声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言
放假有空研究重新研究一下抖音的之前那个是网上找的我按着老版本补的,这次重新补了一个检测点有点多。
逆向分析
a_bogus
部分日志
方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function
方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function
方法: set 对象: window 属性: fetch 属性类型: string 属性值类型: function
方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function
方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function
方法: get 对象: EventSource 属性: prototype 属性类型: string 属性值类型: object
方法: set 对象: window 属性: EventSource 属性类型: string 属性值类型: function
方法: set 对象: window 属性: bdms 属性类型: string 属性值类型: undefined
方法: get 对象: window 属性: bdms 属性类型: string 属性值类型: object
方法: set 对象: window 属性: onwheelx 属性类型: string 属性值类型: undefined
方法: set 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object
方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object
方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object
方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object
方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function
方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function
方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function
方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function
检测了很多navigator,window,document的操作。
照着慢慢补,大概需要补600-700行才能算不错。
document.characterSet = 'UTF-8'
document.compatMode = 'CSS1Compat'
document.addEventListener = function(){}
document.images = []
Navigator = function(){}
Navigator.prototype.userAgent ='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/77.0.0.0'
Navigator.prototype.pemrissions = {
query:function(val){
debugger;
return {
state:'granted',
onchange:null,
}
}
}像这样看着日志补就行了最后拿到abogus。
结果
测的是aweme/favorite接口,很多接口都没检测。找了半天就这个接口检测了新版ab。没有的接口是不检测,有数据价值的才检测。
