dy a_bogus 1.0.1.17 最新版本补环境 分析

27669582922024-10-26 14:34

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言

放假有空研究重新研究一下抖音的之前那个是网上找的我按着老版本补的,这次重新补了一个检测点有点多。

逆向分析

a_bogus

部分日志

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: set 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: EventSource 属性: prototype 属性类型: string 属性值类型: object

方法: set 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: set 对象: window 属性: bdms 属性类型: string 属性值类型: undefined

方法: get 对象: window 属性: bdms 属性类型: string 属性值类型: object

方法: set 对象: window 属性: onwheelx 属性类型: string 属性值类型: undefined

方法: set 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

检测了很多navigator,window,document的操作。

照着慢慢补,大概需要补600-700行才能算不错。

复制代码 
document.characterSet = 'UTF-8'
document.compatMode = 'CSS1Compat'
document.addEventListener = function(){}
document.images = []
Navigator = function(){}
Navigator.prototype.userAgent ='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/77.0.0.0'
Navigator.prototype.pemrissions = {
        query:function(val){
            debugger;
            return {
                state:'granted',
                onchange:null,

            }
        }
}

像这样看着日志补就行了最后拿到abogus。

结果

测的是aweme/favorite接口,很多接口都没检测。找了半天就这个接口检测了新版ab。没有的接口是不检测,有数据价值的才检测。

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
共享家95275 小时前
搭建 AI 聊天机器人:”我的人生我做主“
前端·javascript·css·python·pycharm·html·状态模式
Hgfdsaqwr5 小时前
Python在2024年的主要趋势与发展方向
jvm·数据库·python
一晌小贪欢6 小时前
Python 测试利器:使用 pytest 高效编写和管理单元测试
python·单元测试·pytest·python3·python测试
小文数模6 小时前
2026年美赛数学建模C题完整参考论文(含模型和代码)
python·数学建模·matlab
惊讶的猫6 小时前
探究StringBuilder和StringBuffer的线程安全问题
java·开发语言
jmxwzy6 小时前
Spring全家桶
java·spring·rpc
Halo_tjn6 小时前
基于封装的专项 知识点
java·前端·python·算法
Hgfdsaqwr6 小时前
掌握Python魔法方法(Magic Methods)
jvm·数据库·python
weixin_395448916 小时前
export_onnx.py_0130
pytorch·python·深度学习
s1hiyu6 小时前
使用Scrapy框架构建分布式爬虫
jvm·数据库·python
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026数学建模美赛题目特点与选题建议,常用四大模型汇总052026美赛A题智能手机电池续航时间预测的连续时间数学模型06UV安装并设置国内源07在Trae中使用Pencil MCP08Claude Code Skills 实用使用手册09Linux下V2Ray安装配置指南10一种新的LCA算法