知乎逆向x-96参数(一步步分析环境)

原创 已于 2024-09-30 15:58:09 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2024-07-25 09:14:05 首次发布

原本我以为知乎没有加密,,,,花了一天时间,知乎的感觉还有点。。。不过也学到一点点东西

网址:https://www.zhihu.com/search?q=%E5%9F%8E%E5%B8%82%E6%9B%B4%E6%96%B0%E8%B4%B7&search_source=Suggestion&utm_content=search_suggestion&type=content



https://www.zhihu.com/api/v4/search_v3这个接口要

 

分析篇

会看到这一部分,肯定会找加密位置,我大致讲讲,主要还是补环境

cef7e5072033428aaaf99277a27aed1a.png

全局搜索x-zse-9 打上断点

41adfc8026f74078b718c9773441a042.png

找到位置,扣下来

9c00b891621f408b91a83507a5f39f23.png

然后按找他的要求补补补,注意名字别重复了,这个tC名字的还有一个函数也是。

67aeb93d7e4f481aa5a5f437f5e79528.png

说实话我是没看到   ty()是md5,所以我是硬扣的,这个不详细讲

所以重点是

        tJ(ti).encrypt

这个要补一个webpacket,按照正常情况,找到加载器,再加入参数,再全局导出就行,

f34d2970a45048ada78142f7c55993d6.png

 

 不想细讲

然后我看别人补的时候居然发现是根据random变的,我是没想到,我默认以为是时间戳了

我们将Math().random改写,方便我们检测嘛,不用请求来检查是否答案正确

剩下就靠我们的补环境了

先将代码放到浏览器中执行,运行

tJ(ti).encrypt('1')结果为

(后期添加,啊哈,图没了,这个结果直接去浏览器看了哈,或者就是我这个的最后结果那个)

我们就参考这个来补这个函数

补环境篇

5fd0fa20c0ea44fc8ab5519dd99899e2.png

先补上基础东西

注意加上来检查答案是否正确

6e9fe4a19159486b9f92f8bddfafdb89.png

aaed15d480544232a313cfead60f343f.png

没有报错,就知道难搞的东西,我们试着补一下undefined

实现就是navigator.userAgent

f8b52acdae6b478193f34ecabf8d5398.png

答案还是不对,继续补这些undefined,重点: Symbol(Symbol.toStringTag)是啥?

d0fd05dec32b45a59583d5778686217a.png

还给了解决措施,真不错,我们在浏览器看要补成啥

14cc16d6ce624c169d9452473d268edc.png

210aeaf767504f04b30e83a9204b2755.png

按照提示补5堆

e688f7f2eac34cacb5f74f45c4c3bb96.png

终于出现一个不一样的了

c630912841c2459e92a5087cc44d3f86.png

补上发现

e7cc3a0492684e6cb356a1f73ffda453.png

所以继续补

087e149c8baf448c88b640741c61cff2.png

再继续

3138c78b144342b2b5d2507d0def6203.png

关注undefined以及最下面几行

发现

19e3368036dd451a85f3fde996a63e72.png

0fa1af1e53e74dffbc3c248b16d66b2d.png

所以删了这个

ef81958a85f24571b31cfcc9413ae5d0.png

再查查alert是啥东西

b015b835e9004f99b4813c92d2a1f22b.png

我们给alert补空

d434d007493645f399b26b34c4226fab.png

又回到补环境了

509a278cdec445948f63d53b4a2988da.png

这就对了嘛

14ede15f31b541b6963046e71911ae41.png

 

另外询问有没有一起交流的加QQ群

371606772

 

 

乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 1147
乎APP - X-Zse-96
乎用户数据爬虫:基于异步请求与API逆向分析的完整解决方案
最新发布
2201_76125261的博客
10-09 228
在当今大数据时代,社交媒体平台用户行为分析具有重要价值。乎作为中国最大的识分享社区,其用户关系网络数据对于社会网络分析、用户画像构建等领域具有重要意义。本文将详细介绍如何通过Python爬虫技术,结合最新的异步编程和API逆向分析方法,高效获取乎用户的详细信息,包括关注列表、粉丝列表等核心数据。文章将涵盖技术原理分析、代码实现细节、反爬虫策略应对以及数据存储方案,提供一个完整的企业级爬虫解决方案。本文详细介绍了如何使用最新的Python爬虫技术构建一个完整的乎用户数据采集系统。技术先进性。
乎评论爬取——x-zse-96参数逆向分析
asknh的博客
02-14 3254
当我们需要摘取乎的评论进行文本分析时,需要对乎的评论进行爬虫,本文通过补环境的方法,逆向乎x-zse-96参数
Js逆向-乎登入-易盾验证码
2302_76420666的博客
08-25 1094
本文分析乎网站登录验证码的逆向过程。首先需要通过账号密码登录触发验证码,然后分析获取验证码图片的接口参数cb和irToken的生成方式。其中irToken来自up接口,通过扣取相关代码生成参数后获取。接着分析验证接口,重点解析了data参数中的加密逻辑,包括轨迹加密(d)、滑动距离加密(p)、原始轨迹加密(f)等。最后提供了滑动轨迹生成算法,并说明验证成功后返回的validate值将用于后续请求。整个过程涉及多个接口参数逆向和加密处理,需要自行实现相关细节代码。
乎 x-zse-96环境
09-27
js
[JS逆向] 乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 3542
某乎的加密参数
某乎x-zse-96参数分析详解
05-28 4705
乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
实战篇---某乎的x-zse-96逆向
zhouzhou_98的博客
01-29 844
x-zse-96乎的风控参数,在接口当中,如果没有该参数,有一定的概率能请求成功,但是在请求一段时间后,就会请求不通过。
JavaScript 逆向 () --- JavaScript 语法基础
墨鱼菜鸡
07-11 1256
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2527
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
从零开始学自然语言处理-十万字长文带你深入学习自然语言处理全流程
wenyusuran的专栏
09-12 3612
前言 内容会涉及自然语言处理的各个方面识内容和具体操作:包括但不仅限于词法分析,句法分析,语义分析,文本聚类,文本分类,情感分析,文本摘要生成,主题模型,词嵌入,文本语义相似度,自然语言推理,机器翻译,语言模型,信息抽取,关系预测,对话,指代消解等等。 针对中文的自然语言处理,我们需要先将段落和句子切分为词语,这是最基础的一步操作,分词属于词法分析的基础部分。 以下是我为大家准备的几个精品专栏,喜欢的小伙伴可自行订阅,你的支持就是我不断更新的动力哟! MATLAB-30天带你从入门到精通 MAT
乎评论爬取-x-zse-96参数逆向分析
02-16
在信息爆炸的时代,互联网上蕴含着海量有价值的数据,乎作为国内名的识问答社区,其评论内容包含了丰富的用户观点、专业见解和热门话题讨论,对于市场调研、舆情分析、学术研究等领域具有极高的价值。然而,要获取乎评论数据并非易事,乎为了保护其数据安全和用户体验,设置了一系列的反爬机制,其中 x - zse - 96 参数就是关键的反爬手段之一。本资源聚焦于乎评论爬取中的 x - zse - 96 参数逆向分析,旨在帮助开发者突破反爬限制,顺利获取乎评论数据。
乎x-zse-96逆向,快速扣webpak方法。
weixin_58584029的博客
08-17 1791
新建一个自执行方法,把加载器c放进去,加载器c用到了r,再把r复制进去。然后随便定义一个全局变量承接加载器c,把刚才复制下来的js放到自执行方法的()里面,用个名字命名下。可以看到是url+uid+个时间搓用join拼接成字符串,然后return出一个对象,就是加密后的值了。进入到f方法里面,发现这是c.n调用的,传入e,返回的值就是传入的值,迷惑人的,看出三个加载器是c加载这里的。再次搜return处,把这个大的方法保存到js()里面,随便起名承接起来,方法同上。运行的过程跟浏览器一样,成功得到结果。..
乎x-zse-96 参数环境
zhp980121的博客
02-20 4675
参数x-zse-96逆向 乎x-zse-96参数环境破解 新版乎破解 3.0版本逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 2429
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
乎登录js逆向及文章爬取js逆向
weixin_45886778的博客
02-02 3005
乎登录js逆向及文章爬取js逆向 **在此声明:**本文章仅仅用于学习交流,不得用于商业活动。 登录支持账号密码登录及乎移动端软件扫码登录。 文章爬取是把原文章的原样近似爬取,包括图片,链接,及评论。同时支持实时热点爬取。 好久不更新文章了,现在不一样了,放假了。其实这个文章我好久之前就打算写,但是当时比较忙,就被搁置了,现在放假了,就继续来。要不就半途而废了。也浪费了以前的时间。废话不多说,我们直接开干。 乎,中文互联网高质量的问答社区和创作者聚集的原创内容平台,于 2011 年 1 月正式上
【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
zjq592767809的博客
09-11 9018
【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
某乎X-Zse-96(xzse96分析
一起进步
07-06 1717
今天通过乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多识!
【JavaScript 逆向】猿人学 web 第二题:动态 cookie
Yy_Rose的博客
09-14 5225
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
探讨乎x-zse-96文件头的JS解密技术
标题中提到的“乎x-zse-96 文件头 JS解密”涉及对乎平台的特定文件格式的解密过程,这通常是指对JavaScript加密文件的逆向工程操作。具体来说,解密工作很可能需要对JavaScript代码进行分析和调试,以揭开被加密...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值