弹幕逆向signature、a_bogus

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

前言

简单说一下感觉很典型很综合的一个案例懂得都懂。

1.逆向过程

第一个接口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

第二个就是wss这个就不用我说了

他需要ab,和probuf解密如图是probuf格式。拿到里面的internal_ext=response.internal_extcursor=response.cursor就可以了。


然后就可以获得signature的值了。

2.abogus

打一个条件断点s.apply===160就可以拿到值了。

3.结果

这种难度比较高需要逆向,还有一种需要注入,运行exe文件就可以后续再说。

4.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

wx a15018601872

q 2766958292
仅用于学习交流👉侵权+wx

相关推荐
你我约定有三14 分钟前
软件启动时加配置文件 vs 不加配置文件
java·分布式·zookeeper
27^×22 分钟前
Java 内存模型与垃圾回收机制详解
java·开发语言
syty202023 分钟前
flink 伪代码
java·windows·flink
计算机编程小央姐24 分钟前
数据安全成焦点:基于Hadoop+Spark的信用卡诈骗分析系统实战教程
大数据·hadoop·python·spark·毕业设计·课程设计·dash
max50060038 分钟前
本地部署开源数据生成器项目实战指南
开发语言·人工智能·python·深度学习·算法·开源
你好~每一天1 小时前
2025年B端产品经理进阶指南:掌握这些计算机专业技能,决胜职场!
java·人工智能·经验分享·学习·产品经理·大学生
MonkeyKing_sunyuhua1 小时前
mac怎么安装uv工具
python·macos·uv
Source.Liu1 小时前
【Python基础】 19 Rust 与 Python if 语句对比笔记
笔记·python·rust
工业互联网专业2 小时前
基于Spark的新冠肺炎疫情实时监控系统_django+spider
python·spark·django·vue·毕业设计·源码·课程设计
Yh8702032 小时前
2025年经济学专业女生必考证书指南:打造差异化竞争力
python