前言:
想着偷个懒,还是发现有想学习技术的兄弟,商量着把这个抖音的逆向给干一下,这个我都把要补的环境贴出来了,照着写上去不会嘛。有关xb的教学基本随处可见,苦思冥想后,还是暂时出一期教学,我们搞快点!直接一步写到位。
来看一下吧,这玩意到底难在哪
先来个好看的,大晚上熬夜写博客,真的难受。找下你对象视频,我们进入人家的列表页稍微的检查检查。。。。
- f12打开开发者工具进行监听,找一个叫aweme/v1/web/aweme/post/的接口文档。
双击点开即可发现惊喜!在人家的载荷payload当中,你会发现两个加密参数,一个是msToken和X-Bogus,写过抖音接口的朋友都清楚,这其中的msToken是一个常量,即该值可以固定,且被多个返回接口调用。
为什么是多个返回接口呢?因为人家的这个数据,你想干下来视频或者其他的,他都是一组一组的给,每一组大概20个左右的数据,我们今天暂且弄视频的批量下载!那么咱们要处理的对象就是xb了。。。。。
控制台输出下xb的长度为28位
那么如何处理呢?直接上干货!!!先添加一个xhr断点,然后刷新下网页!
上来直接跟栈走,找到如图所示之处!
然后直接加入一个条件断点,把我们断住的内容字符设置为28,其他都不管。然后再运行
好滴!这个小可爱不就被我们抓住了嘛。
速速进来!!!
打上断点,然后刷新网页让他断住!
再这个_0x5a8f25函数当中,第一个参数为
第二个参数是空值!
接下来听指令!把当前页面的所有代码全扣走!先补一下window环境!
继续补document环境!
再补补document.addEventListener的环境!申明下这个函数!
这目前就不报错了! 但是我们需要x-bogus的值!再次找到_0x5a8f25,把他调用出来!
继续补一下useragent的值,然后就可以去传入该函数的参数内容!
好吧,这个时候xb已经出来了~
是不是很快啊!其他博主讲的细,我就一个快字!
那么这个视频应该怎么拿呢?先拿工具编写一个简单的爬虫程序!
然后就是一个转json进行提取数据,再每一个数据的video里面有play_addr里面有url_list,其中三条视频数据,随意拿一条即可!
都讲到这儿了,可别跟我说不会全部视频下载哦,不清楚逻辑看看之前写的抖音评论批量获取!
补的环境
window = global;
document = {}
document.addEventListener =function () {}
navigator = {
userAgent: 'Mozilla/5.0 (Linux; Android 8.0.0; SM-G960F Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.84 Mobile Safari/537.36',
}