小红书Xs算法补环境教程【9.2更新】

hnx233

已于 2024-09-02 23:57:33 修改

阅读量1.5k

点赞数 14

文章标签：前端 javascript 开发语言

于 2024-09-02 23:44:21 首次发布

本文链接：https://blog.csdn.net/hnx233/article/details/141832948

版权

最近829，小红书又更新了他的算法，出人意料的是又只更了key和iv

本篇文章展示一下补环境来算xs算法

开始教学

1.定位关键代码

通过hook xhr断点或者关键词搜索即可定位到XS算法位置

本文使用关键词搜索

文中选中的这一个就是关键位置

可以看到断在了window._webmsxyw的位置

通过三元表达式我们可以清楚的看到

xs是通过window._webmsxyw(c,i)加密的

我们进去看看

里面是一段ob+vmp的代码

我们补环境找到了入口点直接全扣

我们将加密关键代码处全部拿了下来

接着我们上代理

function get_enviroment(prox

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hnx233

关注关注

14
点赞
踩
13

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

xhs 小红书X-s补环境分析

weixin_63527102的博客

10-18

1138

会发现到这时已经是生成了X-s和X-t放在了l里面准备提取扔到headers了那咋们就往上看l的值是怎么来的就会发现是通过一个条件判断调用不同方法生成的；上面已经知道是调用那个方法传那些参数了那咋就别蹭了进去吧，直接将鼠标放到window._webmsxyw上面点击提示的路径跳转到加密代码。把这两个方法拎出来可以明显看到window._webmsxyw生成的x-s的长度才是正确的，那接下来就看看传了那些参数吧。再次运行发现是下一个错误了，那就到了我们补环境的正题了。那就看看到底是调的那个方法生成的吧。

【JS逆向】2024年9月20日-小红书最新x-s算法还原

YCHMBb的博客

09-20

8054

本文详细介绍了小红书55版本的x-s生成逻辑，分析了明文的构造以及所用到的加密算法，并还原实现。

3 条评论您还未登录，请先登录后发表或查看评论

免费小红书 x-s、x-t算法补环境版

08-17

【免费】2024年最新小红书 x-s、x-t算法补环境版

小红书x-s参数逆向解析（第二期）【X-s参数补环境】

最新发布

asknh的博客

03-15

2115

本文聚焦于获取 x - s 参数的技术过程。上期成功定位其加密入口为 window._webmsxyw 函数，此期深入该函数内部逻辑，发现加密逻辑封装在 04b29480233f4def5c875875b6bdc3b1.js 文件。为在本地复现加密过程，提取该文件代码后，进行补环境操作，模拟浏览器的 window、document 等全局对象，依次补充 window.toString、document.createElement 等方法及属性，还处理了如 document.cookie、window.loc

最新小红书x-s加密算法补环境版本（8.8更新，已失效主页取最新）

08-18

小红书x-s算法纯js补环境版本。使用python execjs调用js实现，内含完整接口调用Demo。 zip包内是小红书的补环境版本x-s参数的加密生成算法，独立JS文件，提供完整可用的调用测试示例，有问题可以联系作者。

小红书逆向案例之补环境

yumo_henxun的博客

06-17

3756

因为源代码载荷的JSON格式 **“content-type”**是可以读取到的，但是如果我们用是Python的json序列化的dumps格式是会报错，有些网站可能做了识别机制。需要添加一下 delete global ，原因是有些网站会分析global这个单词有没有生效 global is not defined，他们会加一个if判断，因为我们用的环境是node提供的global，如果判断正常他们会返回一些假的数据源，如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。

小红书js逆向x-s之补环境

wq_ocean_的博客

08-13

1403

（注意curlconverter生成的respond的输入参数里有一个是json，这个是不对的，需要改为data）通过测试发现，去掉Header里的x-s参数后没办法拿到数据，说明x-s是动态生成的，这时就需要逆向了。结果发现报错，报错的原因是python生成的json里的“,”:"是有空格的，通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数，把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。

解小红书x-s，x-t

SM_zeng的博客

07-20

2293

首先明确我们要的是哪个接口，以这个为例全局直接搜索x-s，不知道找哪个全部打断点，看在哪里停确定是 window._webmsxyw（c，i）生成的，这思路不就打开了？

小红书x-s补环境

saslll的博客

02-10

1010

小红书X-s补环境

2024年10月10日-小红书最新x-s补环境

qq_64386025的博客

10-10

1291

小红书补环境

js实现window环境js补环境

12-13

js实现window环境，补document，addEventListener，canvas，getContext，toDataURL，可用于js补环境，以及相关参考

前端js算法逆向-小红书xs算法分析

myandroiduser的博客

08-15

1219

八月份小红书算法又进行了一轮更新，目前已来到signSvn=53，signType=x2。文章纯分析新的加密技术，不涉及相关功能破解。

小红书小程序x-sign加密算法解析

jerry3747的博客

12-24

3010

小红书x-sign加密算法解析

某red书最新版x-s、x-s-common（上）

m0_46639364的博客

09-10

1498

重复几次操作你会发现，在进入下面这个代码之后参数就生成了。没关系，既然可以通过window调用，说明加密函数最终赋值给了全局window，那么我们只需要依葫芦画瓢，把整个js文件代码拷出，补上所需环境，再试着执行window._webmsxyw看是否有被赋值即可。进入p(d.fulfilled)，在return处打上断点，跳过来，然后就一直按F8去跳，跳个几次吧（没数），会发现参数竟然加上了。异步调试技巧：看到.then，并且此时加密参数还未生成，可以点进.then第一个参数（函数），打上断点看运行情况。

某红薯X-S（xs）纯算逆向分析

一起进步

05-07

4302

X-S逆向纯算

[js逆向补环境专栏]过xhs的x2 x-s环境检测 -- part1

bboysteed的博客

08-31

3808

补充这个getAttribute，这个有过正向设计的经验的人都知道，这是HTML元素获取自己的属性的方法，那么假如你是没有正向设计的经验的人，也可以通过这个网站去查看，（不过我建议最好学习正向设计，后面看效益也会在星球发布教程，主打一融会贯通和深入理解）肯定是某些环境检测没有通过，导致的，就比如我们的cookie是必须的，但是手动补的方法，从头到尾对于我们来说对cookie的关键性都是无感知的，因此，这种错误驱动型的补环境策略并不靠谱！结果出乎意料的相似，是一样的，那么现在怎么办呢。

最新某红书x-s,x-s-common参数分析(8.28更新)

weixin_43874266的博客

08-29

1302

近几天会免费更新补环境版本给大家，有需要可以关注一下博主。另外之前免费分享的某书x-s补环境版本现在已经不能用了。8.24号某书又又又更新了。有问题可以私信作者。

保姆级小红书xs纯算讲解

cz124560的博客

02-10

2785

还有一个点就是[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]长度是16很有可能做了异或操作。然后我们搜索到[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]这个的最后一次操作。怀疑是他81,49,63,83,61,96,55,10,41,61,47,81,59,43,49,67。为什么他要push 【8,8,8,8,8,8,8,8】？