某红书x-s jsvmp算法还原

最新推荐文章于 2024-09-20 16:28:34 发布
最新推荐文章于 2024-09-20 16:28:34 发布
阅读量779 收藏
点赞数
分类专栏: 逆向反爬知识总结与案例 文章标签: javascript python html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamenqi_csdn/article/details/132588674
版权
本文为学术交流,探讨如何还原某网站的JSVMP加密流程。通过分析加密位置,找到了参数l和a,发现加密后的信息类似Base64。在jsvmp算法中插入调试,分析日志获取payload生成参数,最终实现加密过程的理解和测试。
摘要由CSDN通过智能技术生成

前言⚠️

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

目标网站

aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tL2V4cGxvcmU/bV9zb3VyY2U9cGlucGFp

加密流程

  1. 确定加密位置,全局搜索 X-s,简单分析一波,很容易就可以找到这个位置,参数 l 是路径信息,参数 a 是post请求体
    在这里插入图片描述
    在这里插入图片描述

  2. 进入到jsvmp加密算法中
    在这里插入图片描述

  3. 首先分析一下密文信息

了解本专栏 订阅专栏 解锁全文 超级会员免费看
傲娇的小苹果
关注
专栏目录
订阅专栏
jsvmp某书x-s算法分析还原
m0_38098782的博客
05-15 1948
分析推到过程大部分靠着经验而言,需要对常见的加密算法有所了解,根据算法的特征识别可以节约大量的时间。合适的插桩位置,可以事半功倍
某红书x-s、x-s-common参数分析与纯算法还原(2024-10-10更新)
热门推荐
吴秋霖的博客
11-14 1万+
xhs参数研究与分析(仅供学习参考)
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
某红薯X-S(xs)纯算逆向分析
往日情怀酿作酒
05-07 3457
X-S逆向纯算
【JS逆向】2024年9月20日-小红书最新x-s算法还原
最新发布
YCHMBb的博客
09-20 2037
本文详细介绍了小红书55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 5100
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
vmp入门(一):android dex vmp还原和安全性论述
q2919761440的博客
04-25 1674
如果真的觉得可以就关注一下公众号吧。也不发图推广了。哦,对了,我这脚本配合人工半自动换,是可以做到一个函数一个函数还原的,我经过测试了,图,就不贴,怕人找,虽然目前没人找过。我随便找的其中的某个样本,发的照片,很多样本好像都差不多,都是这个逆向思路。
x-s参数逆向
qq_43384940的博客
12-14 1742
某书加密参数
最新小红书7.19算法更新
ndaydayup的博客
07-22 561
爬虫越来越内卷,js防护技术日益精进,更多的网站采用vmp的技术反爬,vmp 就是虚拟机 就是混淆控制流 ,但是如果你想像调试普通js一样跟栈, 那么可能你跟个好多天都不一定能搞出来 ,搞的头晕眼花,非常恼火。还是得硬着头皮干,不能畏惧,需要极强耐心, 本文重点分析分享如何处理jsvmp, 内容为个人见解,不足之处请多指教。它将JavaScript源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码。.......巴拉巴拉网上搜出很多类似介绍,大概单了解一下就行,不太理解没关系。
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 2010
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
某红书x-s加密算法补环境版本(当前可用,8.28更新)
08-30
某红书x-s算法纯js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是某红书的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
最新小红书x-s加密算法补环境版本(8.8更新,已失效主页取最新)
08-18
小红书x-s算法纯js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是小红书的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
xhs 最新X-s jsvmp纯算法还原
qq_33567220的博客
07-05 1447
某红书 X-s最新jsvmp纯算法还原
xs _webmsxyw 纯算法还原盗用代码请注明出处搬来搬去真的很下头!
weixin_39010615的博客
05-22 3766
webmsxyw xs x-s
xhs_最新x-s检测修改
weixin_44691004的博客
06-01 1171
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
【2024-06-03】某红书X-s分析
不愿意透露姓名的网友
06-03 948
看看西红柿。
小红书X-s X-conmon 算法还原(9月9日更新)
weixin_44454180的博客
09-09 345
小红书逆向 x-s x-conmon
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 3330
jsvmp-某乎 x-zes-96 算法还原
npdp红书-文字书签版
08-14
NPDP红书是指新产品开发专业人士的指南,它提供了一种系统的方法和最佳实践,帮助企业有效地开发和推出新产品。文字书签版则是指该指南的一种便携版本,通过书签的形式,便于读者标记和查找关键内容。 NPDP红书的文字书签版包含了全面的内容,从新产品开发的基本原则和目标、市场分析和需求评估、创意生成和概念验证、设计和开发、测试和验证、市场推广和销售等核心环节都有详细介绍。读者可以根据书签方便地翻阅感兴趣的章节,节省阅读时间并快速掌握需要的知识。 这本书的文字书签版为读者提供了一个方便的参考工具,帮助他们在实际的新产品开发过程中解决问题和作出决策。无论是初涉产品开发领域的新手,还是已经在该领域工作多年的老手,都能在这本书中找到有价值的信息和建议。 值得一提的是,NPDP红书的文字书签版还提供了很多实用的模板和工具,如市场调查问卷、竞争分析表、产品开发计划表等,这些工具可以帮助读者更好地组织和执行新产品开发项目。 总之,NPDP红书的文字书签版是新产品开发专业人士的重要工具,它提供了一个系统、全面的方法论,帮助用户快速掌握和应用新产品开发的最佳实践。无论是在教育领域还是实践中,它都能为读者带来实际价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值