某音h5页面 _signature参数 Web逆向 原创

Nanda 10月前 26353

闲来无事看了下某音h5页面的  _signature参数,发现和以前维护的tiktok很相似,所以花了两个小时研究了下。留在手里无用,分享给正在研究学习的朋友。本文方法与头条系的大多数站点加密通用.


目标:

https://www.iesdouyin.com/share/user/102777167489
https://www.iesdouyin.com/web/api/v2/aweme/post/?user_id=102777167489&sec_uid=&count=21&max_cursor=0&aid=1128&_signature=xyuuZhAemZEv8YwbDzYVO8crrn&dytk=373c0c83cf5a69b82a5264f3482103d9

解决方案:

本文提供一种 nodejs jsdom生成的方法.

过程

1,定位_signature参数位置

很简单就搜到了,所以不啰嗦其他技巧了

2,打个断点定位,点击_bytedAcrawler.sign进入,就看到vm中的方法了,复制出来,以此为基础修改.

3,先构造个jsdom & 将window对象参数绑定到global对象 & 设置个ua & 首页获取tac参数, 这些都是网上教程都有的操作,我就不细说了.

该部分可搜索  q$sign  ,找到。

[object Object]

4,构造完成,运行


5,通过。


后记:

    通过了??? 我陷入了沉思,那我后面辛辛苦苦对cavans绘制指纹的还原是为了什么呢。。。竟然不检查指纹,完全和tiktok不一样! 那就不继续往下分享了,以后检测了指纹的话再写吧。 删除多余逻辑后的源码放到下面了,回复下再领哦。


最新回复 (187)
  • 0 188
    666666
  • jruihe 5天前
    0 187
    6
  • xw_cqx 7天前
    0 186
    np!!!!!!!!!!!!!!!!!!
  • 彡千 10天前
    0 185
    666
  • xiang 11天前
    0 184
    +1
  • dyc 11天前
    0 183
    6666
  • 景畅 12天前
    0 182
    6666666
  • 0 181
    666
  • 0 180
    鞋子分享一下吧
  • biubiubiu 16天前
    0 179
    6666666
  • poker 16天前
    0 178
    1
  • fktest01 29天前
    0 177
    666
  • 0 176
    1
  • 401208 1月前
    0 175
    666666666
  • 0 174
    找到了,学习中。
  • 0 173
    github没有了啊。
  • 0 172
    666+777
  • 0 171
    66666666
  • xj_0101 1月前
    0 170
    666
  • 0 169
    很好
  • 0 168
    look look
  • 0 167
    6666
  • 0 166
    1111111111111111111111111
  • CLAY_Gan 2月前
    0 165
    学习了
  • hhjhhj 2月前
    0 164
    32423
  • 0 163
    6666
  • cocal 2月前
    0 162
    感谢大佬
  • zimou91 2月前
    0 161
    666
  • Azix丶 2月前
    0 160
    666
  • zk2020 2月前
    0 159
    6
  • lhxsimon 2月前
    0 158
    666
  • Payne 2月前
    0 157
    666
  • kidword 3月前
    0 156
    66666
  • 0 155
    6
  • 0 154
    666666666
  • kaguya 3月前
    0 153
    666666
  • 0 152
    666
  • wifunny 4月前
    0 151
    66
  • jacklee 4月前
    0 150
    666666
  • flykun 4月前
    0 149
    666
  • 0 148
    1
  • 0 147
    6666
  • 向前 5月前
    0 146
    厉害
  • JetLei 5月前
    0 145
    哥哥厉害
  • admin2 5月前
    0 144
    我记得回复过了的啊
  • chdd 6月前
    0 143
    分享快乐6666
  • wang1234 6月前
    0 142
    现在该怎么爬呢
  • 西木 6月前
    0 141
    66666
  • 0 140
    666666
  • wbk 7月前
    0 139
    康康学学
  • 7月前
    0 138
    6
  • linix 7月前
    0 137
    666
  • night123 7月前
    0 136
    666666
  • paper 7月前
    0 135
    棒棒哒!
  • 0 134
    666
  • 7月前
    0 133
    1
  • 0 132
    学习
  • 0 131
    学习学习
  • 未眠 7月前
    0 130
    学习学习
  • 0 129
    666
  • Aimer 8月前
    0 128
    66666666666
  • rezalt 8月前
    0 127
    1234
  • zachary 8月前
    0 126
    666
  • 0 125
    66666
  • 0 124
    学习学习,我去试试
  • Iverson 8月前
    0 123
    大佬现在已经凉了,改成webpack打包的了,现在有解决方案嘛
  • Iverson 8月前
    0 122
    666
  • trent 8月前
    0 121
    tiktok 已经加强反爬了, 大佬能不能来一篇 tiktok 的
  • yuexi 8月前
    0 120
    #24
  • 0 119
    6
  • lumashi 8月前
    0 118
    55
  • Masol7 8月前
    0 117
    666
  • 0 116
    nice
  • 0 115
    1
  • 0 114
    学习
  • Damn7Kx 8月前
    0 113
    tql
  • 001 8月前
    0 112
    来学习下
  • 0 111
    6666
  • 聪Ya 9月前
    0 110
    大佬大佬
  • faye 9月前
    0 109
    请问楼主,为什么我生成的签名不能用,总差一点,ua以及tac我都校验过了,没问题的。使用chrome打开执行js就可以输出正确的,请问是为啥??
  • 0 108
    666
  • hzh 9月前
    0 107
    牛批
  • faye 9月前
    0 106
    厉害了
  • 0 105
    6
  • hankleo 9月前
    0 104
    666
  • huangshi 9月前
    0 103
    6666666
  • 0 102
    1
  • syxer 9月前
    0 101
    6
  • yzr 9月前
    0 100
    666
  • Voccoo 9月前
    0 99
    666666666666666666
  • king 9月前
    0 98
    学习学习
  • xeir 9月前
    0 97
    学习一下
  • Nites 9月前
    0 96
    666
  • lalala 9月前
    0 95
    66

  • 0 94
    niup
  • 0 93
    1
  • zhufo44 9月前
    0 92
    666
  • 0 91
    666
  • samzhuo 9月前
    0 90
    66
  • hahaha 9月前
    0 89
    很牛逼
返回