# TikTok加密中的套娃模式 ## 引言 tiktok相比国内的某音的网页版做的不错，以至于你基本可以将他的网页版当作APP来使用，登录也自然是可以的(整体看上去跟APP差别不大)，也没有必要去搞什么拔卡、应用变量修改啥的，只要你有连接大世界的工具，你就可以[来到抖音](https://www.tiktok.com/trending)。这也给调试带来了方便(其实并不方便)，因为网页意味着他写的代码你可见但不一定清晰，用不着反编译TikTokAPP，去看一堆堆的混淆过后的代码。 ## 起步 先随便看一个接口的参数  这两个基本上是每一个接口都必须的，其他的根据不同的接口来动态构造，其中verifyFp，通过搜索可以看到定义处：  很明显从cookie中获取，我本以为他是在某一个接口中返回的，当我看完一整个请求后，我发现我还是太年轻了，她根本没有，于是就搜索那个cookie的名称：  这里就很明显了，在此处设置了cookie，便于后续获取，生成值e的代码如下 ```javascript function() { var t = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".split("") , e = t.length , n = (new Date).getTime().toString(36) , r = []; r[8] = r[13] = r[18] = r[23] = "_", r[14] = "4"; for (var o, i = 0; i < 36; i++) r[i] || (o = 0 | Math.random() * e, r[i] = t[19 == i ? 3 & o | 8 : o]); return "verify_" + n + "_" + r.join("") }(); ``` 看不懂不要管，能跑就行。 剩下的就是sign那个参数，第一次通过断点接口，触发断点后，真的怀疑人生，F10按了半天没看到sign值的计算和出现，有一个循环是真的牛批，用了好多秒，”不走一遍内存的路，永远不知道内存承受了什么“，这里真的不建议去断点接口，更建议直接断点代码，老规矩，直接搜索`_signature`，就会发现只有三个js中出现，其中有一个js中很明显不是，就缩小了范围，当然这个断点也需要有耐心，也比较长，但比断点接口还是好的多。过程中你会发现有一个`acrawler.js`的文件，里面就是一个核心，内容如下：  说他不像函数，他又用了函数构造器，说她像个函数，里面又有一些不该有的东西 ### 小插曲Function ```javascript Function(function(t){ console.log(t); }("1111"))(); (function(t){ console.log(t); })("1111"); ``` 这两段代码效果是一样的。 根据上面的代码，直接把那个拿出来跑，发现返回值是一个js代码，另存为新的js文件，却又发现内部还是有一堆看起不来不像函数，却能用`eval`执行的”伪代码“，再运行，它的返回值又是一份js代码，在另存为新文件，发现里面又有一堆英文字母和数字组成的奇怪”代码“，于是我天真的以为这就是最后的结果，直接拿出来跑，结果一记暴击，控制台赫然出现`undefined`，TikTok套娃成功，后来看了一些资料，发现代码执行后会生成一个全局`byted_acrawler`对象而没有返回值，里面就有sign方法用来生成参数`_signature`，最后也是成功的生成了参数`_signature`，并通过了校验，不过那个获取视频详情的接口，生成的`_signature`有点儿问题，要多次请求才有可能出现结果，其他的例如获取作者所有的视频接口还是可以通过的。  访问如下：  当然这个里面的视频是有水印的，[无水印接口](https://www.apibug.com/webcode/779.html)，如果没有国外服务器，域名，可以配合腾讯云函数来实现，每个月免费百万次调用，性能强劲，配置简单，[腾讯云函数详情](https://url.cn/IppU0m0Y)。 ## 结尾 需要源码可以关注`TopCode`公众号  回复：`TikTok验签源码`，即可获取下载链接。