-
-
[原创]使用AI分析还原TikTok X-Gnarly,X-Bogus
-
发表于: 2026-3-16 16:40
-
本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系删除。
依旧是水文一篇,粗略记录一下用ai分析还原xb、xg两个参数的过程,详细过程就不放出来了。
本次分析的是TK的美区,依旧是使用手动插桩+复制日志给AI分析的方式完成两个参数的算法还原。没有使用AST对webmssdk进行处理,插桩也是直接在浏览器断点输出日志,没有进行替换,没有使用到MCP(以后可能就直接上MCP怼了吧)。
虽然tk好像不校验xb了,但我们本着折腾和浪费Token的原则,还是两个参数都一起分析了吧。
在之前5.1.3的版本上,可以直接搜索X-Gnarly,X-Bogus两个字符串。
在5.2.0上则将这两个字符串隐藏了,理论上可以选择从xhr或者initiator入手。既然是ai逆向,那就让ai来分析mssdk_2.0.0.460.js并且给出插桩建议吧。
那就选择在x方法进行断点,输出入参和返回值。
然后可以在日志中看到33362是将xb、xg写入url的位置,在js中的调用位置是t.u[972]。
还可以看到生成xg的位置是在t.u[974],同理也能看到生成xb的位置是在t.u[973]。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
