抖音 a_bogus 参数逆向分析（2026最新版）

Network → Fetch/XHR

搜索：

a_bogus

你会看到类似请求：

search/single/?keyword=xxx&a_bogus=xxxx

3.3 添加断点

推荐：

XHR/Fetch Breakpoints

添加关键字：

a_bogus

之后刷新页面或重新搜索。

3.4 查看调用栈

断点命中后：

Call Stack

一般能定位到：

bdms_xxx.js

这就是核心加密文件。

4. 关键定位技巧

重点关注：

URLSearchParams
append
apply

常见代码结构：

var n = append 方法;
var d = new URLSearchParams();
var e = ["a_bogus", 值];

n.apply(d, e);

这里：

值

通常就是最终生成结果。

往上跟调用链即可找到入口。

5. 主流逆向方案

目前主要有两种：

5.1 补环境方案（推荐新手）

这是目前最稳定、最容易成功的方法。

核心思路：

把浏览器 JS 搬到 Node.js 运行

然后：

• 补 window
• 补 document
• 补 navigator
• 补 location
• 补 screen

最终成功调用加密函数。

5.1.1 基本流程

第一步：下载核心 JS

通常是：

bdms_xxx.js

第二步：本地运行

使用：

Node.js

第三步：补浏览器环境

例如：

global.window = global;

window.navigator = {
    userAgent: "Mozilla/5.0 ..."
};

window.document = {};
window.location = {};

第四步：插桩暴露入口

例如：

if (JSON.stringify(e[0]) === "[特征数组...]") {
    console.log("找到入口!");

    window.encrypt = n;
}

然后即可：

window.encrypt(...)

生成参数。

5.1.2 为什么补环境好用？

因为：

你不需要完全理解算法

直接运行原始 JS 即可。

适合：

• 新手
• 快速适配
• 实战项目

5.2 纯算法还原（高阶）

这是大神玩法。

核心目标：

彻底脱离原始 JS

自己实现：

• SM3
• 转序
• Base64
• 指纹逻辑

最终纯 Python / JS 生成。

5.2.1 典型流程

参数拼接

例如：

URL参数 + UA + msToken + 时间戳

SM3 哈希

字节大量使用：

国密 SM3

数组扰动

包括：

• 转序
• 随机位移
• 位运算

魔改 Base64

不是标准 Base64。

通常：

• 字符表变化
• 填充规则变化
• 位数变化

6. AST 解混淆技巧

新版混淆严重。

常见工具：

babel
ast
esprima

用途：

• 还原控制流
• 去死代码
• 展平 switch
• 恢复函数名

常见 AST 操作

删除死代码

if (false) {
   ...
}

展平 switch

JSVMP 非常喜欢：

switch(x){
    case 1:
    case 2:
}

字符串解密

很多字符串：

_0x1234("0x12")

需要批量还原。

7. Python 调用实战

7.1 安装依赖

pip install PyExecJS requests

7.2 Python 示例

import execjs
import requests

# 加载 JS 文件
with open('get_a_bogus_dy.js', 'r', encoding='utf-8') as f:
    js_code = f.read()

ctx = execjs.compile(js_code)

def get_a_bogus(params_str):
    return ctx.call('get_a_bogus', params_str)

# URL 参数
url_params = "device_platform=webapp&aid=6383&keyword=测试"

# 生成参数
a_bogus = get_a_bogus(url_params)

headers = {
    "User-Agent": "Mozilla/5.0 ..."
}

url = (
    f"https://www.douyin.com/xxx/?"
    f"{url_params}&a_bogus={a_bogus}"
)

response = requests.get(url, headers=headers)

print(response.json())

8. 其他关键参数

仅有：

a_bogus

通常还不够。

还需要：

9. 调试技巧（非常重要）

9.1 Console 插桩

例如：

console.log(arguments)

用于观察：

• 参数变化
• VM 指令
• 中间结果

9.2 条件断点

推荐：

a_bogus

或者：

includes("bogus")

效率极高。

9.3 Hook VM 指令

JSVMP 本质：

解释器 + 字节码

可 hook：

opcode

逐条观察执行逻辑。

9.4 常见卡点

缺 window

报错：

window is not defined

解决：

global.window = global;

缺 navigator

window.navigator = {};

缺 document

window.document = {};

缺 crypto

Node 需要：

require("crypto")

10. 推荐学习路线

新手路线

建议：

补环境 → 插桩 → 调用

先跑通。

不要一开始就硬啃算法。

进阶路线

之后学习：

• AST
• Babel
• SM3
• JSVMP
• 字节码解释器

高阶路线

最终目标：

纯算版还原

脱离原始 JS。

11. 学习资源汇总

GitHub

ByteDance a_bogus 项目

https://github.com/HZhertz/ByteDance-a_bogus-parameter

包含：

• 抖音版
• 头条版
• get_a_bogus_dy.js

B站推荐教程

推荐搜索：

抖音 a_bogus 纯算版
抖音 补环境逆向
JSVMP 插桩调试

热门教程：

• 最新纯算版逆向
• SM3 详细讲解
• 魔改 Base64 分析
• 插桩实战

技术社区

推荐：

• 吾爱破解
• CN-SEC
• 看雪论坛
• FreeBuf

博客平台

搜索关键词：

抖音 a_bogus 参数逆向

平台：

• CSDN
• 博客园
• 掘金

12. 当前主流趋势（2026）

目前字节系重点方向：

• 更重的 VM 混淆
• WebAssembly 混合
• 指纹强化
• 动态环境检测
• 自动化行为识别

未来：

纯补环境会越来越难

算法 + 浏览器自动化 + 指纹模拟

会成为主流。

13. 总结

a_bogus 的核心：

定位 + 补环境 / 算法还原

推荐学习顺序：

抓包
→ 断点
→ 找入口
→ 补环境
→ 插桩
→ 调用
→ 再研究算法

新手不要一开始就：

死磕纯算法

先把流程跑通最重要。

免责声明

本文仅用于：

• 技术学习
• JS 逆向研究
• 安全分析

禁止用于：

• 非法爬虫
• 商业违规采集
• 攻击平台
• 绕过风控

请遵守：

• 法律法规
• 平台协议
• 网络安全要求

附录：典型请求示例

GET /aweme/v1/web/search/item/

完整请求：

https://www.douyin.com/aweme/v1/web/search/item/?device_platform=webapp&aid=6383&keyword=test&a_bogus=xxxx

附录：推荐调试工具

END