TikTok虚拟机逆向工程
💡
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
该项目旨在逆向工程TikTok的虚拟机,包括去混淆webmssdk.js、反编译指令、注入脚本和生成签名URL。通过分析混淆技术,开发者能够理解虚拟机功能并调试代码,以实现请求和评论等操作。
🎯
关键要点
- 该项目旨在逆向工程TikTok的虚拟机。
- TikTok使用自定义虚拟机作为混淆和安全层的一部分。
- 项目包括去混淆webmssdk.js、反编译虚拟机指令、注入脚本和生成签名URL的工具。
- 去混淆webmssdk.js时,文件高度混淆,主要使用括号表示法索引变量。
- 通过正则表达式替换数组的使用,将混淆的代码转换为可读的点表示法。
- 虚拟机的字节码存储为经过XOR加密的长字符串,解密过程涉及提取密钥和解压缩。
- TikTok的虚拟机支持作用域、嵌套函数和异常处理,显示出其复杂性。
- 可以使用Tampermonkey和CSP扩展替换webmssdk.js,以便正常使用TikTok。
- 请求服务器时通常需要三个额外的头部,包括msToken、X-Bogus和_signature。
- 生成请求时,只有在不需要身份验证的情况下,X-Bogus是必需的,_signature在身份验证请求中必需。
- TikTok虚拟机不断变化,新的版本可能会导致主要算法的变化,需要重新进行反编译。
➡️
