这不是一个文章,只是自己最近搞抖音的一些笔记。
1.抖音第一个点卡在webpack上面,他是webpack套一层webpack。我使用阿布大佬的快速定位直接跟过去,这边并未采取跟栈方式。
遍历循环整个大数组,这边判断他的原型是否存在,如果存在直接输出我加密的位置
这边清晰可见到调用加密的位置,我也试了跟栈方式,结果一样
接下来就是导出,这个是志远大佬教的办法,按照上面的位置知道了加密位置,把之前的for循环删除掉,加上这行代码,然后调用加密位置,在将window.code输出出来。就能将其整个加密扣取出来。
2.抖音采取的是异步处理,这边使用py自带的execjs只会返回一个异步状态。无法拿到回调值
可能因为我比较菜,我用py自带的node_vm2模块进行加载然后返回我想要的值,js这边也有这样进行以下处理。直接返回aaa。(感谢斌斌大佬的指点)
window.aaa='' ;
test = window._o(0).encrypt.apply(this,[obj,"base64"]);
return test.then(res=>{window.aaa = btoa(Uint8ArrayToString(new Uint8Array(res)))});这个是py代码,直接调用v8返回我想要的值
with VM() as vm:
vm.run(js_txt)
vm.run(f'encrypt3("{self.id}",{self.distance},{self.tip_y},"{self.fp}")')
captchaBody = vm.run("window.aaa")抖音让我感觉到难的目前就是这几个点。最后我这边抖音滑块的通过率蛮高的
本文含有隐藏内容,请 开通VIP 后查看