Reverse Engineering von TikToks VM: Entschlüsselung von webmssdk.js
Dieses Projekt beschreibt das Reverse Engineering der benutzerdefinierten virtuellen Maschine (VM) von TikTok, die in webmssdk.js zu finden ist. Die VM ist ein wichtiger Bestandteil der Obfuskation und Sicherheit von TikTok. Das Projekt enthält Tools zum Deobfuscating von webmssdk.js, zum Dekompilieren der VM-Instruktionen in lesbaren Code, zum Injizieren eines Skripts, um webmssdk.js durch die deobfuscated Version zu ersetzen, und zum Generieren signierter URLs für authentifizierte Anfragen (wie das Posten von Kommentaren). Der Autor hat bedeutende Obfuskationstechniken überwunden, darunter die Klammernnotation und getarnte Funktionsaufrufe, um die VM erfolgreich zu deobfuscated und zu dekompilieren und letztendlich die Generierung von Signaturen für authentifizierte Anfragen zu ermöglichen.