js逆向--知乎（”人均月入过万“平台）参数x-zse-96逆向分析

最新推荐文章于 2024-07-25 09:14:05 发布

「已注销」

最新推荐文章于 2024-07-25 09:14:05 发布

阅读量3.6k

点赞数 6

文章标签：爬虫 javascript python

本文链接：https://blog.csdn.net/Harden13_/article/details/123426950

版权

本文介绍了如何通过抓包分析和JavaScript逆向方法，解析知乎搜索接口中动态参数x-zse-96的加密逻辑。通过对代码的逐层解析，揭示了x-zse-96生成的过程，包括MD5加密和u()函数的复杂逻辑。最终，通过自定义函数成功复现了参数生成，实现了对知乎搜索数据的获取。

摘要由CSDN通过智能技术生成

声明：本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！由于本人水平有限，如有理解或者描述不准确的地方，还望各位大佬指教！！

网站：aHR0cHM6Ly93d3cuemhpaHUuY29tLw==

抓包分析与加密定位

打开目标网站，在搜索框内输入关键字进行抓包分析。

黄色所标注的，在它响应中存在一个xUDId的参数，这个参数被用作接口加密，至关重要，不过后期才能涉及到。

蓝色所标注的，在它的响应中包含了所有搜索结果，比如：文章的内容、评论数量、点赞数量、文章标题等。

发现只需要三个参数就能获取到数据（x-zse-96、x-zse-93、cookie），其中x-zse-93为固定值、cookie为身份认证信息，只有x-zse-96为动态变化。

搜索参数名字x-zse-96，发现只有一个文件，点进去之后再搜索x-zse-96，只有两个位置。此时分辨不出那个才是，两个都打上断点后刷新网页。

通过分析y所对应的值，正是x-zse-96所对应的参数，而且它是signature的值，所以我们可以认定：x-zse-96==signature。所以，我们只需要把图中的这段代码 u()(f()(s))搞明白，那么x-zse-96如何生成的问题便会迎刃而解。

分析参数s

101_3_2.0：固定版本号

/api/v4/search_v3?t=general&q=。。。。。。：请求后缀

"AMAcCTG-nBSPTl2Bx47qEFan8gnCuApj1ic=|1646896224"：前面说到的xUDId+时间戳

根据运行逻辑，我们先从代码的最内部进行分析。根据f()所指向的函数，我们可以看到它实现MD5加密的完整逻辑

此时，我们把参数s传入m函数便可以得到加密结果。我们直接将m相关的代码区域全部扣下来。

我们已经完成了一半的解密过程。还差最后一个函数就可以完美收官：u()()

相比md5 这个函数而言，u 函数要难的多。进入u()函数。打上断点进行调试，发现返回的结果正是我们想要的。

老规矩把b函数所在的整个函数扣出来进行改写调用。

我们自写一个函数调用刚刚扣出来的两个函数。运行会提示atob is not defined 我们需要把atbo库导入。安装atob库命令（npm install atob）

在使用node执行过程中，它会对环境进行检测，我们需要补充环境才能运行。

const {JSDOM} = require('jsdom');
const jsDomIntance = new JSDOM(`
    <!DOCTYPE html>
    <body>
        <p id="root"></p>
</body>
`)
const window = jsDomIntance.window;

完美运行得出x-zse-96参数结果。

完整代码：

const {JSDOM} = require('jsdom');
const jsDomIntance = new JSDOM(`
    <!DOCTYPE html>
    <body>
        <p id="root"></p>
</body>
`)
const window = jsDomIntance.window;
var atob = require('atob')

function o(e, t) {
            var n = (65535 & e) + (65535 & t);
            return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
        }
        function a(e, t, n, r, i, a) {
            return o((c = o(o(t, e), o(r, a))) << (u = i) | c >>> 32 - u, n);
            var c, u
        }
        function c(e, t, n, r, i, o, c) {
            return a(t & n | ~t & r, e, t, i, o, c)
        }
        function u(e, t, n, r, i, o, c) {
            return a(t & r | n & ~r, e, t, i, o, c)
        }
        function s(e, t, n, r, i, o, c) {
            return a(t ^ n ^ r, e, t, i, o, c)
        }
        function l(e, t, n, r, i, o, c) {
            return a(n ^ (t | ~r), e, t, i, o, c)
        }
        function d(e, t) {
            var n, r, i, a, d;
            e[t >> 5] |= 128 << t % 32,
            e[14 + (t + 64 >>> 9 << 4)] = t;
            var f = 1732584193
              , p = -271733879
              , h = -1732584194
              , b = 271733878;
            for (n = 0; n < e.length; n += 16)
                r = f,
                i = p,
                a = h,
                d = b,
                f = c(f, p, h, b, e[n], 7, -680876936),
                b = c(b, f, p, h, e[n + 1],