dy a_bogus 1.0.1.17 最新版本补环境 分析

27669582922024-10-26 14:34

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言

放假有空研究重新研究一下抖音的之前那个是网上找的我按着老版本补的,这次重新补了一个检测点有点多。

逆向分析

a_bogus

部分日志

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: set 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: EventSource 属性: prototype 属性类型: string 属性值类型: object

方法: set 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: set 对象: window 属性: bdms 属性类型: string 属性值类型: undefined

方法: get 对象: window 属性: bdms 属性类型: string 属性值类型: object

方法: set 对象: window 属性: onwheelx 属性类型: string 属性值类型: undefined

方法: set 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

检测了很多navigator,window,document的操作。

照着慢慢补,大概需要补600-700行才能算不错。

复制代码 
document.characterSet = 'UTF-8'
document.compatMode = 'CSS1Compat'
document.addEventListener = function(){}
document.images = []
Navigator = function(){}
Navigator.prototype.userAgent ='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/77.0.0.0'
Navigator.prototype.pemrissions = {
        query:function(val){
            debugger;
            return {
                state:'granted',
                onchange:null,

            }
        }
}

像这样看着日志补就行了最后拿到abogus。

结果

测的是aweme/favorite接口,很多接口都没检测。找了半天就这个接口检测了新版ab。没有的接口是不检测,有数据价值的才检测。

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
工业互联网专业15 分钟前
基于springboot+vue的高校社团管理系统的设计与实现
java·vue.js·spring boot·毕业设计·源码·课程设计
九圣残炎17 分钟前
【ElasticSearch】 Java API Client 7.17文档
java·elasticsearch·搜索引擎
Channing Lewis25 分钟前
python生成随机字符串
服务器·开发语言·python
资深设备全生命周期管理1 小时前
以Python 做服务器,N Robot 做客户端,小小UI,拿捏
服务器·python·ui
洪小帅1 小时前
Django 的 `Meta` 类和外键的使用
数据库·python·django·sqlite
夏沫mds1 小时前
web3py+flask+ganache的智能合约教育平台
python·flask·web3·智能合约
m0_748251521 小时前
Ubuntu介绍、与centos的区别、基于VMware安装Ubuntu Server 22.04、配置远程连接、安装jdk+Tomcat
java·ubuntu·centos
去往火星1 小时前
opencv在图片上添加中文汉字(c++以及python)
开发语言·c++·python
Bro_cat1 小时前
深入浅出JSON:数据交换的轻量级解决方案
java·ajax·java-ee·json
Bran_Liu1 小时前
【LeetCode 刷题】栈与队列-队列的应用
数据结构·python·算法·leetcode
热门推荐
01xgboost: Why not implement distributed XGBoost on top of spark02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04密码学原理技术-第六章-introduction to pulibc-key cryptography05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)08Windows10安装PCL1.14.0及点云配准09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10JS设计模式之中介者模式