某red书最新版x-s、x-s-common(上)

已于 2024-09-11 11:56:23 修改
阅读量395 收藏 6
点赞数 5
文章标签: javascript python 爬虫
于 2024-09-10 16:37:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46639364/article/details/142102573
版权

目标:达人主页笔记翻页接口

打上xhr断点
在这里插入图片描述
断住后回溯堆栈,会发现直到异步堆栈为止参数都是已经生成的,那么进入异步堆栈打上断点
在这里插入图片描述
刷新页面发现参数已经生成,那么继续往下找堆栈

进入第二个异步。发现此时参数并未生成在这里插入图片描述
异步调试技巧:看到.then,并且此时加密参数还未生成,可以点进.then第一个参数(函数),打上断点看运行情况。

进入p(d.fulfilled),在return处打上断点,跳过来,然后就一直按F8去跳,跳个几次吧(没数),会发现参数竟然加上了
在这里插入图片描述
那就在这个位置开始单步调试看看

方法:先F8,每次断在return位置的时候单步(F11)进去,进去后逐行执行(F10),看是否有可疑地方。这个过程中要注意堆栈参数e.headers是否有所需加密参数出现。重复几次操作你会发现,在进入下面这个代码之后参数就生成了
在这里插入图片描述
名字也很可疑,打上断点跳过来看看
在这里插入图片描述
仿佛勒住了命运的咽喉~

进入xsXt函数,单步执行
在这里插入图片描述
这不就来了吗家人们

l = (a && void 0 !== window._webmsxyw ? window._webmsxyw : encrypt_sign)(c, i) || {}

l就是我们所需要的x-s所在的对象

参数c:
在这里插入图片描述
参数i是undefined(post请求才有)

控制台跑一下看看
在这里插入图片描述
两个函数都可以生成xs,但是看长度明显window._webmsxyw才是我们需要的,点进去就是加密主要文件

看不懂?没关系,既然可以通过window调用,说明加密函数最终赋值给了全局window,那么我们只需要依葫芦画瓢,把整个js文件代码拷出,补上所需环境,再试着执行window._webmsxyw看是否有被赋值即可。

补环境过程不是本文重点就不阐述了,不然太长了文章,直接提供我补好的环境,脱敏部分自行去完善

window = globalThis
​
​
window.screen = {
    "availHeight": 1040,
    "availLeft": -1920,
    "availTop": -216,
    "availWidth": 1920,
    "colorDepth": 24,
    "height": 1080,
    "isExtended": true,
    "onchange": null,
    "pixelDepth": 24,
    "width": 1920,
    "orientation": {angle: 0, type: 'landscape-primary', onchange: null,}
}
window.indexedDB = {}
window.sdt_source_init = true
window.localStorage = {
    "b1b1": "1",
    "XHS_STRATEGY_BOX": {
        "firstVisit-": false,
        "oneDayTriggerCount-noteDetailLogin": {"2024-07-11": "1"},
        "oneDayTriggerCount-activityPopup-web端开屏": {"2023-11-15": "1"},
        "totalTriggerCount-activityPopup-web端开屏": 1
    },
    "HOME_FEED_CURSOR_SCORE": 1.7258607409610028E9,
    "p1": 508,
    getItem: function getItem(x) {
        return null
    },
    removeItem: function removeItem(x) {
    },
};
window.WebGLRenderingContext = {
    getExtension: function () {
    },
    getParameter: function () {
    }
}
​
window.navigator = {
    plugins: {},
    webdriver: false,
    userAgent: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36',
    languages: ["zh-CN", "zh", "en"],
    appCodeName: "Mozilla",
    appName: "Netscape",
    appVersion: '5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36',
    platform: "Win32",
    vendorSub: "",
    productSub: '20030107',
    vendor: 'Google Inc.',
    maxTouchPoints: 0,
    hardwareConcurrency: 24,
    product: 'Gecko',
    language: 'zh-CN',
    pdfViewerEnabled: true,
    cookieEnabled: true,
    onLine: true,
    geolocation: {},
    webkitTemporaryStorage: {},
    webkitPersistentStorage: {},
    mimeTypes: {},
    connection: {},
    scheduling: function scheduling() {
    },
    getGamepads: function getGamepads() {
    },
    javaEnabled: function javaEnabled() {
    },
    sendBeacon: function sendBeacon() {
    },
    vibrate: function vibrate() {
    },
    managed: function managed() {
    },
    bluetooth: {},
    storage: {},
    ink: {},
    locks: {},
    hid: {onconnect: null, ondisconnect: null},
    deviceMemory: 8,
    serviceWorker: {},
    virtualKeyboard: {boundingRect: {}, overlaysContent: false, ongeometrychange: null},
    clipboard: {},
    wakeLock: {},
    credentials: {},
    keyboard: {},
    userActivation: {hasBeenActive: true, isActive: true}
};
window.sessionStorage = {
    sc: "56",
    length: 2,
    '__SPA_REFER__': 脱敏处理,自己去补全
    getItem: function (args) {
        return sessionStorage[args]
    },
    setItem: function (key, value) {
        sessionStorage[key] = value
    }
}
​
window.location = {
    脱敏处理,自己去补全
};
​
​
window.document = {
    createEvent: function createEvent() {
    },
    location: location,
    cookie: 脱敏处理,自己去补全,
    vlinkColor: "",
    referrer: '',
    fgColor: "",
    dir: "",
    addEventListener: function addEventListener(x) {
    },
    createElement: function createElement(x) {
        return canvas
    },
    documentElement: function documentElement(x) {
    },
    querySelectorAll: function () {
    }
};
​
timeStamp = new Date().getTime()var canvas = {
    toDataURL: function toDataURL() {
    },
    getContext: function getContext(x) {
    },
    getAttribute: function getAttribute() {
        return null
    },
};
localStorage = {
    getItem: function getItem(x) {
        return null
    },
    removeItem: function removeItem(x) {
    }
};

先尝试打印一下
在这里插入图片描述
没问题,函数存在。然后尝试调用
在这里插入图片描述
这不就成了吗家人们

篇幅太长了,本着能水则水的原则,今天就到这里,x-s-common的逆向过程以及验证有效性咱放到下一篇

某red书最新版x-s、x-s-common(下)

万物皆可Hook
关注
js逆向案例-某知x-zse-96补环境与扣逻辑
十一姐的博客
02-25 2177
目录 一、流程简单了解 二、补环境的方式 三、扣算法的方式
red最新版x-s、x-s-common(下)
m0_46639364的博客
09-11 698
我比较懒,就拿到了调换后的数组替换进去了,其它就没什么了,到这里就能拿到encrypt_encodeUtf8返回的大数组。还是缺啥抠啥的逻辑,需要注意的是a0_0x4562函数中有个大数组,这个数组会在其它函数中做处理,位置会调换。这里要注意了,断点是断在第二个x-s-common,上面的那个以及什么v.x8啊v.x9啊,那都不是我们要的代码,不要被误导了。x6是从headers中取的X-t,也就是时间戳,这个要注意,请求的时候要统一一下,首先x9,断点断在encrypt_mcr,然后跳进去,单步执行。
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4908
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
解小红x-s,x-t
SM_zeng的博客
07-20 1293
首先明确我们要的是哪个接口,以这个为例全局直接搜索x-s,不知道找哪个全部打断点,看在哪里停确定是 window._webmsxyw(c,i)生成的,这思路不就打开了?
xhs私信协议, 网页版本X-s逆向 ,JS补环境,笔记,评论。
2401_85458050的博客
06-04 581
小红薯X-s逆向算法, JS补环境版本
k8s-使用kube-install一键部署(亲测超详细)
program哲学
12-11 3972
详细介绍k8s部署环境介绍及一键安装脚本kube-install, 支持高度可用的多个kubernetes集群可以在二进制模式下一键离线安装,也可以计划安装、添加kubernets节点、删除kubernete节点、销毁kubernetesmaster、重建kubernetes-master和卸载集群
kubernetes---CentOS7安装kubernetes1.11.2图文完整版
热门推荐
直到世界的尽头
08-15 5万+
转载请注明出处:kubernetes—CentOS7安装kubernetes1.11.2图文完整版 架构规划 k8s至少需要一个master和一个node才能组成一个可用集群。 本章我们搭建一个master节点和三个node节点。 我们在生产环境中使用时k8s时可以适当增加节点。 我们有三台服务器,ip和身份规划如下: 192.168.11.90 master node 19...
RT-DETR推理详解及部署实现
周同学的博客
11-12 1万+
RT-DETR推理详解及部署实现
Cocos2d-x 2.x、3.x读摘要(2016-6-25 07:18)
u010401391的专栏
02-08 1万+
20170326添加: 尽量使用最新的类,因为被遗弃的类一般都有功能和性能上的缺陷,所以不建议使用。 对于EditBox类,在2.2.6版本之前,在iOS 8上,如果单击输入,键盘弹出时,会发生界面偏移错误,出现黑色背景部分。关闭键盘时,界面偏移不回来了。 引擎3.5/2.2.6解决了这个Bug。 2.2.6版本中修复了iPhone6和iPhone6 Plus的一些BUG,支持苹果的64位架构。 ...
r40_tinav2.1_最终验证通过_使用CB-S来验证OV5640有横条纹fpscamera+SPI2.0成功_20171114_1443没有外层目录.7z
11-14
r40_tinav2.1_最终验证通过_使用CB-S来验证OV5640有横条纹fpscamera+SPI2.0成功_20171114_1443没有外层目录.7z 开发板:CB-S 1、(可选修改/调试技巧:) 除了ov5640.c之外,其它的驱动都不编译,节省编译时间!...
red5 1.0.7 集成tomcat 并且 进行整合 官方例子oflaDemo
dao2012的博客
06-17 1万+
简介:之所要写,是因为网上很难找到最新的。 并且 red5-server 1.0.7 版本下的 server/war 包下完全用不了,旧的版本可以直接部署到tomcat就可以了。 但是,1.0.7 不行 日志也不行,所以特意写写部署的过程。 red5官方源码:https://github.com/Red5 eclipse 部署 直接使用maven项目导入就可以了,基本上不会有什么问题。有问题的
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 889
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
使用 uni-app 开发微信小程序的详细指南
最新发布
2301_79685859的博客
09-16 535
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 535
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 300
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 279
js中严格区分大小写。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值