tiktok 弹幕 x-bogus signature 分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
逆向分析

tiktok对ip和网络限制太多了，废了好几个ip才测完。在wss前还有一个接口需要拿到加密参数简单分析了一下。

先请求拿到第一步加密参数

url = requests.get('http://127.0.0.1:3000/url', params={'uri': uri}).text

def ggg(compressed_data):
    try:
        # 使用BytesIO将bytes数据包装成一个类似于文件的对象
        buffer = io.BytesIO(compressed_data)
        # 使用gzip模块读取并解压数据
        with gzip.GzipFile(fileobj=buffer) as f:
            decompressed_data = f.read()
        return decompressed_data
    except Exception as e:
        print(f"Decompression error: {e}")
        return None

# 示例使用
data = b'\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\x12\xb2647\xb6\xb4\xb04641\xb741\x8c771723\xb542\xb20\xb54\xb54\xb2056\x8c7\x8c7\x80\x8b\x1b\x98\x1b\x1a\x19\x1a\x18\x1a\x9a\x98\x99\xc4\x1bH\xbc`WX:\xe9