a_bogus逆向 bdms_1.0.1.19_fix.js

已于 2025-03-23 16:03:49 修改
阅读量702 收藏
点赞数 3
分类专栏: JS逆向 文章标签: python
于 2025-03-23 13:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn2990/article/details/146455098
版权

今天刚好看到一篇文章(aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3MvYkI3amJUT2hlakNWMzZIM2o5OURzQQ==),便想着试下,动手之前先去B站找找相关视频(大厂的加密一般分析和文章和视频都不少),磨刀不误砍柴工,找了个V 1.0.1.5版本的视频(aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMVVLV3hlTUVncC8/c3BtX2lkX2Zyb209MzMzLjMzNy5zZWFyY2gtY2FyZC5hbGwuY2xpY2smdmRfc291cmNlPTA2MGI2Y2I0NTAzYzczY2ZkMjU1NWE3M2Y4Zjk4NjZl)。前期准备完成后,开干。没成想直接就干出结果了,而且补环境框架一行代码没改。

注意事项:
在这里插入图片描述
_tnc_request_urlXMLHttpRequest实际请求地址,这点很重要!!!

还需要注意a_bogus生成的位置,因为是靠前面的参数生成的

经过2天苦战分析,最终逆向出来了,完美调用。

如需要交流,https://www.metadatatechouse.cn/#/index

扫码联系,备注DY

在这里插入图片描述
在这里插入图片描述

最新a_bogus参数分析与还原(含完整JS纯算法)
吴秋霖的博客
05-06 4597
最新a_bogus纯算法还原,文章内含完整JS算法可直接使用!
web爬虫笔记:js逆向案例十 a_bogus参数(补环境流程)
qq_49268524的博客
08-06 938
3、给window对象挂上代理查看输出日志,并补充对应的对象、属性、方法等
小红书x-s参数逆向分析
03-13
小红书x-s参数逆向补环境源码
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken)参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
JS逆向-最新版某a_bogus
qq_53444631的博客
02-13 1440
JS逆向-最新版某a_bogus
逆向a_bogus参数
SM_zeng的博客
07-23 1623
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
a_bogus逆向分析
m0_72605044的博客
11-13 6393
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
a_bogus参数逆向分析
m0_38098782的博客
06-13 2202
a_bogus值补环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
a_bogus逆向脚本
kangtuo25007的博客
08-06 1727
python,用户主页信息爬虫,a_bogus参数逆向
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
JS逆向,一起dou起来,看看最新的a_bogus
qq_33901628的博客
04-10 2089
js逆向最新的a_bogus,你学你也会,你会你也能拿小姐姐视频
a_bgous逆向教程
qq_62137572的博客
05-25 9662
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
a_bogus纯算(V1.0.1.19-fix.01)
2406_83321119的博客
02-23 2787
最新a_bogus 纯算
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
web17886480312的博客
02-23 2204
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看一下什么时候调用的s.apply。
a_bogus参数逆向补环境
qq_69920603的博客
05-23 2184
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
某短视频新算法之a_bogus逆向分析
一起进步
05-22 5896
a_bogus逆向分析
逆向|dy|a_bogus|1.0.1.19-fix.01
最新发布
m0_59251000的博客
04-26 1457
逆向|dy|a_bogus|1.0.1.19-fix.01
巨量星图的a_bogus参数逆向
07-14
对不起,我无法提供有关巨量星图的a_bogus参数逆向的具体信息。巨量星图通常是由天文学家和天文学研究团队使用的数据库,用于存储和分析大量的星体观测数据。a_bogus参数可能是特定于该数据库或相关工具的参数,用于估计或筛选出虚假或错误的数据点。如果您需要了解关于巨量星图和a_bogus参数的更多信息,建议您查阅相关的天文学文献或咨询专业的天文学家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值