dy a_bogus 1.0.1.17 最新版本补环境 分析

27669582922024-10-26 14:34

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言

放假有空研究重新研究一下抖音的之前那个是网上找的我按着老版本补的,这次重新补了一个检测点有点多。

逆向分析

a_bogus

部分日志

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: set 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: EventSource 属性: prototype 属性类型: string 属性值类型: object

方法: set 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: set 对象: window 属性: bdms 属性类型: string 属性值类型: undefined

方法: get 对象: window 属性: bdms 属性类型: string 属性值类型: object

方法: set 对象: window 属性: onwheelx 属性类型: string 属性值类型: undefined

方法: set 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

检测了很多navigator,window,document的操作。

照着慢慢补,大概需要补600-700行才能算不错。

复制代码 
document.characterSet = 'UTF-8'
document.compatMode = 'CSS1Compat'
document.addEventListener = function(){}
document.images = []
Navigator = function(){}
Navigator.prototype.userAgent ='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/77.0.0.0'
Navigator.prototype.pemrissions = {
        query:function(val){
            debugger;
            return {
                state:'granted',
                onchange:null,

            }
        }
}

像这样看着日志补就行了最后拿到abogus。

结果

测的是aweme/favorite接口,很多接口都没检测。找了半天就这个接口检测了新版ab。没有的接口是不检测,有数据价值的才检测。

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
天天扭码几秒前
五天SpringCloud计划——DAY2之单体架构和微服务架构的选择和转换原则
java·spring cloud·微服务·架构
程序猿进阶1 分钟前
堆外内存泄露排查经历
java·jvm·后端·面试·性能优化·oom·内存泄露
FIN技术铺6 分钟前
Spring Boot框架Starter组件整理
java·spring boot·后端
小曲程序13 分钟前
vue3 封装request请求
java·前端·typescript·vue
好看资源平台24 分钟前
网络爬虫——综合实战项目:多平台房源信息采集与分析系统
爬虫·python
陈王卜31 分钟前
django+boostrap实现发布博客权限控制
java·前端·django
小码的头发丝、31 分钟前
Spring Boot 注解
java·spring boot
java亮小白199736 分钟前
Spring循环依赖如何解决的?
java·后端·spring
飞滕人生TYF42 分钟前
java Queue 详解
java·队列
进击的六角龙1 小时前
深入浅出:使用Python调用API实现智能天气预报
开发语言·python
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10怎样让音频速度变慢?请跟随以下方法进行操作