【JS逆向】2024年9月21日-小红书最新x-s-common算法还原

已于 2025-04-11 23:31:27 修改
阅读量1.2k 收藏 8
点赞数 5
分类专栏: JS逆向 文章标签: javascript
于 2024-09-21 09:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YCHMBb/article/details/142391556
版权

文章目录

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

抓包分析

我们先抓包看下x-s-common长什么样子,看不懂,直接F12开始分析。

在这里插入图片描述

逆向分析

打开F12, 搜索"X-S-Common"定位到代码,在图中所示位置打下断点

在这里插入图片描述
操作页面,使断点断下,查看明文变量v

在这里插入图片描述

{
	"s0":5,
	"s1":"",
	"x0":"1",
	"x1":"3.7.8-2",
	"x2":"Windows",
	"x3":"xhs-pc-web",
	"x4":"4.34.0",
	"x5":"1920905cb73t8qsfkhoomdhscvlv...", // cookie中的a1
	"x6":1726826121766,  // x-t
	"x7":"XYW_eyJzaWduU3ZuIjoiNTUiL...",  // x-s
	"x8":"I38rHdgsjopgIvesdVwgIC+oIELmBZ5e3VwXLg...",  // 浏览器指纹 写死
	"x9":1571604014, // 未知
	"x10":8  // x-s-common 生成次数
}

向上查看x9在哪里生成,打下断点,可以看出是将c、l、h拼接后传入encrypt_mcr函数

在这里插入图片描述
断点断下后,我们直接进入encrypt_mcr函数内部,并在第一行打下断点

在这里插入图片描述

可以看出,这个函数通过一个for循环对字符串进行了一系列操作,我们直接将整个函数encrypt_mcr扣下来,缺啥补啥即可

在这里插入图片描述

x9分析完了,我们接着看x-s-common,就是json序列化后进行utf8和base64编码

e.headers["X-S-Common"] = encrypt_b64Encode(encrypt_encodeUtf8(stringify_default()(v)))

这里我们也直接扣这两个函数即可encrypt_b64Encodeencrypt_encodeUtf8,最终就扣下来这几个函数(encrypt_crc32不用)

在这里插入图片描述

注意两个修改的地方:

  • (0, esm_typeof.A)(t)改成typeof t
  • parse_int_default()改成parseInt

代码

解混淆之后代码只有50多行

在这里插入图片描述

算法获取以及相关问题可以私聊作者交流~

【python】最新小红书js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
某红书x-s、x-s-common参数分析与纯算法还原
热门推荐
吴秋霖的博客
11-14 1万+
xhs参数研究与分析(仅供学习参考)
小红书X-s纯算 分析 js逆向
最新发布
qq_42991508的博客
02-28 1686
小红书的加密参数主要在请求头部header里边涉及到的关键js均为jsvmpreturn t;var FQ = L;FQ(796);h[FK(722)];C[LT(608)];本质都是用的最顶部的第一个实现,也就是取一个数组的下标里的值。
某red书最新版x-s、x-s-common(下)
m0_46639364的博客
09-11 1682
我比较懒,就拿到了调换后的数组替换进去了,其它就没什么了,到这里就能拿到encrypt_encodeUtf8返回的大数组。还是缺啥抠啥的逻辑,需要注意的是a0_0x4562函数中有个大数组,这个数组会在其它函数中做处理,位置会调换。这里要注意了,断点是断在第二个x-s-common,上面的那个以及什么v.x8啊v.x9啊,那都不是我们要的代码,不要被误导了。x6是从headers中取的X-t,也就是时间戳,这个要注意,请求的时候要统一一下,首先x9,断点断在encrypt_mcr,然后跳进去,单步执行。
实战篇之某书的x-s x-t x-common的采集
zhouzhou_98的博客
02-22 298
文章仅供学习与交流!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!
JS逆向20249月20-小红书最新x-s算法还原
YCHMBb的博客
09-20 8075
本文详细介绍了小红书55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
小红书 X-s x-s-common
qq_41367883的博客
03-08 1124
所有接口通用。
某red书最新版x-s、x-s-common(上)
m0_46639364的博客
09-10 1501
重复几次操作你会发现,在进入下面这个代码之后参数就生成了。没关系,既然可以通过window调用,说明加密函数最终赋值给了全局window,那么我们只需要依葫芦画瓢,把整个js文件代码拷出,补上所需环境,再试着执行window._webmsxyw看是否有被赋值即可。进入p(d.fulfilled),在return处打上断点,跳过来,然后就一直按F8去跳,跳个几次吧(没数),会发现参数竟然加上了。异步调试技巧:看到.then,并且此时加密参数还未生成,可以点进.then第一个参数(函数),打上断点看运行情况。
小红书js逆向x-s之补环境
wq_ocean_的博客
08-13 1404
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
小红书X-s X-conmon 算法还原202409更新)
weixin_44454180的博客
09-09 1042
小红书逆向 x-s x-conmon
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
免费小红书 x-s、x-t算法 补环境版
08-17
【免费】2024最新小红书 x-s、x-t算法 补环境版
前端js算法逆向-小红书xs算法分析
myandroiduser的博客
08-15 1222
八月份小红书算法又进行了一轮更新,目前已来到signSvn=53,signType=x2。文章纯分析新的加密技术,不涉及相关功能破解。
JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫
NUT_0的博客
03-01 2875
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。
某书最新的X-s,x-s-common逆向
lcczyl的博客
07-27 1580
4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,6、搞到python测试一下,经过测试x-s生成的应该正确的,只是没返回数据是应为,应该加x-s-common的验证。5、补上之后好像正常了,把JS搞的node环境运行,测试一下。10、搞完测试一下,OK。
某红书x-s jsvmp算法还原
mamenqi_csdn的博客
08-31 909
某红书 x-s
小红书xhs x-s x-t x-common
weixin_44454180的博客
01-28 1349
搜索用户页面请求ok。详情页面评论请求ok。
x-s-common
01-23
x-s-common 是一个用于标识共同特征或属性的术语。它可以用来描述一组事物中有相似性的部分或特点。在技术领域中,x-s-common 可能指的是一组共享的函数、变量或属性,这些部分可以被多个程序或系统所共用,从而提高代码的复用性和可维护性。在商业领域中,x-s-common 可能用来描述一组共同的业务流程、规范或标准,以便不同部门或公司可以在相同的基础上进行工作。总的来说,x-s-common 是一个用于描述共同特征或属性的术语,可以用于技术、商业以及其他领域的描述和标识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值