dy a_bogus 1.0.1.17 最新版本补环境 分析

27669582922024-10-26 14:34

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言

放假有空研究重新研究一下抖音的之前那个是网上找的我按着老版本补的,这次重新补了一个检测点有点多。

逆向分析

a_bogus

部分日志

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: set 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: EventSource 属性: prototype 属性类型: string 属性值类型: object

方法: set 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: set 对象: window 属性: bdms 属性类型: string 属性值类型: undefined

方法: get 对象: window 属性: bdms 属性类型: string 属性值类型: object

方法: set 对象: window 属性: onwheelx 属性类型: string 属性值类型: undefined

方法: set 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

检测了很多navigator,window,document的操作。

照着慢慢补,大概需要补600-700行才能算不错。

复制代码 
document.characterSet = 'UTF-8'
document.compatMode = 'CSS1Compat'
document.addEventListener = function(){}
document.images = []
Navigator = function(){}
Navigator.prototype.userAgent ='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/77.0.0.0'
Navigator.prototype.pemrissions = {
        query:function(val){
            debugger;
            return {
                state:'granted',
                onchange:null,

            }
        }
}

像这样看着日志补就行了最后拿到abogus。

结果

测的是aweme/favorite接口,很多接口都没检测。找了半天就这个接口检测了新版ab。没有的接口是不检测,有数据价值的才检测。

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
每天进步一点_JL10 分钟前
JVM 类加载:双亲委派机制
java·后端
站大爷IP40 分钟前
Java调用Python的5种实用方案:从简单到进阶的全场景解析
python
用户2986985301444 分钟前
Java HTML 转 Word 完整指南
java·后端
渣哥1 小时前
原来公平锁和非公平锁差别这么大
java
渣哥1 小时前
99% 的人没搞懂:Semaphore 到底是干啥的?
java
J2K1 小时前
JDK都25了,你还没用过ZGC?那真得补补课了
java·jvm·后端
郭京京1 小时前
go框架gin(中)
后端·go
郭京京1 小时前
go框架gin(下)
后端·go
kfyty7251 小时前
不依赖第三方,不销毁重建,loveqq 框架如何原生实现动态线程池?
java·架构
isysc13 小时前
面了一个校招生,竟然说我是老古董
java·后端·面试
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源04Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用0546个Nano-banana 精选提示词,持续更新中06A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程07conda中设置镜像地址(附所有可换的地址)08保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)09KGG转MP3工具|非KGM文件|解密音频10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题