tiktok x-bougs signature 分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
有相关问题请第一时间头像私信联系我删除博客！

前言

分析完新版abogus，再来看看海外tiktok的xbogus。感觉海外的难度确实会比国内难一些。分析了一天才搞出来，还是在abogus基础前提下才搞出来。

xbogus

这里是init的初始化代码直接搜索就行了第一步很关键。

  , function(e) {
                var wb;
                return wb = [0, 3],
                Ab[81](wb[1], void wb[0], arguments, {
                    get 8() {
                        return Tb
                    }
                })
            }

值生成的入口

剩下就可以无脑补环境大概300多行就行了

部分环境代码

history = {
    length:3
}
window.MutationObserver = function(){}
window.Int8Array = Int8Array
window.HTMLMenuItemElement = function(){}
window.performance = {
    "timeOrigin": 1728803446921.8,
    "timing": {
        "connectStart": 1728803447028,
        "secureConnectionStart": 1728803447028,
        "unloadEventEnd": 0,
        "domainLookupStart": 1728803447020,
        "domainLookupEnd": 1728803447020,
        "responseStart": 1728803448938,
        "connectEnd": 1728803447553,
        "responseEnd": 1728803449506,
        "requestStart": 1728803447558,
        "domLoading": 1728803448958,
        "redirectStart": 0,
        "loadEventEnd": 1728803464476,
        "domComplete": 1728803464473,
        "navigationStart": 1728803446921,
        "loadEventStart": 1728803464474,
        "domContentLoadedEventEnd": 1728803449604,
        "unloadEventStart": 0,
        "redirectEnd": 0,
        "domInteractive": 1728803449604,
        "fetchStart": 1728803447020,
        "domContentLoadedEventStart": 1728803449604
    },
    "navigation": {
        "type": 1,
        "redirectCount": 0
    }
}
document.images = {}
document.documentElement = {}
window.fetch = function(){}
document.compatMode = 'CSS1Compat'
window.toolbar ={visible: true}
window.locationbar ={visible: true}

 结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客