先上个图看下加密

这个x-bogus主要是用来获取直播间的signature 跟 另外一个比如用来请求评论的虽然在同一个vmp里面，但是需要的参数跟生成函数是不一样的 。这个signature在不同的room_id请求时会有校验，如果只是单独拿一个直播间的数据不逆也罢，但是想要通过room_id来实现不同的直播间数据那就非逆不可。

看下加密入口

通过调用栈我们不难发现，signature最终是去取一个字典里 去取X-Bogus的值，而这个X-Bogus是同过

n.frontierSign(a))这个函数运算得到，其中a就是 { "X-MS-STUB": U()(i.substring(1))}这玩意

所以我们要先拿到这个a

可以看到u()()里的参数就是请求wss所携带的信息，其中就有room_id，所以signature也是根据这个来校验的。

来吧 跟下u()到底做了什么

跟进来可以看到，它做的就是将字符串先转化成字节数组然后再转化成一个16进制的字符串，第一次其实可以跟着调试一步步往前扣代码，但是我看到这种结构的，然后稍微拉上下能看到这些

对于这一串东西，其实代码扣得多了包括前面的字符串转字节转字符串巴啦啦一堆，应该就能感觉到这是个md5，至于是不是标准的md5我们其实只要一个简单的验证就行

我们知道md5加密一串字符串得到的结果是唯一的，‘123456’的md5加密值可以记下啊，以后碰到都可以验证下，注意是字符串要带引号，所以这验证结果就是个标准的md5，不放心的可以再写个py验证下也是很方便的，把 i.substring(1)这个值本地md5加密跟网页上的对比下就行，那么到这里X-MS-STUB就搞定了。

然后就是X-Bogus

这个因为之前爬过评论之类，一看跟之前那个X-Bogus有点不一样，进去vmp可以看到这里面有好几个return (一大堆)这样的东西，所以在同一段加密文件里面用的不一样的加密函数。

这里可以用rpc或者补环境都可以，补环境坑太多，有太多的if try catch 比较烦，反正条条道路通罗马，能搞定就行。

至于protobuf什么的，这东西比较标准，网上的资料也很多，就不多赘述了。

就这么多吧嘻嘻

本文主要记录下这个逆向流程，供学习使用，提供的可操作性不得用于任何商业用途和违法违规场景

如有侵权，请联系我进行删除