今日头条a_bogus加密

个人思路仅供参考
本代码仅用于技术学习与研究，请勿用于任何商业用途或违反平台规则、法律法规的行为，使用本代码产生的一切后果，均由使用者自行承担因滥用本代码、违反相关规定导致的账号封禁、法律追责、经济损失等一切后果，均由使用者独立承担，代码提供者不承担任何责任 该文章仅供学习参考，不接受商用价值---如有侵权，联系下架

首先打开抓包面板向下滚动找到feed这个数据包载荷里面有个a_bogus这个就是今天我们要逆向的

我们来到源代码这里打一个xhr断点

断点来到下面这个位置我们向上调试堆栈

调试断点到下面位置并打上条件断点

typeof s.apply(b, u) === 'string' && s.apply(b, u).length === 168;因为每个浏览器的a_bogus长度不一样可以根据自己浏览器上面的设置

在断点断住之后进行单步调试并将这个文件的js代码全部扣下来，并把var r = e._v;
return (0,e._u)(r[0], arguments, r[1], r[2], this)单独扣下来放入一个文件夹并设置一个函数方便调用

把变量u的值，赋值给全局对象window上的DDDD属性。属性名字可以自己定义

将扣下来的代码跟补环境代码导入我们开始补环境

下面是主包的一通乱补代码

window = globalThis; document = { createElement:function (arge) { // console.log('document createElement:',arge) if (arge==='span'){ return [] } }, referrer:'https://cn.bing.com/', createEvent:function (arge) { // console.log('document createEvent:',arge) }, } navigator = { userAgent:'自己浏览器上的', vendorSubs:{ "ink": 1771577545231 }, platform:'Win32', } localStorage = {} sessionStorage = {} location = {} screen = {} history = {} window.requestAnimationFrame = function () { } window.sessionStorage = { "__tea_session_id_24": "{\"sessionId\":\"641123be-d9e1-4433-9eb4-434b0a90683d\",\"timestamp\":1771577544892}", "_tea_cache_duration": "{\"duration\":1675669,\"page_title\":\"今日头条\"}", "_byted_param_sw": "s7fdWT0C7XKSFlOTaBI=", "/": "1", "tt_scid": "yLJ2f3NL7Wkg7sxq6BzLDW1iUgV4zfw318j0O60dirDifmvsXqlAj8z3bbthDkg724ea" } window._sdkGlueVersionMap = { "sdkGlueVersion": "1.0.0.55", "bdmsVersion": "1.0.1.7", "captchaVersion": "4.0.2" } window.onwheelx = { "_Ax": "0X21" } window.innerWidth = 381 window.innerHeight = 838 window.outerWidth = 1707 window.outerHeight = 960 window.screenX = 0 window.screenY = 0 window.pageYOffset = 1200.6666259765625 window.screen = { availHeight: 960, availWidth: 1707, colorDepth: 32, height: 960, pixelDepth: 32, width: 1707 } sessionStorage . removeItem=function (arge) { // console.log('sessionStorage removeItem:',arge) } XMLHttpRequest=function () {}

最后也是跟浏览器上错了4位但是问题不大我们调用py代码测试一下

Qymh/VhDmEgTDDy25lcLfY3qV633YBcJ0SVkMDhePdfUSg39HMPs9exLavzvBmjeEs/8IeLjy4hcOpFMxQIbA3vIH8WKlIxZ-g00t-PZ528Ss1XJeyUgrUUN57sItlc25kMliAigoXlHYbz04oPe-7FvPECjx2f39ga0

这里是自己懒得写py代码了让AI写了一个

import requests import subprocess import urllib.parse cookies = {} headers = {} url='https://www.toutiao.com/api/pc/list/feed' params = { 'channel_id': '0', 'max_behot_time': '1771581634', 'offset': '0', 'category': 'pc_profile_recommend', 'aid': '24', 'app_name': 'toutiao_web', 'msToken': 'GKXz91vWua4iueTqO0XWoHImbl4ygnLp6pGmuWHrrlmomKpDkyqTekhtwV7Xx4qA51Nh8cOPI1Knsc48yFpLVr4QqbiivCFx_7rF6SSzMjVB2DwcjPvHBN4VidyFat_t', } param = urllib.parse.urlencode(params) print('原始参数:', param) node_code = f''' require('./env.js'); require('./bdms.js'); function a_bogus_run(param) {{ arguments = [0, 1, 12, param, '', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36']; var r = window.DDDD._v; return (0, window.DDDD._u)(r[0], arguments, r[1], r[2], this); }}; param = '{param}'; abogus = a_bogus_run(param); console.log(abogus); ''' result = subprocess.run(['node', '-e', node_code], capture_output=True, text=True, encoding='utf-8') a_bogus = result.stdout.strip() print('a_bogus:', a_bogus) params['a_bogus'] = a_bogus response = requests.get(url=url, params=params, cookies=cookies, headers=headers) print('请求URL:', response.url) print('状态码:', response.status_code) print('响应头:', dict(response.headers)) print('响应长度:', len(response.text)) print('响应内容:', repr(response.text))

结果展示