Open GavinGoo opened 4 months ago
2/27测试,Coze开始校验前端url中的_signature,疑似Coze官方开始察觉异常流量
Coze的Signature包含了对url和body的签名,逆向可能还需要一段时间。
有碰到同样问题的朋友吗?我直接搭在香港的vps也是一样
Coze通过Hook了fetch对其签名,我认为这非常的抽象。最糟糕的是即使是解密了签名,url参数中的mstoken仍然未知如何获取。
大佬一定要找到解决方案,不然饭碗保不住了~
最糟糕的是,hook fetch的函数很可能存在webmssdk_1.0.0.56.es5.js,这是一个被高度混淆和加密的js,破解起来非常困难
大佬搞个交流群,大家讨论一下
看来白嫖人太多,字节开始上强度了。
webmssdk在_0x30da56
调用的时候就已经将签名传进来了,但是其父函数_0x59b600
却找不到参数。
目前尝试逆向webmssdk是一件极其困难的事情,这种情况下不如直接用无头浏览器模拟前端来的更加方便。
大佬加油
他们说四月就上线 官方api 了
有碰到同样问题的朋友吗?我直接搭在香港的vps也是一样