对douyin点赞的协yi分析【附接口】

2572331288 · 发表于 2022-7-29 23:35:25

首先，看看点赞的包

可以看到发送的post请求，请求地址为：

然后研究下需要的参数

表单数据大家都不陌生，主要研究的就是X-Bogus和_signature是怎么计算出来的

废话不多说，直接打点扣算法代码

这里有个坑，直接XHR拦截signature就可以找到

断点下来看见全是混淆，这里我用的是decodeObfuscator-main工具来解混淆，直接吧混淆代码复制下来

工具一跑就可以解开混淆了，具体使用办法自行百d吧，解密后的代码看着就要好看点了

然后用工具吧混淆的js换成解密后的就可以继续断点分析了，我用的是谷歌浏览器的插件ReRes

然后一步一步的去打桩看控制台扣生成的生成过程

最后用py构建出来

打箭头的这个参数生成巨坑，需要把时间戳加上到哈希再计算

下面吧计算出来的参数带到点赞包里面，加上cookie模拟下请求试试效果

已经可以正常点赞了，由于买了几个低质量的ck来测试，有的就是被封的ck，只要is_digg是0就是成功

分享的是逆向过程技术，就别说发源码之类的了，接口仅供参考，欢迎评论区交流学习

2572331288 · 发表于 2022-7-29 23:40:55

只做技术思路分享，不要非法用途

Xiaochuzhang · 发表于 2022-7-29 23:36:57

wow 这个是不是可以做营xiao

2572331288 · 发表于 2022-7-29 23:38:36

Xiaochuzhang 发表于 2022-7-29 23:36
wow 这个是不是可以做营xiao

？？？？？

已注销679935 · 发表于 2022-7-29 23:42:17

就不能发算法发出来吗，这样搞的我们还要自己找

2572331288 · 发表于 2022-7-29 23:43:45

q456 发表于 2022-7-29 23:42
就不能发算法发出来吗，这样搞的我们还要自己找

逆向思路就是这个，丢算法出来是要负责的

afd · 发表于 2022-7-30 00:17:19

whatsapp.rar (16.29 KB, 下载次数: 5)
兄弟像这种js代码混淆了用你说的工具解不了不知道你有没有其他办法

2572331288 · 发表于 2022-7-30 01:17:19

afd 发表于 2022-7-30 00:17
兄弟像这种js代码混淆了用你说的工具解不了不知道你有没有其他办法

我看看、、、

2572331288 · 发表于 2022-7-30 01:43:16

afd 发表于 2022-7-30 00:17
兄弟像这种js代码混淆了用你说的工具解不了不知道你有没有其他办法

decodeResult.zip (16.34 KB, 下载次数: 8)

2572331288 · 发表于 2022-7-30 01:48:10

afd 发表于 2022-7-30 00:17
兄弟像这种js代码混淆了用你说的工具解不了不知道你有没有其他办法

不对，是这一个

demo.zip (8.98 KB, 下载次数: 22)

		自动登录	找回密码
密码			注册

[图文资料] 对douyin点赞的协yi分析【附接口】