某乎 头部“X-Zse-96“ 逆向

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量894 收藏 2
点赞数 2
文章标签: python javascript 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75268677/article/details/132212935
版权

1. 接口地址:aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT0lRTUlOTIlOEMlRTUlQjklQjMlRTclQjIlQkUlRTglOEIlQjE=

2. 加密位置:

直接搜关键词 X-Zse-96 

 进入js 文件在此打上断点后打包就可以断住了

 可以看到X-Zse-96 的值是 t2 + "_" + tO,t2 的值是固定的:2.0; tO 是 tT.signaturn 来的, 而tT 是由ed 函数生成的,te 是去除域名后的接口地址, tb 是固定值:'101_3_3.0', TE 是cookie d_c0的值:'AEDZztKUmhaPTmec9D8qO_3TWjL3a6xOB9c=|1681110900' 也是固定的

 继续进入ed 方法

 加密的位置是:(0,tJ(ti).encrypt)(ty()(tp))

tp 是上面的 tb + te + TE 拼接而来的

ty() 其实是MD5 消息摘要算法

 继续进入加密函数:此时是最终加密位置

 把代码复制本地折叠后 发现是webpack 打包的,先找到加密位置所处的模块是1514

 把当前模块复制下来, 再找到加载器, 然后去找加载器,在顶部找个加载器打断点,刷新网页后即可断住

 进入加载器后,此时的 l 函数就是加载器了,这个文件是自执行函数,整个文件复制下来

 把上面的模块和自执行函数扣下来:模块只用到下面这两个

 定义一个变量 _mars 把加载器导出来:

 加载器调用 1514 模块 下ZP 函数

 发现缺少环境:

 接下来采用jsdom 补环境方式:补上下面的环境即可

 加密结果:

 

江户川新一基
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
JS逆向加密——某乎反爬x-zse-96
含笑
10-11 917
抓包分析 这里用于学习分析某乎的搜索案例的加密参数 找到请求的数据,多次抓包请求,对比请求的参数以及动态变化的参数,然后携带参数去模拟请求 这里 主要是有个 x_zse_96 带带加密参数 需要我们去分析解密 加密参数分析 首先 浏览器全局搜索 加密的参数x-zse-96,会搜索出来 俩个位置,在这俩个位置都打上断点 然后刷新网页,看会在哪个断点断下 分析一下x-zse-96的由来和逻辑,截图和控制台有详解,最后再到 signature的地方 打上断点,进入函数里面是调试,看具体的加密逻辑 这里的
某乎x-zse-96参数解析2022/08/09首发
weixin_52283613的博客
08-09 2202
知乎补环境,检查了老大一堆东西
Python爬虫Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2824
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
[JS逆向] 知乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 2112
某乎加密参数
知乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 3818
知乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数。 分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3336
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新知识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎逆向了。...
知乎x-zse-96 参数补环境
zhp980121的博客
02-20 3281
知乎参数x-zse-96逆向 知乎x-zse-96参数补环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
知乎x-zse-96 文件头 JS解密
03-07
总结来说,“知乎x-zse-96文件头JS解密”是一项复杂的任务,它涵盖了JS文件分析、加密算法逆向工程、解密函数构建等多个环节。理解和掌握这些技能对于网络安全专家、数据分析师以及Web开发者来说都是非常有价值的。...
知乎x-zse-96.zip
11-09
标题中的“知乎x-zse-96.zip”表明这是一个与知乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取知乎网页内容的源代码,...
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
x-zse-96参数 补环境版(更新版)
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
关于知乎搜索页面x-zes-96解密思路方法
weixin_41863471的博客
04-28 745
(本文图片请放大查看) 一、找到主要加密参数,看到为 x-zes-96; 二、查到加密函数位置 步骤如图所示,需要注意局部搜索有两个 x-zes-96 参数,在这里花了几小时,才发现有第2个新的加密位置;注意这里是第2个。(基础不劳就是坑多,注意细心) 三、分析加密过程 据以下各图的顺序分析加密的各个环节,对相关的加密字母/函数打上断点: 1、找到signature为主要加密的函数; 2、分析 s 的构成,观察到s是一个字符串; 3、查看f ( )是怎样对s起作用的,(这里猜测他是一个.
知乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 1930
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以知道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
【知乎解密(最新版-rpc版本)】
qq_41677333的博客
08-19 4038
1. 知乎最新版解密 2. rpc版本解决补环境问题 3. x-zse-96
JavaScript 逆向】猿人学 web 第二题:动态 cookie
Yy_Rose的博客
09-14 4130
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
某乎x-zse-96、x-zst-81最新通杀方案
热门推荐
u013291301的博客
10-28 2万+
某乎x-zse-96、x-zst-81最新通杀方案
某乎x-zse-96
李玺
12-08 3176
知乎x-zse-96,做一下分析和记录
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 789
1.定义2.安装3. 案例。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值