某音X-Bogus
观前提示
warning 本文章仅供学习交流,请勿用于非法用途。如有侵犯贵司权益请联系删除
视频教程
文字教程
寻找加密位置
获取加密数据包
https://www.douyin.com/aweme/v1/web/aweme/post/... |
利用 XHR 断点
由于提交方式是GET 且提交参数有X-Bogus ,所以我们采用 XHS 下断点比较迅速, 当然你也可以采取搜索字符串等方式
断点
断点成功后,我们看上一个堆栈_0x1218ef 在_0x2458f0[y]++) : _0xcc6308[++_0x2e1055] = _0x2458f0[apply](_0xc26b5e, _0x1f1790) 处下断点
由于断点处位于 for 循环内,很难找到 X-Bogus 的那一次,所以这里用一个小技巧条件判断 ,我们发现 X-Bogus 的长度固定为 28
成功断下后我们 F9 单步进入,发现_0x48914f 是需要加密的参数,_0xa771aa 为null ,_0x5a8f25 方法即为加密方法
导出函数与补环境
我们将webmssdk.es5.js 文件全部复制到 node 环境下并导出_0x5a8f25 方法,导出函数与补环境的方法具体请看视频教程。
评论
✅ 你无需删除空行,直接评论以获取最佳展示效果