【JS逆向】2024年9月20日-小红书最新x-s算法还原

已于 2025-04-11 23:30:39 修改
阅读量8.7k 收藏 31
点赞数 63
分类专栏: JS逆向 文章标签: javascript 算法 python
于 2024-09-20 16:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YCHMBb/article/details/142381208
版权

文章目录

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

初步分析

我们先抓包看下x-s长什么样子。

在这里插入图片描述

很明显x-sXYW_加上一个JSON格式字符串的 Base64编码,我们来解码看看原始文本是什么。

在这里插入图片描述

{"signSvn":"55","signType":"x2","appId":"xhs-pc-web","signVersion":"1","payload":"31e72e37c22408bd6ef26b0dc7a900a097d7e43b0f7c42fea858bcb9ce2959af1085070b7c69939302fb45af46dd33e67c594e165ae05e4df9208f24769d509c41858c5fe82146e8428f54b8ddb21ff6b7ac10bba9646577c56d67bd441f45d32878667fa67b185f568b665797657dbfc575d037fb9d3004961f645a109648c5ebd4e06ddf01702ecee5c23e15352f441c85b4222eb907c9063ea5ea34443793985706ed60dc2b309f1a678c1f695200c1feb8821220ee5a32d980c15c9250d7db3f2e61b378216dd5e0796f9c701d3c"}

可以看到只有payload字段是加密了。接下来我们在JS代码中定位到x-s的生成位置。打开F12,搜索"X-s",在这里打上断点。

在这里插入图片描述

跟进window._webmsxyw函数,可以看出这是一个VMP,通常我们有两种解决办法:补环境、插桩还原算法(ps:这里函数被加载到window对象上,我们也可以采用rpc的方法来调用)。

在这里插入图片描述

插桩分析

插桩的位置有很多,大家可以自己尝试,这里就不给出具体的位置了。

在这里插入图片描述

可以看出加密结果被放在一个208的数组里,最后调用join方法拼接而成,我们向上查找日志,看看这个208数组是怎么来的。

在这里插入图片描述

这里可以看到,[77] = b2b2刚好是178的十六进制,而图中另一个208数组的77刚好就是178。由此我们可以看出加密结果是由这个208数组转十六进制之后拼接而成。

在这里插入图片描述

我们继续向上查看日志,寻找这个208数组的来源。

在这里插入图片描述

在向上查看的过程中,惊喜地发现有个256的数组长这样。如果你对加密算法有过研究,一眼就能看出,这就是AESS盒,到这我们便可以初步确定这是一个AES算法了。既然是AES算法,那肯定有keyiv。继续向上看日志。

在这里插入图片描述

往下查看日志,发现在对两个16数组进行循环异或操作。

在这里插入图片描述

这里我们可以看到有个新的208数组,取出前16位,与另一个16位数组进行异或,多次刷新,这个异或数组不变,于是我们大胆猜测这就是我们要找的iv。由于key的分析过程较为漫长,但思路是一样的,这里就不再叙述,感兴趣的朋友可以自己尝试分析。

接下来我们分析明文的构成。

在这里插入图片描述
在这里插入图片描述

这里可以看到在将一个字符串转换为数组,而这前几位正好对应我们上面看到的新208数组,不难想到,这个字符串就是我们要找的内容,继续向上查看日志,看看这个字符串怎么来的。

在这里插入图片描述
看到这里相信有的朋友一下就知道了,这串字符串就是下面x1 x2 x3 x4字符串Base64编码生成的

在这里插入图片描述

'x1=ad8cdf1c752642088073c5f67a0cfc78;' // hash加密 盲猜md5
'x2=0|0|0|1|0|0|1|0|0|0|1|0|0|0|0|1|0|0|0;' // 检测什么东西生成的(应该可以写死)
'x3=1920905cb73t8qsfkhoomdhscvlvjuf1vk28kyzdt50000258714;' // 不知道什么玩意
'x4=1726815250907' // 时间戳

继续往上看日志、看日志、看日志、看日志、看日志、看日志、看日志

在这里插入图片描述
找到对x1进行拼接的日志了,继续往上~

在这里插入图片描述

hash算法,继续往上~

在这里插入图片描述

我们试试将url=/data/sem_sdk进行md5加密,结果与x1相同

在这里插入图片描述

接着我们继续往上,看看能不能找到x2、x3的线索

在这里插入图片描述
x3也找到了,是cookie中的a1

在这里插入图片描述

x2与猜测一致,19个函数对环境进行检测,直接写死即可~

至此,我们的分析就结束了,接下来进行算法还原

算法还原

var a1 = '19208186a74oe93v9l3c3vdnvh8r5g3pb4tnvunji50000172643',
x1 = md5(url + JSON.stringify(data)),
x2 = '0|0|0|1|0|0|1|0|0|0|1|0|0|0|0|1|0|0|0',
x4 = +new Date();

var payload = aes(btoa(`x1=${x1};x2=${x2};x3=${a1};x4=${x4};`), key, iv),
xs = 'XYW_' + btoa(JSON.stringify({"signSvn":"55","signType":"x2","appId":"xhs-pc-web","signVersion":"1","payload": payload}))

最后将算法还原也就80行代码,我们将日志中的值代入,计算看看结果是否一致

在这里插入图片描述

出值成功,看起来和上面的payload一样(●’◡’●)

结果演示

接下来编写代码调用接口测试能否成功请求

在这里插入图片描述

算法获取以及相关问题可以私聊作者交流~

python最新小红书js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
某red书最新版x-s、x-s-common(上)
m0_46639364的博客
09-10 1586
重复几次操作你会发现,在进入下面这个代码之后参数就生成了。没关系,既然可以通过window调用,说明加密函数最终赋值给了全局window,那么我们只需要依葫芦画瓢,把整个js文件代码拷出,补上所需环境,再试着执行window._webmsxyw看是否有被赋值即可。进入p(d.fulfilled),在return处打上断点,跳过来,然后就一直按F8去跳,跳个几次吧(没数),会发现参数竟然加上了。异步调试技巧:看到.then,并且此时加密参数还未生成,可以点进.then第一个参数(函数),打上断点看运行情况。
小红书x-s参数逆向分析
03-13
小红书x-s参数逆向补环境源码
某书x-s、x-t快速破解法
最新发布
jerry3747的博客
04-02 597
今天突然有个临时需求,从社交平台和电商平台爬取一些内容的评论做词云,一阵翻箱倒柜找到了249月之前的某书爬虫项目,记得当时是还原了某书web端全套算法,也迭代过几个版本,wed更新太快,后面实在懒得还原算法了就开始找偷懒的办法,不还原算法同时又能获取到加密参数那就是rpc了,但是rpc必须要打断点然后再注入js代码,使用起来异常的麻烦。突然灵光一闪,扣代码要补环境,那给它一个真实的浏览器环境不就不用补环境了嘛,然后把加密方法绑定到windows对象上不就能随便调用了。下面通过实战演示一下破解思路。
JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫
NUT_0的博客
03-01 2934
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。
小红书x-s x-common逆向202408更新)
weixin_44454180的博客
08-19 922
小红书逆向 x-s x-common 最新版本
前端js算法逆向-小红书xs算法分析
myandroiduser的博客
08-15 1264
八月份小红书算法又进行了一轮更新,目前已来到signSvn=53,signType=x2。文章纯分析新的加密技术,不涉及相关功能破解。
小红书js逆向x-s之补环境
wq_ocean_的博客
08-13 1445
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
JS逆向20249月21-小红书最新x-s-common算法还原
YCHMBb的博客
09-21 1395
本文介绍了小红书x-s-common参数算法还原的整个流程
某红薯X-S(xs)纯算逆向分析
一起进步
05-07 4469
X-S逆向纯算
小红书X-s纯算 分析 js逆向
qq_42991508的博客
02-28 1783
小红书的加密参数主要在请求头部header里边涉及到的关键js均为jsvmpreturn t;var FQ = L;FQ(796);h[FK(722)];C[LT(608)];本质都是用的最顶部的第一个实现,也就是取一个数组的下标里的值。
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python小红书、反爬虫
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
xhs-小红书数据采集python算法还原
05-14
【标题】"xhs-小红书数据采集python算法还原" 涉及的主要知识点是使用Python进行数据抓取和算法还原,特别是针对小红书平台的数据采集。在这个项目中,开发者成功实现了毫秒级别的数据抓取速度,这在爬虫技术中是一...
免费小红书 x-s、x-t算法 补环境版
08-17
【免费】2024最新小红书 x-s、x-t算法 补环境版
小红书x-s参数逆向解析(第二期)【X-s参数补环境】
asknh的博客
03-15 2954
本文聚焦于获取 x - s 参数的技术过程。上期成功定位其加密入口为 window._webmsxyw 函数,此期深入该函数内部逻辑,发现加密逻辑封装在 04b29480233f4def5c875875b6bdc3b1.js 文件。为在本地复现加密过程,提取该文件代码后,进行补环境操作,模拟浏览器的 window、document 等全局对象,依次补充 window.toString、document.createElement 等方法及属性,还处理了如 document.cookie、window.loc
保姆级小红书xs纯算讲解
cz124560的博客
02-10 3346
还有一个点就是[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]长度是16很有可能做了异或操作。然后我们搜索到[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]这个的最后一次操作。怀疑是他81,49,63,83,61,96,55,10,41,61,47,81,59,43,49,67。为什么他要push 【8,8,8,8,8,8,8,8】?
xhs 小红书X-s补环境分析
weixin_63527102的博客
10-18 1245
会发现到这时已经是生成了X-s和X-t放在了l里面准备提取扔到headers了那咋们就往上看l的值是怎么来的就会发现是通过一个条件判断调用不同方法生成的;上面已经知道是调用那个方法传那些参数了那咋就别蹭了进去吧,直接将鼠标放到window._webmsxyw上面点击提示的路径跳转到加密代码。把这两个方法拎出来可以明显看到window._webmsxyw生成的x-s的长度才是正确的,那接下来就看看传了那些参数吧。再次运行发现是下一个错误了,那就到了我们补环境的正题了。那就看看到底是调的那个方法生成的吧。
小红书X-s X-conmon 算法还原202409更新)
weixin_44454180的博客
09-09 1119
小红书逆向 x-s x-conmon
ImportError: cannot import name 'Generic'
12-27
### 解析 Import Error 的常见原因 当遇到 `ImportError: cannot import name 'Generic'` 错误时,通常意味着尝试从模块中导入的对象不存在或无法访问。此问题可能由多种因素引起: - 版本不兼容:不同库之间的版本冲突可能导致此类错误。 - 安装缺失:目标库未正确安装或路径配置有误。 - 导入语句不当:可能存在循环依赖或其他语法层面的问题。 ### 针对 Generic 类型的具体解决方案 对于特定于 `Generic` 的情况,考虑到 Python 中 `Generic` 是 typing 模块的一部分,在处理该类别的 ImportError 时可采取如下措施[^1]: #### 方法一:确认typing模块可用性 确保环境中已安装标准库中的 typing 模块,并且其版本支持所使用的特性。可以通过以下命令验证: ```bash python -c "from typing import Generic; print(Generic)" ``` 如果上述命令执行失败,则可能是由于 Python 或者相关扩展包的版本过低造成的。此时应考虑升级至更高版本的解释器以及对应的开发工具链。 #### 方法二:调整导入方式 有时直接通过顶层命名空间来获取所需组件会更稳定可靠。修改代码以采用这种做法可能会解决问题: ```python from collections.abc import Iterable # 如果是迭代器相关接口 from typing import TypeVar, Protocol # 对于协议和泛型定义 T = TypeVar('T') class MyContainer(Protocol[T]): ... ``` 注意这里并没有显式提到 `Generic` ,而是利用了更为基础的数据结构抽象基类或是其他替代方案实现相同功能[^2]。 #### 方法三:排查环境变量设置 检查系统的 PYTHONPATH 和虚拟环境配置是否正常工作。任何异常都可能导致某些第三方软件包找不到必要的资源文件而引发类似的错误提示。建议清理并重建项目专属的工作区以便排除干扰项的影响。 #### 示例修正后的代码片段 假设原始代码试图这样引入 `Generic` : ```python from some_module import Generic # 可能导致 ImportError ``` 改为遵循官方文档推荐的方式后变为: ```python from typing import Generic # 正确的做法 ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值