dy a_bogus 1.0.1.17 最新版本补环境 分析

27669582922024-10-26 14:34

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言

放假有空研究重新研究一下抖音的之前那个是网上找的我按着老版本补的,这次重新补了一个检测点有点多。

逆向分析

a_bogus

部分日志

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: set 对象: window 属性: fetch 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: get 对象: EventSource 属性: prototype 属性类型: string 属性值类型: object

方法: set 对象: window 属性: EventSource 属性类型: string 属性值类型: function

方法: set 对象: window 属性: bdms 属性类型: string 属性值类型: undefined

方法: get 对象: window 属性: bdms 属性类型: string 属性值类型: object

方法: set 对象: window 属性: onwheelx 属性类型: string 属性值类型: undefined

方法: set 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: pemrissions 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: navigator 属性: proto 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: window 属性: onwheelx 属性类型: string 属性值类型: object

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

方法: get 对象: document 属性: addEventListener 属性类型: string 属性值类型: function

检测了很多navigator,window,document的操作。

照着慢慢补,大概需要补600-700行才能算不错。

复制代码 
document.characterSet = 'UTF-8'
document.compatMode = 'CSS1Compat'
document.addEventListener = function(){}
document.images = []
Navigator = function(){}
Navigator.prototype.userAgent ='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/77.0.0.0'
Navigator.prototype.pemrissions = {
        query:function(val){
            debugger;
            return {
                state:'granted',
                onchange:null,

            }
        }
}

像这样看着日志补就行了最后拿到abogus。

结果

测的是aweme/favorite接口,很多接口都没检测。找了半天就这个接口检测了新版ab。没有的接口是不检测,有数据价值的才检测。

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
陈天伟教授2 小时前
人工智能训练师认证教程(2)Python os入门教程
前端·数据库·python
陈文锦丫2 小时前
MQ的学习
java·开发语言
乌暮2 小时前
JavaEE初阶---线程安全问题
java·java-ee
2301_764441332 小时前
Aella Science Dataset Explorer 部署教程笔记
笔记·python·全文检索
爱笑的眼睛112 小时前
GraphQL:从数据查询到应用架构的范式演进
java·人工智能·python·ai
BoBoZz192 小时前
ExtractSelection 选择和提取数据集中的特定点,以及如何反转该选择
python·vtk·图形渲染·图形处理
liwulin05062 小时前
【PYTHON-YOLOV8N】如何自定义数据集
开发语言·python·yolo
Seven972 小时前
剑指offer-52、正则表达式匹配
java
代码or搬砖3 小时前
RBAC(权限认证)小例子
java·数据库·spring boot
青蛙大侠公主3 小时前
Thread及其相关类
java·开发语言
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05Neo4j(一) - Neo4j安装教程(Windows)06BongoCat - 跨平台键盘猫动画工具07【AutoGLM部署】本地私有化部署AI手机Agent08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Open-AutoGLM Windows 安装部署教程