国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<form id="oyb49"></form>

<pre id="oyb49"></pre>

<address id="oyb49"></address>

【W(wǎng)EB逆向】關(guān)于tiktok參數(shù)msToken，X-Bogus，_signature生成

2年前作者：H(小何)分類：Toy博客閱讀(10)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【W(wǎng)EB逆向】關(guān)于tiktok參數(shù)msToken，X-Bogus，_signature生成。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

目錄

tiktok逆向

算法介紹

算法生成研究

代碼跟蹤

代碼編寫

開發(fā)者測(cè)試

tiktok的基本接口?編輯

評(píng)論截圖

tiktok逆向

本文只是技術(shù)探討，如果對(duì)tiktok造成影響請(qǐng)告知，本人及時(shí)刪除。在線聯(lián)系VV:HH19991111LV

從視頻主頁(yè)開始查找標(biāo)題，如圖下:

【W(wǎng)EB逆向】關(guān)于tiktok參數(shù)msToken，X-Bogus，_signature生成,flask,python

會(huì)發(fā)現(xiàn)加密參數(shù)的msToken，X-Bogus，_signature這個(gè)三個(gè)
以下開始算法研究

算法介紹

根據(jù)js代碼抽取和去除花指令需要大量時(shí)間，以及繞過(guò)檢測(cè)，
本編文件根本寫不完。所以這里簡(jiǎn)單講解一下算法生成過(guò)程，
tiktok的此次算法生成是使用JSVMP虛擬機(jī)模式，
膨脹了大量代碼，校驗(yàn)是否為瀏覽器環(huán)境，其中檢測(cè)了document,window,location,navigator.cavas,symbol,tostring.html，body,script,prototype等等，

算法生成研究

msToken，X-Bogus，_signature是jsVmp生成。

參數(shù)	必選	備注
msToken	true	非對(duì)稱算法生成，和_signature參數(shù)相輔相成
X-Bogus	false	發(fā)現(xiàn)了cookie參與了運(yùn)算，但是發(fā)空值，服務(wù)器并未進(jìn)行檢驗(yàn)，后期算法更新估計(jì)就會(huì)更新這一塊，
_signature	true	檢驗(yàn)是否瀏覽器環(huán)境，如果非瀏覽器生成的算法則發(fā)包報(bào)錯(cuò)，其中關(guān)鍵點(diǎn)，_signature生成的時(shí)候，瀏覽器環(huán)境user-agent參與運(yùn)算。

代碼跟蹤

代碼太多貼入js文件。

    window.byted_acrawler.init({
        aid: 1988,
        dfp: !1,
        boe: !1,
        intercept: !0,
        enablePathList: ["/*"],
        region: "va-tiktok",
        mode: 513,
        isSDK: false
    });
//加上下面js
//https://sf16-secsdk.ttwstatic.com/obj/rc-web-sdk-gcs/webmssdk/1.0.0.195/webmssdk.js

代碼編寫

    var p = new XMLHttpRequest;
    p.open("GET", 'https://www.tiktok.com/api/comment/publish/?aid=1988&app_language=zh-Hant-TW&app_name=tiktok_web&aweme_id=7034791620910451970&battery_info=0.97&browser_language=zh-CN&browser_name=Mozilla&browser_online=true&browser_platform=Win32&browser_version=5.0%20%28Windows%20NT%2010.0%3B%20Win64%3B%20x64%29%20AppleWebKit%2F537.36%20%28KHTML%2C%20like%20Gecko%29%20Chrome%2F94.0.4606.81%20Safari%2F537.36&channel=tiktok_web&cookie_enabled=true&device_id=7062797146567869953&device_platform=web_pc&focus_state=true&from_page=video&history_len=6&is_fullscreen=false&is_page_visible=true&os=windows&priority_region=US&referer=https%3A%2F%2Fwww.tiktok.com%2F&region=JP&root_referer=https%3A%2F%2Fwww.tiktok.com%2F&screen_height=823&screen_width=1463&text=123&text_extra=%5B%5D&tz_name=Asia%2FShanghai&verifyFp=verify_kzfyihmc_9MFy9BZO_vzrg_4eUB_BTQG_EeTWUe5uPwoi&webcast_language=zh-Hant-TW', !0);
    p.timeout = 60000;
    p.setRequestHeader("Accept", "application/json, text/plain, */*");
    p.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    p.setRequestHeader("x-tt-passport-csrf-token", "89fedbd4e9c37c1d3d7af4c84664cb7f");
    var result = p.send();

開發(fā)者測(cè)試

【W(wǎng)EB逆向】關(guān)于tiktok參數(shù)msToken，X-Bogus，_signature生成,flask,python


https://www.tiktok.com/api/comment/list/?aid=1988&app_language=ja-JP&app_name=tiktok_web&aweme_id=7228801069831179527&browser_language=zh-CN&browser_name=Mozilla&browser_online=true&browser_platform=Win32&browser_version=5.0%20%28Windows%20NT%2010.0%3B%20Win64%3B%20x64%29%20AppleWebKit%2F537.36%20%28KHTML%2C%20like%20Gecko%29%20Chrome%2F113.0.0.0%20Safari%2F537.36&channel=tiktok_web&cookie_enabled=true&count=20&current_region=JP&cursor=0&device_id=7231761221069440513&device_platform=web_pc&focus_state=true&fromWeb=1&from_page=video&history_len=9&is_fullscreen=false&is_page_visible=true&os=windows&priority_region=&referer=&region=JP&screen_height=1412&screen_width=2510&tz_name=Asia%2FShanghai&webcast_language=zh-Hans&msToken=g9DUJp7Zp2PoJZdfKNwFrli2niA1VrMhIR7v-uZy5SRLwgVqOMws0EawtMDrwFqaCsVWjqncIB0Oo41U8x4PuH3JOqwDBJdNj3jC9_qgGzfVxwjlGheCWF0IQyJQep_MgTzcQmjmGz8WnG0MRQ==&X-Bogus=DFSzswVOmCxANxKftt7nPYXAIQRM&_signature=_02B4Z6wo00001rlxQvQAAIDD2nuCn8zE5o65cUZAAMo897

在使用v8環(huán)境和nodejs環(huán)境中分別測(cè)試，效果還可以
理由fastapi搭建了tiktok的基本接口

tiktok的基本接口

評(píng)論截圖

以下是評(píng)論的一部分截圖

【W(wǎng)EB逆向】關(guān)于tiktok參數(shù)msToken，X-Bogus，_signature生成,flask,python

涉及研究技術(shù)問題,代碼就不公布，覺得文章比較好就給我點(diǎn)個(gè)關(guān)注

來(lái)源：H~文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-528527.html

到了這里，關(guān)于【W(wǎng)EB逆向】關(guān)于tiktok參數(shù)msToken，X-Bogus，_signature生成的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

a_bogus逆向分析
步驟操作一根據(jù)請(qǐng)求的params、data、useragent以及環(huán)境參數(shù)生成四個(gè)數(shù)組二通過(guò)一些規(guī)則把步驟一生成的四個(gè)數(shù)組組合成一個(gè)大數(shù)組三通過(guò)一些隨機(jī)數(shù)生成一個(gè)亂碼字符串1，根據(jù)步驟二生成的大數(shù)組生成一個(gè)亂碼字符串2，把亂碼字符串1和亂碼字符串2拼接成一個(gè)字符串并再
2024年04月27日
瀏覽(17)
Web逆向、軟件逆向、安卓逆向、APP逆向，關(guān)于網(wǎng)絡(luò)安全這些你必須懂
逆向工程是網(wǎng)絡(luò)安全行業(yè)里面一項(xiàng)很重要的技術(shù)。逆向是一個(gè)相對(duì)正向而言的解釋，相對(duì)正向來(lái)說(shuō)，對(duì)一個(gè)程序來(lái)講，正向就是開發(fā)的過(guò)程，從0到1。就是在一個(gè)軟件誕生的整個(gè)生命周期中的一個(gè)過(guò)程，也就是按照需求通過(guò)編碼把需求實(shí)現(xiàn)，產(chǎn)生一個(gè)程序，當(dāng)然這個(gè)程序可
2024年02月07日
瀏覽(33)
dx滑塊逆向及ac參數(shù)逆向
網(wǎng)址:aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ== 目錄聲明? 本文章中所有內(nèi)容僅供學(xué)習(xí)交流使用，不用于其他任何目的，不提供完整代碼，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口等均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無(wú)關(guān)！本
2024年02月06日
瀏覽(17)
爬蟲逆向破解翻譯接口參數(shù)
Python 請(qǐng)求baidu翻譯接口：https://fanyi.baidu.com/v2transapi?from=zhto=en 步驟一：?查找構(gòu)建請(qǐng)求參數(shù) JS 斷點(diǎn)發(fā)現(xiàn)如下參數(shù)： ?如圖所示參數(shù)解析出來(lái)對(duì)應(yīng)得值。? from：翻譯文字對(duì)應(yīng)語(yǔ)言代碼 to：需要翻譯語(yǔ)言代碼 query：翻譯文字 transtype：固定值【realtime】 sign：根據(jù)翻譯文字設(shè)定
2024年01月22日
瀏覽(17)
【JS逆向一】逆向某站的加密參數(shù)算法--僅供學(xué)習(xí)參考
逆向日期：2024.02.06 使用工具：Node.js 文章全程已做去敏處理?。。? 【需要做的可聯(lián)系我】可使用AES進(jìn)行解密處理（直接解密即可）：在線AES加解密工具 1、打開某某網(wǎng)站(請(qǐng)使用文章開頭的AES在線工具解密)：T9mpG48zIdYFB40hkjsQS4+N5rr4x4mSPHlx5EoT/+s= 2、點(diǎn)擊右上角的登錄按鈕，賬號(hào)
2024年02月22日
瀏覽(20)
逆向-beginners之九個(gè)參數(shù)
#include stdio.h int main() { ?? ?printf(\\\"a=%d, b=%d, c=%d, %d, %d, %d, %d, %d, %dn\\\",? ?? ??? ??? ?1, 2, 3, 4, 5, 6, 7, 8, 9); ?? ?return 0; } #if 0 /* ?* x64 傳遞9個(gè)參數(shù) ?*/ ?? ?win64 使用RCX, RDX, R8, R9傳遞前4個(gè)參數(shù)，其余的參數(shù)使用棧來(lái)傳遞。 #endif #if 0 /* ?* intel ?*/ 0000000000001149 main: ? ? 1149:??
2024年02月07日
瀏覽(13)
逆向-beginners之傳遞指針參數(shù)
#include stdio.h int f(int *a, int *b, int *c) { ?? ?return *a * *b + *c; } int main() { ?? ?int a = 1, b = 2, c = 3; ?? ?printf(\\\"%dn\\\", f(a, b, c));?? ?// 5 ?? ?return 0; } #if 0 note : 傳遞地址到函數(shù)的基本上都是指針 #endif #if 0 /* ?* intel ?*/ 0000000000001169 f: ? ? 1169:?? ?f3 0f 1e fa ? ? ? ? ??? ?endbr64? ?
2024年02月07日
瀏覽(21)
Python逆向爬蟲入門教程: 網(wǎng)易云音樂加密參數(shù) params & encSecKey 逆向解析
網(wǎng)站鏈接: aHR0cHM6Ly9tdXNpYy4xNjMuY29tLyMvZGlzY292ZXIvdG9wbGlzdD9pZD0zNzc4Njc4 正常流程抓包分析數(shù)據(jù), 找到音頻鏈接 ? 找到歌曲信息對(duì)應(yīng)數(shù)據(jù)包 ? ? ? ? 分析加密參數(shù)位置 ? ? 找到對(duì)應(yīng)的加密位置, 其余就去扣代碼即可, 缺什么補(bǔ)什么就行了, 主要是注意一下傳入的參數(shù)問題, 因?yàn)樗鼈魅氲?/p>
2024年03月27日
瀏覽(23)
【驗(yàn)證碼逆向?qū)凇繑?shù)美驗(yàn)證碼全家桶逆向分析以及 AST 獲取動(dòng)態(tài)參數(shù)
本文章中所有內(nèi)容僅供學(xué)習(xí)交流使用，不用于其他任何目的，不提供完整代碼，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口等均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無(wú)關(guān)！本文章未經(jīng)許可禁止轉(zhuǎn)載，禁止任何修改后二次傳播，擅自使用本文講
2024年02月03日
瀏覽(27)
某后臺(tái)管理系統(tǒng)加密參數(shù)逆向分析
在我們?nèi)粘５臐B透中經(jīng)常會(huì)遇到開局一個(gè)登錄框的情況，弱口令爆破當(dāng)然是我們的首選。但是有的網(wǎng)站會(huì)對(duì)賬號(hào)密碼等登錄信息進(jìn)行加密處理，這一步不由得阻礙了很多人的腳步。前端的加解密是比較常見的，無(wú)論是 web 后臺(tái)還是小程序，都常常存在加解密傳輸，簽名防篡改
2024年02月04日
瀏覽(18)

<strike id="gijkv"></strike>

<address id="gijkv"></address>

<ul id="gijkv"></ul>