js逆向5分钟速通系列之---xhs(无视jsvmp)

最新推荐文章于 2024-05-30 18:05:01 发布
最新推荐文章于 2024-05-30 18:05:01 发布
阅读量726 收藏 6
点赞数 14
文章标签: python javascript js java 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75266682/article/details/137211555
版权

js逆向5分钟速通系列之—xhs(无视jsvmp)

前言:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文案例中网站为:aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tL2V4cGxvcmU=

1.明确接口

我们在做逆向的时候,首先得分析出哪些加密参数是需要逆向的,然后再是去逆向这些参数。
所以我们第一步就是明确逆向的目标

  • 如图1.1:这次目标是内容接口
  • 分析:正常js逆向的话是需要把请求头里的参数都搞定的,但是xhs 参数在jsvmp里,深知jsvmp难度的情况下,我这里就用新思路玩玩了。

在这里插入图片描述

​ 1.1

1.1 采用5分钟速通方式分析

本着学习研究 扩展思路的目的,我这里是采用了一种比较有意思的方式。在关键地方调包,把方法导出全局,后续我需要的时候直接使用,这种方式可以省略1万步逆向的步骤。

在这里插入图片描述

​ 1.2

如图1.3 ,这里就是很不错的调包位置。

在这里插入图片描述

​ 1.3

  • 本地替换保存当前js文件

  • 在控制台测试一下导出方法 成功拿到数据 图1.4。本次逆向共耗时5分钟

    在这里插入图片描述

    在这里插入图片描述

    ​ 1.4

2.稳定性测试

话不多说直接看结果,网站不崩就不会崩。因为没有设置拦截,直接放行了 性能上有缺失,有很大的调整空间

在这里插入图片描述

呆呆怪和酷酷妖
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
xhs 最新X-s jsvmp纯算法还原
qq_33567220的博客
07-05 1053
某红书 X-s最新jsvmp纯算法还原
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4179
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
xhs-x-s,jsvmp纯算法还原
woysihsb的博客
12-05 467
https://mp.weixin.qq.com/s/P-BJmr9R56KYJzxjiqV4QQ
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 877
x-s算法还原流程及分析
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 6677
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
小红书X-S纯算逆向分析
weixin_74178589的博客
05-07 1655
小红书X-S逆向纯算
xhs_最新x-s检测修改
weixin_44691004的博客
06-01 974
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
xhs2023109可x-s逆向获取
akkann的博客
10-09 681
最主要的还是浏览器与node生成的最后结构不一样,简单直接强制让它等于0|0|0|1|0|0|1|0|0|0|1|0|0|0|0就好。原为0|0|1|1|0|0|1|0|1|1|1|0|1|0|0。其中参数X-s是经过加密生成的,X-T是。查看js发现是各种的自增。
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
xhs1229_21_705-0-0.apk
12-30
xhs1229_21_705-0-0.apk
CAN总线数据记录仪kvaser-memorator-pro-5XhS.docx
12-13
CAN总线数据记录仪kvaser-memorator-pro-5XhS.docx
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
【uni-app系列】uni-app之快搭建框架_uniapp项目框架搭建
2401_84520271的博客
04-21 946
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
如何mysql数据导入到mongdb
codemami的博客
05-30 1368
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 1089
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
最新发布
pocean2012的博客
05-30 1126
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,过串口就可以加载程序,很方便。
x-s-common xhs
10-09
x-s-common xhs是指的x平台上的共同服务和功能。在这里,x代表一个特定的平台或系统,而s-common xhs则表示在平台上用的一些服务和功能。 常在一个平台上,有一些服务和功能是所有用户都可以使用的,而不论他们是个人用户还是企业用户。这些服务和功能可以被称为共同服务和功能,即适用于所有用户的用工具。 其中一些常见的共同服务和功能可能包括用户登录与注册、数据存储和管理、知与提醒、搜索与过滤、用户权限与访问控制等。这些功能可以帮助用户进行身份验证、管理和保存他们的数据、接收提醒和知、查找和筛选数据、控制和管理用户的访问权限等。这些共同服务和功能可以提高用户体验,提供更好的用户界面和操作流程。 在x平台上,提供这些共同服务和功能是为了让用户能够更方便地使用该平台,并且提供统一的用户体验。无论用户是个人用户还是企业用户,他们都可以过这些共同服务和功能来实现他们的操作和业务需求。 总之,x-s-common xhs是x平台上的共同服务和功能,旨在为用户提供更好的用户体验和操作便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值