js逆向:某瓜_signature、__ac_signature参数分析(2020-10-28更)

最新推荐文章于 2024-07-02 21:29:28 发布
最新推荐文章于 2024-07-02 21:29:28 发布
阅读量3.7k 收藏 18
点赞数 8
文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmy940/article/details/109331007
版权

头条_signature参数

2020-10-28更新

今天抓取西瓜的时候发现需要带cookie才能得到详情页的数据。熟悉的__ac_signature字段,熟悉的配方。应该是跟某条详情页一样。

正文开始

首先搜索参数出现的js文件
在这里插入图片描述
ctrl+f在js文件搜索_signature
在这里插入图片描述
可以看出_signature就是n,而j就是入口函数。跟进去
在这里插入图片描述
o是j函数的返回值,所以重点看1904行
改写一下
var o = window.byted_acrawler.sign(i)
我们需要在n.call(a,i)处打个断点跟进去
在这里插入图片描述
js文件不大,可以全部放进webstorm里。
在这里插入图片描述
简化一下
在这里插入图片描述
我们知道sign方法是window下的,所以我们打印一下是否有。
当然,此window不是浏览器中的window。node js中的window是global。
在这里插入图片描述

补环境

这个属性很熟悉。我们可以在调试的浏览器中找到。
我们一般可以window.document = {}或者
window.document = {referrer: “https://www.ixigua.com/”}
直接使用网站主页

在这里插入图片描述
可以看点window.BytedAcrawler下确实有sign方法
在这里插入图片描述
调用这个方式,然后接着补userAgent等。
在这里插入图片描述
可能碰到这个属性时都会有点懵逼
使用好哥哥教的插桩大法,其实就是打印值
在这里插入图片描述
这个可以看的更直观。
从而可以分析出z[S]为protocol时才能有length
在这里插入图片描述
这个太短!男人不能太短!
所以再找找别的原因。。

获取长_signature

当我们请求详情页的时候会返回一段代码,里面有一段js,很可疑。
在这里插入图片描述
在这里插入图片描述
格式化之后看的更清晰。
可以看出f3函数时设置cookie

var __ac_nonce = _f2("__ac_nonce");
__ac_signature = window.byted_acrawler.sign("", __ac_nonce);
这个就是__ac_signature 的来源。后面再说

改写一下f3函数,然后复制浏览器中的cookie
在这里插入图片描述
这样就能拿到想要的长_signature。。。

__ac_signature 获取

__ac_signature = window.byted_acrawler.sign("", __ac_nonce);
我们想要__ac_signature 就需要先拿到__ac_nonce。
我们先请求详情页,会返回__ac_nonce
在这里插入图片描述
拿到__ac_nonce之后调用window.byted_acrawler.sign("", __ac_nonce)
我们就可以得到__ac_signature 的值了
在这里插入图片描述
最后想要的数据拿到啦。。。。

土土土土豆片
关注
DY__ac_signature
李玺
06-30 5555
本文分析一下__ac_signature的生成
dy之__ac_signature
自成背后的博客
03-28 1569
dy__ac_signature
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
qq_25541217的博客
09-05 6619
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
补浏览器环境
最新发布
dafan0的博客
07-02 1169
*浏览器环境:**是指JS代码在浏览器中的运行时环境,包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器内置传递给V8的操作DOM和BOM的对象(如document、navigator)。**Node环境:**是基于V8引擎的Js运行时环境,它包括V8与其自己的内置API,如fs, http, path。因此,补浏览器环境其实是补浏览器有而node没有的环境,即补BOM和DOM对象。
抖音__ac_nonce,__ac_signature分析与生成方法
pass_sky的博客
12-13 4594
参考API地址文档:http://api.itfaba.com/。$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。通过对比发现第一次请求生成了COOKIE :__ac_nonce。第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。一般程序语言调用JS有些语法不支持,算法API。第二次请求中多了些COOKIE值 _为什么两次请求返回数据不一样呢?经过分析发现第一次请求返回的数据。
__ac_signature 手撸算法
wangenjie1992的博客
04-02 1808
dy __ac_signature 纯算法生成。
网络爬虫-今日头条__ac_signature参数逆向(第二弹)
qq_39802740的博客
05-11 7545
今天要讲的是今日头条web版的__ac_signature参数逆向 这次应该是最近刚新的一个反爬,受朋友委托帮忙查看,跟上次的解决方式差不多,算法方面基本一致。先放上一篇文章的链接 网络爬虫-今日头条_signature参数逆向 具体如何找到加密算法以及断点调试等可以参考上一篇文章,我这边主要讲一下有哪些坑吧。 从上一篇的接口中我们可以拿到一些比如“https://www.toutiao.com/i6824014300391145991/”这样的详情页链接,当我们通过session去访问这些链接的时候 会
某点资讯Signature纯算逆向
Codeooo 博客
06-01 7172
需要加密的值 :“pro6.4.0.00njbh2wlr_1685327378963_38033100”这个时候就明白了吧,这个地方就是上面的 最开始trace下堆栈及加密的地方了。入参拼接 appid、cv、platform、reqid、version。我们把结果base64下,看结果是否一致,来判断base64是否魔改。看到这里也是做了rsa然后base64, 没有其他操作。bool a5为 0,也就是false, 直接走。验证base64为标准;我去,这不就直接出来了吗。根据刚刚的堆栈,跟一下。
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3936
主要讲解逆向巨量算数签名和数据解密
B站w_rid逆向
自成背后的博客
05-24 2339
B站w_rid参数逆向
dy , __ac_signature ,ttwid,参数生成
python_zhu的博客
05-23 644
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
易语言-易语言今日头条 _signature 值解析算法
07-02
易语言今日头条 _signature 值解析算法源码,自行运行看效果。
网络爬虫-今日头条_signature参数逆向(第一弹)
热门推荐
qq_39802740的博客
03-17 1万+
失踪人口回归ing 今天要讲的是今日头条web版的_signature参数逆向 直接上链接 --> 今日头条 首先随便点开一个版本,这里点的是娱乐,抓包看看结果。 可以很清晰地看到首页html源码里面并没有上图中的关键字"古巨基",可以初步判断是异步加载的数据,所以接着往后面找找接口。 不难找到这个接口,可以看到data里面的数据就是网页上所展示的了,所以可以确定这个接口就是用来拿数据...
头条 _signature、 __ac_nonce、 __ac_signature参数
replat-xin
12-08 1507
头条 _signature、 __ac_nonce、 __ac_signature参数 接口中有参数 _signature 参数 直接全局搜索这个参数,会在一个 index-*.js 中搜索到, 虽然 captcha.js 中也有,不过没用 在文件中找到该字符串位置,打断点,调试。 继续下一步,调试会跳转到 acrawler.js 文件中. acrawler.js 文件 下一步直接将 js 文件拿出来, 执行。 1、简化 js, 删除一些没有用的东西 参数后改为空列表即可 2、node 中 w
signature=a24d396d1918ff066e8922b1ceea9cb0,网络爬虫-今日头条__ac_signature参数逆向(第二弹)...
weixin_39747075的博客
05-29 419
今天要讲的是今日头条web版的__ac_signature参数逆向这次应该是最近刚新的一个反爬,受朋友委托帮忙查看,跟上次的解决方式差不多,算法方面基本一致。先放上一篇文章的链接具体如何找到加密算法以及断点调试等可以参考上一篇文章,我这边主要讲一下有哪些坑吧。从上一篇的接口中我们可以拿到一些比如“https://www.toutiao.com/i6824014300391145991/”这样的详...
某APP参数signature逆向
qq_45151381的博客
05-04 228
signature看长度应该是md5。直接上通杀试试,发现检测frida,使用xp模块hook,这里我用了我之前写的通杀模块,也可以使用inspeckage,网上有这类模块。 开启DDMS,hook应用。 结果一致。
最新今日头条详情页加密参数 __ac_nonce和__ac_signature 解决方案
weixin_39010615的博客
06-28 5796
声明:解开的思路并不是我原创,我找不到那篇博客了。 踩坑:就算参数得到正常访问但是量一大就会抛出broke包,导致整个ip段无法访问,解决方案当然是加代理ip,但并不要使用短效自动切的代理,比如几秒切换的,因为我们得到的__ac_nonce和请求详情的ip必须保持在同一个IP才能获取,猜测__ac_nonce是一段保存了ip的加密参,好了进入主题。 我这里只举个列子,其他的替换: import requests url = "https://www.toutiao.com/a682401430039114
飞瓜app Sign
Jiangxun9390的博客
07-22 102
java代码很简单,静态分析结束,为了保险起见,hook md5看看参数吧。就是把stringBuffer 各种拼接、排序处理后, md5一下。观察后发现,同一时间请求的不同接口,Sign是相同的。再看一下 HttpConstant.m22288a。接着先看是不是正常的MD5,经对比一样的。分析完了,拿python还原一下。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值