某书最新的X-s,x-s-common逆向

于 2024-07-27 01:38:33 发布
阅读量228 收藏 3
点赞数 7
文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcczyl/article/details/140711759
版权

1、入口还是老位置应该是里面的加密JS文件某些算法改变了或者算法参数变量
在这里插入图片描述
2、最终还是这些参数的的加密,那应该是这个js的加密算法变了
在这里插入图片描述

3、把加密的JS文件用本地替换,准备进行插桩输出看看里面的参数
在这里插入图片描述
在这里插入图片描述
4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,

在这里插入图片描述
5、补上之后好像正常了,把JS搞的node环境运行,测试一下。(补环境可以用jsdom)

最低0.47元/天 解锁文章
lcczyl
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
某红书x-s、x-s-common参数分析与纯算法还原(2024-7-20更新)
吴秋霖的博客
11-14 9387
xhs参数研究与分析(仅供学习参考)
jsvmp某书x-s算法分析还原
m0_38098782的博客
05-15 1280
分析推到过程大部分靠着经验而言,需要对常见的加密算法有所了解,根据算法的特征识别可以节约大量的时间。合适的插桩位置,可以事半功倍
某书xhs x-s x-t x-common
weixin_44454180的博客
01-28 1019
搜索用户页面请求ok。详情页面评论请求ok。
某书X-S(XS)纯算逆向
qq_45499385的博客
05-06 2741
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
最新小红书X-s X-s-Common X-t 参数逆向脚本使用教程
hnx233的博客
05-24 790
本教程使用python调用纯js脚本来实现登录和搜索的爬虫。有想法的可以加我微信 hunixing-
2024年某书最新x-s-common签名算法分析以及点赞api接口测试nodejs(2024-01-05)
byc6352的专栏
01-05 2628
2024年小红书最新x-s-common签名算法分析以及点赞api接口测试nodejs(2024-01-05)
小红书x-s 最新 JS逆向 jsvmp
laoyaogegeg的博客
03-23 4545
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4484
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
xhs_最新x-s检测修改
weixin_44691004的博客
06-01 1039
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
androidx-lifecycle-common-2.1.0.jar
05-30
androidx-lifecycle-common-2.1.0.jar
androidx-core-common-2.1.0.jar
05-30
androidx-core-common-2.1.0.jar
xhs-小红书数据采集python算法还原
05-14
【描述】中的"pyton还原x-s,x-common"指的是通过Python解析和模拟小红书(xhs)的特定接口或协议(可能包括x-s和x-common),以实现对平台数据的高效访问。"封装了各大类型和接口"意味着开发者已经将各种请求类型...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 457
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
Next.js静态导出与动态路由优化
天涯学馆
07-20 1068
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 1168
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
【React 】开发环境搭建详细指南
最新发布
lph159的博客
07-24 1020
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
小红书x-s-common:
12-28
小红书x-s-common是一家专注于时尚、美妆、生活类内容的社交电商平台。它为用户提供了一个分享购物心得、护肤心得和生活经验的社区,让用户可以互相交流、学习和分享。x-s-common平台上聚集了众多的时尚博主、化妆师、生活达人,他们分享了大量的购物攻略、美妆技巧和生活小窍门,帮助用户更好地了解产品和掌握使用方法。同时,平台上还有丰富的商品信息和用户的购物评价,帮助用户做出更明智的购物决策。 通过x-s-common,用户可以方便地浏览、搜索到各种时尚、美妆等商品,还可以直接购买,享受到快捷的线上购物体验。同时,用户还可以结交到和自己兴趣相投的朋友,互相交流经验,推荐好物,增进友谊。x-s-common还具有很高的互动性,用户可以对感兴趣的内容进行点赞、评论,甚至发布自己的购物心得,让社区更加丰富多彩。 总的来说,小红书x-s-common是一个通过内容社交驱动的社交电商平台,它为用户提供了一个获取时尚美妆生活信息和经验分享的平台,帮助用户更便捷地购物和提升生活质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lcczyl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值