js逆向--知乎(”人均月入过万“平台)参数x-zse-96逆向分析

本文介绍了如何通过抓包分析和JavaScript逆向方法,解析知乎搜索接口中动态参数x-zse-96的加密逻辑。通过对代码的逐层解析,揭示了x-zse-96生成的过程,包括MD5加密和u()函数的复杂逻辑。最终,通过自定义函数成功复现了参数生成,实现了对知乎搜索数据的获取。
摘要由CSDN通过智能技术生成

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!


网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==


抓包分析与加密定位

打开目标网站,在搜索框内输入关键字进行抓包分析。

 黄色所标注的,在它响应中存在一个xUDId的参数,这个参数被用作接口加密,至关重要,不过后期才能涉及到。

蓝色所标注的,在它的响应中包含了所有搜索结果,比如:文章的内容、评论数量、点赞数量、文章标题等。

发现只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化。

搜索参数名字x-zse-96,发现只有一个文件,点进去之后再搜索x-zse-96,只有两个位置。此时分辨不出那个才是,两个都打上断点后刷新网页。

 通过分析y所对应的值,正是x-zse-96所对应的参数,而且它是signature的值,所以我们可以认定:x-zse-96==signature。所以,我们只需要把图中的这段代码 u()(f()(s))搞明白,那么x-zse-96如何生成的问题便会迎刃而解。

 分析参数s

101_3_2.0:固定版本号

/api/v4/search_v3?t=general&q=。。。。。。:请求后缀

"AMAcCTG-nBSPTl2Bx47qEFan8gnCuApj1ic=|1646896224":前面说到的xUDId+时间戳

 根据运行逻辑,我们先从代码的最内部进行分析。根据f()所指向的函数,我们可以看到它实现MD5加密的完整逻辑

此时,我们把 参数s传入m函数便可以得到加密结果。我们直接将m相关的代码区域全部扣下来。

我们已经完成了一半的解密过程。还差最后一个函数就可以完美收官:u()()

相比md5 这个函数而言,u 函数要难的多。进入u()函数。打上断点进行调试,发现返回的结果正是我们想要的。

老规矩把b函数所在的整个函数扣出来进行改写调用。

 我们自写一个函数调用刚刚扣出来的两个函数。运行会提示atob is not defined 我们需要 把atbo库导入。安装atob库命令(npm install atob)

在使用node执行过程中,它会对环境进行检测,我们需要补充环境才能运行。

const {JSDOM} = require('jsdom');
const jsDomIntance = new JSDOM(`
    <!DOCTYPE html>
    <body>
        <p id="root"></p>
</body>
`)
const window = jsDomIntance.window;

完美运行得出x-zse-96参数结果。


完整代码:

const {JSDOM} = require('jsdom');
const jsDomIntance = new JSDOM(`
    <!DOCTYPE html>
    <body>
        <p id="root"></p>
</body>
`)
const window = jsDomIntance.window;
var atob = require('atob')

function o(e, t) {
            var n = (65535 & e) + (65535 & t);
            return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
        }
        function a(e, t, n, r, i, a) {
            return o((c = o(o(t, e), o(r, a))) << (u = i) | c >>> 32 - u, n);
            var c, u
        }
        function c(e, t, n, r, i, o, c) {
            return a(t & n | ~t & r, e, t, i, o, c)
        }
        function u(e, t, n, r, i, o, c) {
            return a(t & r | n & ~r, e, t, i, o, c)
        }
        function s(e, t, n, r, i, o, c) {
            return a(t ^ n ^ r, e, t, i, o, c)
        }
        function l(e, t, n, r, i, o, c) {
            return a(n ^ (t | ~r), e, t, i, o, c)
        }
        function d(e, t) {
            var n, r, i, a, d;
            e[t >> 5] |= 128 << t % 32,
            e[14 + (t + 64 >>> 9 << 4)] = t;
            var f = 1732584193
              , p = -271733879
              , h = -1732584194
              , b = 271733878;
            for (n = 0; n < e.length; n += 16)
                r = f,
                i = p,
                a = h,
                d = b,
                f = c(f, p, h, b, e[n], 7, -680876936),
                b = c(b, f, p, h, e[n + 1], 
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值