小红书timestamp2

最新推荐文章于 2024-06-17 14:48:01 发布
最新推荐文章于 2024-06-17 14:48:01 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 签名逆向合集 文章标签: node.js html5 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houxiaobao123/article/details/120134382
版权
本文介绍了如何通过JS堆栈调试获取小红书timestamp2值的过程,涉及网络代理工具如Charles或Fiddler,以及如何分析和模拟接口请求。关键步骤包括分析302跳转后的JS代码,从中提取id和sign参数。提供源码下载链接以供进一步研究。
摘要由CSDN通过智能技术生成

小红书timestamp2

小红书PC站可以看到社区精选、用户详情、用户笔记列表和用户笔记详情,内容较为丰富。

任何可操作性的内容与本文无关
文章内容仅供参考学习,如有侵权请联系作者进行删除

声明一下,订阅专栏是整个《签名逆向合集》,不是订阅单片文章,该专栏至少更新10篇文章。

JS堆栈调试过程

使用代理工具调试接口,charles、fiddler都可以
打开一个小红书链接,比如:https://www.xiaohongshu.com/discovery/item/612e12b40000000001025d30
可以看到cookie中已经生成了timestamp2
在这里插入图片描述
全局搜索这个值,限制只搜索response header,发现只有这个接口获得了timestamp2这个值
在这里插入图片描述
这个接口可以获得timestamp2参数值,要做的就是模拟这个接口,批量生成,模拟接口的难点在于request body体内的idsign 参数

{
	"id": "---",
	"sign": "---",
}

在这里插入图片描述
这里的 idsign 我们通过同样的搜索方式发现是搜索不到的,实际上我们回到请求的第一步去看,是有一个302跳转的
在这里插入图片描述
我们看到这个接口返回了js代码,所以 idsign 值我们分析是获取服务端的js动态生成的,将这个js代码拉下来
在这里插入图片描述

分析代码,看到id及sign 参数的获取位置,我们可以通过使用,node静态调用,或者python调起浏览器chromdrive 这个js获取id及sign的值
在这里插入图片描述

源码下载

https://pan.baidu.com/s/1g2laPqcjGUe4ErYCPKvEBQ

小奋斗丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【2022-08-15】某书timestamp2参数分析
不愿意透露姓名的网友
08-15 641
今天我们来分析一下timestamp2参数。
Sqlserver timestamp数据类使用介绍
09-11
在SQL Server中,`timestamp`数据类型是一种特殊的数据类型,虽然它的名称中包含了"timestamp",但它实际上与日期和时间无关。它是一个用于追踪数据库中数据修改顺序的二进制数字,而不是记录特定时间点。在SQL ...
mysql timestamp2_mysqlTIMESTAMP详解
weixin_36268255的博客
02-01 294
TIMESTAMP的变体 1,TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP 在创建新记录和修改现有记录的时候都对这个数据列刷新 2,TIMESTAMP DEFAULT CURRENT_TIMESTAMP 在创建新记录的时候把这个字段设置为当前时间,但以后修改时,不再刷新TIMESTAMP的变体1,TIMESTAMP ...
小红书逆向案例之补环境
yumo_henxun的博客
06-17 1357
因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。
使用Python爬取小红书笔记与评论(仅供学习与参考)
热门推荐
吴秋霖的博客
01-12 1万+
通过调用浏览器内核,注入JS的方式来获取x-s、x-s-common!免除扣取加密算法抓取数据进行分析
小红书网页版timestamp2
李玺
09-16 4381
小红书PC网页版,请求需要携带cookie。
草根学爬虫:根据作品ID获取小红书笔记详情数据接口|小红书笔记详情接口|小红书笔记用户接口|小红书API接口
weixin_19970108018的博客
11-20 798
需要注意的是,使用小红书笔记详情数据接口需要了解相关的API调用规则和限制,确保合规地使用接口并遵循平台的规定。此外,由于接口的使用需要一定的编程知识和技能,因此如果您不熟悉接口的使用和调用方式,可以参考小红书开放平台的官方文档或寻求技术帮助。小红书笔记详情数据接口是小红书开放平台提供的一种数据接口,可以帮助开发者获取小红书平台上的笔记详情数据。小红书笔记详情数据接口的用途是获取小红书平台上指定笔记的详细信息,包括笔记的ID、标题、正文、图片等信息。
Mysql中的Datetime和Timestamp比较
09-10
2. **不同点**: - **时间范围**:`DATETIME`支持的日期范围从'1000-01-01'到'9999-12-31',而`TIMESTAMP`由于其内部存储为32位整数,只能表示从'1970-01-01 00:00:01' UTC到'2038-01-19 03:14:07' UTC的时间。 - ...
pandas中Timestamp类用法详解
09-21
- **时间运算**:Timestamp对象可以直接进行加减运算,例如`timestamp1 + timedelta`或`timestamp1 - timestamp2`,其中`timedelta`是时间间隔。 - **比较操作**:Timestamp对象可以进行比较操作,如`>`、`、`==`...
mysql之TIMESTAMP(时间戳)用法详解
09-10
2. **TIMESTAMP DEFAULT CURRENT_TIMESTAMP** 这个选项只在创建新记录时将字段设置为当前时间,之后的更新不会改变这个字段的值。 3. **TIMESTAMP ON UPDATE CURRENT_TIMESTAMP** 这种情况下,字段初始值默认为...
pandas实现将日期转换成timestamp
09-18
2. **时间元组**: Python的`time`模块中的结构体,包含年、月、日、小时、分钟、秒等信息,是时间戳与日期字符串转换的中间形式。 3. **timestamp**: Unix时间戳,是一个整数或浮点数,表示自1970年1月1日以来的秒...
小红书标签的添加和回显
07-04
高仿小红书App发布内容在图片上编辑标签和标签的回显
【2021-11-16】小红书web端数美验证码
web15285868498的博客
02-21 2133
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录 前言 一、cookie算法 二、滑块验证码 三、流程实现 前言 小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接 https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036
某红薯X-S(xs)纯算逆向分析
往日情怀酿作酒
05-07 2556
X-S逆向纯算
srb timestamp2 (2022/04/22)
李玺
04-22 4020
srb网页版新版timestamp2分析。
小红书web端cookie信息生成
m0_46639364的博客
03-28 8989
小红书web端的cookie包含4个参数:xhsTrackerId, extra_exp_ids, timestamp2, timestamp2.sig。 前面两个参数直接携带请求小红书主页即可获取,后两个需要携带data两个参数做post请求获取。 如上图,id是经由sign字符加密而来,sign是由UA、版本号、还有一些不知何物的字符拼接组成。下面是抠出来的js代码,用以填入sign生成id function get_id() { for (y = function(t) {
小红书X-S(XS)纯算逆向 2024.8.8日更新 速看
qq_45499385的博客
05-06 3585
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
android 逆向ida,浅谈安卓逆向协议(四)- ida pro - 小红书
weixin_33430573的博客
05-31 964
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。小红书做...
python编写小红书爬虫
最新发布
07-16
在Python中编写小红书爬虫,通常我们会使用requests库来获取网页内容,然后结合BeautifulSoup或 lxml 等HTML解析库解析页面结构。下面是一个简单的步骤概述: 1. **安装所需库**: ```bash pip install requests ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小奋斗丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值