaaV96VCdO9h_EYpfIlvExWgTEuvHXJNqCOJ65l6wxsnwMv9ZGcFMwNJjrnddf2IM=; 
ttwid=1%7C5X6ymNMFlVkJBxdObBKsG9E8zrynEB0zlF-5BGGAXT0%7C1665914095%7Cbed138dbf9eff90e3073123ff9bd01966726ebb68418dd0db9d0f025dab6390c

第二次

__ac_nonce=0634bd55a00ae77811ef9; 
__ac_signature=_02B4Z6wo00f01KPBamgAAIDBwMuqAPt0.5Sj5W7AAEvABND3oqikO4plIGV0JeSgilhQSqgvLYEFRsbeGeGSbqrkGO.UjWATBZFsthl1CUlWHLt7qUW52l0C-aYIM7IK2uHmNJzPldvJTUln9c; 
__ac_referer=__ac_blank; 
msToken=pP2S0jbdWO2utEdWD9LnJQbar97YtchzM9dm2FmV96Zf4mCsR3IwuBsYt9CR-2ukhsoKmvfFQSAbtd83wEGAtgpB0iTwJedSpILtJnuQTX4=; 
ttwid=1%7C2Okthktd_Dds1C2lW0JxPLT0-lbziCBtL3t-42GKJCI%7C1665914204%7C5a11284df5955b3915482f5f89d039367828bd8b76664f44a1a4881083e3282c

发现除了__ac_referer外,其他均为动态生成,这里主要分析下__ac_signature参数的生成
在一个动态VM中
在这里插入图片描述
生成第二个动态VM,发现参数
在这里插入图片描述
这里__ac_signature于__ac_nonce相关,这两个动态VM中的JS要全部拿出来做拼接

环境检测

打开vscode调式代码,检测了node,浏览器环境等
在这里插入图片描述
在这里插入图片描述
输出检测的环境对应进行伪造
在这里插入图片描述

结果

输出__ac_signature结果
在这里插入图片描述

板栗呀
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
抖音__ac_nonce,__ac_signature分析与生成方法
pass_sky的博客
12-13 4391
参考API地址文档:http://api.itfaba.com/。$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。通过对比发现第一次请求生成了COOKIE :__ac_nonce。第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。一般程序语言调用JS有些语法不支持,算法API。第二次请求中多了些COOKIE值 _为什么两次请求返回数据不一样呢?经过分析发现第一次请求返回的数据。
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
dy , __ac_signature ,ttwid,参数生成
python_zhu的博客
05-23 418
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
抖音PC-a_bogus参数逆向分析
qq_43276590的博客
04-15 5542
整个逆向过程中会存在4个乱码,乱码4就是最终的乱码,经上面算法可生成最终返回参数。会有29个,在26处生成最终结果,27处生成加密参数(也是从网络文章中知晓的)。乱码1在27处生成,它的生成就比较复杂了,把乱码1逆向成功就等于成功了。难道是不难,就是步骤比较多,耐心点,相信自己!
WEB逆向—X-Bogus逆向分析(纯算+补环境)
q2919761440的博客
04-25 1388
此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。
某条逆向2
m0_49716676的博客
08-26 302
本来不应该出现某条逆向2的(谁让这某条三天两头的更新,唉,说多了都是泪),可谁知大早上起来一看,这某条加密变了—,吓得我的小心脏一阵乱颤,赶紧撸出我之前的代码,撸一撸还有没有用。还好还好, 列表页的加密还是可以用的,哈哈。可是文章详情页面就没那么友好了,此处省略一万个cnm。  好吧,接下来谈谈详情页怎么抓吧。。。(本文只做简单讲解,不做细究,因为我实在不想复盘一遍。。。) 首先随便找个新闻页面打开->如图1: ...
头条安卓逆向学习----【逆向算法篇】
qq_30127557的博客
05-09 776
目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法 设备风控我分到下一期,先从简单的加密算法缕一缕思路 我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式: 1. 源码层级的算法 可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。 2. 利用.so文件调用 市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某
头条安卓逆向学习----改机/逆向/Hook/协议
qq_30127557的博客
05-08 1722
基于app定制方案
今日头条 _signature逆向分析
joker_zsl的博客
03-06 1358
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly93d3cudG91dGlhby5jb20v'接口:'aHR0cHM6Ly93d3cudG91dGlhby5jb20vaG90LWV2ZW50L2hvdC1ib2FyZC8='本文提到的接口是头条的今日热榜接口,观察接口发现其中有一个加密参数 _signature,以下分析此参数的生成过程。
关于某日头条_signature参数逆向生成纯补环境
Python_DJ的博客
10-26 1331
js逆向,补环境的常见操作
Review_Reverse:2019年末总结下今年做过的逆向,整理代码,复习思路。 拼夕夕Web端anti_content参数逆向分析 WEB淘宝sign逆向分析; 努比亚Cookie生成逆向分析; 百度指数data加密逆向分析 今日头条WEB端_signature、as、cp参数逆向分析 知乎登录formdata加密逆向分析 KNN猫眼字体反爬 Boss直聘Cookie加密字段__zp_stoken__逆向分析
05-12
Welcome to Review_Reverse :waving_hand:2019年末逆向复习系列轻JS逆向分析“攒经验”项目系列公众号目前已迁移,所有的文章可以去我的CSDN和掘金查看。关于逆向析相关实实战案例的案例,目前已推出如下系列2019年...
《今日头条》产品分析报告.pdf
02-19
《今日头条》产品分析报告.pdf
今日头条产品分析PPT
03-04
自己做的一个PPT ,有关今日头条的产品分析、花了点心思。
2020头条广告行业分析调研报告
05-05
2020头条广告行业分析调研报告
头条金币系统-APP分析调研-画像报告-竞品分析
05-04
头条用了极短时间便成为资讯产品中TOP 10,其内部的金币系统...2、分析趣头条是如何通过金币打造任务系统,即如何消费金币、为了提升产品什么方面; 3、分析趣头条的金币任务的传播方式; 4、分析趣头条中的参考点;
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
qq_25541217的博客
09-05 6452
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
最新巨量X-Bogus、_signature参数逆向分析与算法还原
吴秋霖的博客
05-12 1942
最新巨量X-Bogus、_signature参数逆向分析!数据加密Hook、插桩分析与解密算法实现!
抖音a_bogus,mstoken参数爬虫逆向补环境2024-06-15最新版
最新发布
weixin_48673014的博客
06-12 3882
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
尚硅谷微头条项目分析
04-25
尚硅谷微头条项目是一个基于微服务构的新闻资讯平台,用户可以在平台上发布、浏览和评论新闻内容。该项目的分析可以从以下几个方面进行介绍: 1. 架构设计:尚硅谷微头条采用了微服务架构,将整个系统拆分为多个独立的服务,每个服务负责一个特定的功能模块。这种架构设计可以提高系统的可扩展性和可维护性。 2. 功能模块:尚硅谷微头条包含多个功能模块,如用户管理、新闻发布、新闻浏览、评论管理等。每个功能模块都由一个或多个微服务来实现,通过服务之间的通信来完成整个系统的功能。 3. 数据存储:尚硅谷微头条使用了分布式数据库来存储用户信息、新闻内容和评论等数据。常见的分布式数据库技术包括MySQL集群、MongoDB等。 4. 消息队列:为了提高系统的并发处理能力和可靠性,尚硅谷微头条使用消息队列来实现异步处理。当用户发布新闻或评论时,消息队列可以将消息发送给相应的服务进行处理,从而减轻系统的压力。 5. 安全性:尚硅谷微头条对用户的隐私和数据安全非常重视,采用了用户认证和授权机制来保护用户的信息。同时,还会对用户发布的新闻内容进行审核,以确保内容的合法性和真实性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值