小红book,xhs, x-s、x-s-common 纯算(2024-9-1)

已于 2024-09-01 00:51:51 修改
阅读量312 收藏
点赞数 7
文章标签: python 爬虫 网络爬虫
于 2024-09-01 00:47:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82806347/article/details/141337523
版权

        之前x-s一直用的是des加密,后续的更新也是对des的密钥进行更新。最近x-s进行了比较大的更新,改成了aes算法。

逆向分析

关键词搜索 x-s,直接定位到加密入口

进入到 window._webmsxyw 方法中后,发现经过了ob混淆,并且内部有个vmp

下图是vmp入口

打印日志

先使用babel编写一个插件,对代码进行下反混淆

接着跟栈,找到用于打印日志的变量, 经过测试得知, h变量为vmp中操作的栈,打印h的信息即可

明文入参: c = '/data/sem_sdk', i = undefined

开始打印日志

分析日志

在日志中,寻找入参明文最后一次出现的位置,在六千多行,并且发现了一个字符串,长度为 32,猜测为 md5

通过测试,就是md5

后续观察日志,发现共有四个参数 x1为上一步md5的结果,x2应该为环境检测的结果,x3为cookie中a1的值,x4为时间戳

后续将这个x1-x4再经过base64编码。

最后再将编码结果经过AES加密,拼接到payload中。

只不过这个AES并不是标准的算法,需要自己观察日志分析下。

至于 x-s-common直接扣代码即可,比较简单。

参数验证

有任何问题欢迎留言讨论!或者加v讨论!

安澜_
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某红书x-s、x-s-common参数分析与纯算法还原(2024-8-24更新)
吴秋霖的博客
11-14 1万+
xhs参数研究与分析(仅供学习参考)
xhs 最新X-s jsvmp纯算法还原
qq_33567220的博客
07-05 1304
某红书 X-s最新jsvmp纯算法还原
某书xhs x-s x-t x-common
weixin_44454180的博客
01-28 1107
搜索用户页面请求ok。详情页面评论请求ok。
XHS X-s(XS)纯算逆向
2401_86344989的博客
07-16 1252
XHS xs纯算逆向
XHS旋转验证码/x-s逆向,纯算,AI轨迹
ASSS55254的博客
08-14 374
关于最新版的小红书旋转验证码,已经是更新完成了,采用AI轨迹后成功率为99左右,欢迎大家私信讨论。
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 1025
x-s算法还原流程及分析
xhs_最新x-s检测修改
weixin_44691004的博客
06-01 1107
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
xhs web 最新x2版 X-s
qq_40979337的博客
08-07 730
总结:就是3DES 改成了 AES 没有魔改 学习下AES加密原理。自从上次改了3DES密钥被大佬们秒了之后,最近发现。这里也能发现AES的踪迹 SBOX(没有魔改)这里把第一段加密的结果 作为第二段加密的IV。然后这里应该会有key参与运算的。由x1变成x2 又改了算法。然后经过一番查找 寻到插桩位置。找到base64的字符串位置。研究下日志 可以发现几个点。自己研究下日志 就能搞出来。被重写 需要我们改下。然后混淆的js也变了。
某书最新的X-s,x-s-common逆向
lcczyl的博客
07-27 978
4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,6、搞到python测试一下,经过测试x-s生成的应该正确的,只是没返回数据是应为,应该加x-s-common的验证。5、补上之后好像正常了,把JS搞的node环境运行,测试一下。10、搞完测试一下,OK。
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫python小红书、反爬虫
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
xhs x-s、x-t参数加密生成(2024/07/19补环境版本)[已失效,不要下载了]
07-26
log(get_xs("/api/sns/web/v1/feed", {"source_note_id": "642934cb000000001203fd14"},"18ff1973476v33o5bh1c79o6y288io5kgqt93jtt250000426677")) 注意:仅用于学习交流使用,若有侵权,请联系博主立即删除!
xhs-小红书数据采集python算法还原
05-14
【描述】中的"pyton还原x-s,x-common"指的是通过Python解析和模拟小红书(xhs)的特定接口或协议(可能包括x-s和x-common),以实现对平台数据的高效访问。"封装了各大类型和接口"意味着开发者已经将各种请求类型...
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 9478
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 8975
centos7 安装 superset4.0.2 教程
python计算机视觉编程——1.基本的图像操作和处理】
热门推荐
m0_53694086的博客
08-26 1万+
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 4792
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
最新发布
qq_41631913的博客
08-30 328
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
x-s-common xhs
10-09
x-s-common xhs是指的x平台上的共同服务和功能。在这里,x代表一个特定的平台或系统,而s-common xhs则表示在平台上通用的一些服务和功能。 通常在一个平台上,有一些服务和功能是所有用户都可以使用的,而不论他们是个人用户还是企业用户。这些服务和功能可以被称为共同服务和功能,即适用于所有用户的通用工具。 其中一些常见的共同服务和功能可能包括用户登录与注册、数据存储和管理、通知与提醒、搜索与过滤、用户权限与访问控制等。这些功能可以帮助用户进行身份验证、管理和保存他们的数据、接收提醒和通知、查找和筛选数据、控制和管理用户的访问权限等。这些共同服务和功能可以提高用户体验,提供更好的用户界面和操作流程。 在x平台上,提供这些共同服务和功能是为了让用户能够更方便地使用该平台,并且提供统一的用户体验。无论用户是个人用户还是企业用户,他们都可以通过这些共同服务和功能来实现他们的操作和业务需求。 总之,x-s-common xhs是x平台上的共同服务和功能,旨在为用户提供更好的用户体验和操作便利。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值