观前提示

warning 本文章仅供学习交流,请勿用于非法用途。如有侵犯贵司权益请联系删除

视频教程

文字教程

寻找加密位置

获取加密数据包

https://www.douyin.com/aweme/v1/web/aweme/post/...

image-20230807170536387

利用 XHR 断点

由于提交方式是GET 且提交参数有X-Bogus ,所以我们采用 XHS 下断点比较迅速, 当然你也可以采取搜索字符串等方式

image-20230807170758388

断点

断点成功后,我们看上一个堆栈_0x1218ef_0x2458f0[y]++) : _0xcc6308[++_0x2e1055] = _0x2458f0[apply](_0xc26b5e, _0x1f1790) 处下断点

image-20230807171512796

由于断点处位于 for 循环内,很难找到 X-Bogus 的那一次,所以这里用一个小技巧条件判断 ,我们发现 X-Bogus 的长度固定为 28

image-20230807172053492

成功断下后我们 F9 单步进入,发现_0x48914f 是需要加密的参数,_0xa771aanull_0x5a8f25 方法即为加密方法

image-20230807172239487

导出函数与补环境

我们将webmssdk.es5.js 文件全部复制到 node 环境下并导出_0x5a8f25 方法,导出函数与补环境的方法具体请看视频教程。