xhs 最新X-s jsvmp纯算法还原

已于 2023-07-06 14:01:09 修改
阅读量1k 收藏 4
点赞数 1
文章标签: javascript python
于 2023-07-05 16:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33567220/article/details/131559327
版权

1. X-s加密定位

直接搜 window._webmsxyw

 

2.固定加密值

2.1固定cookie的webid

2.2固定Date.prototype.getTime

Date.prototype.getTime1 = Date.prototype.getTime;
Date.prototype.getTime = function() {
    if (window.hyj) {
        return 1687336465288
    }
    return Date.prototype.getTime1.apply(this, arguments)
}

3.算法还原

3.1 解密得到大数组,直接扣原代码

3.2 初始化全局变量

 3.3 base64加密请求参数得到 stackOutput

3.4 获取192字节的数组及384字符串的payload(好像是3des,扣完才发现)

注意用到了上面的全局变量

3.5 拼接XYW_ 以及简单的操作,得到结果

 

没写X-s-common的加密(因为没抓数据的需求),所以抓了个包对比下结果,一样。

 记录一下,需要算法联系我。

qq_33567220
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
某书最新版X-s(2023/5/23更新)
自成背后的博客
05-23 1455
某书最新版X-s(2023/5/23更新),不走老版的sign了,走新的VMP算法_webmsxyw
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 6548
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
使用Python爬取小红书笔记与评论(仅供学习交流)_python爬取小红书关键词所有笔记评论(2)
最新发布
2401_83817916的博客
04-13 693
除了通过对X-s、X-s-c参数进行分析还原加密算法,还有之前文章中提到的通过JS注入免扣加密算法的方式获取加密参数,进行数据的抓取!关键词搜索笔记抓取笔记评论评论区艾特多级评论采集扫码协议登录X-s、X-s-common加密算法还原(2024-03-10更新)
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 858
x-s算法还原流程及分析
某书的X-S、X-T算法分析【2023.11.24】
11-24 355
X-S,某书,JS分析
xhs2023109可x-s逆向获取
akkann的博客
10-09 677
最主要的还是浏览器与node生成的最后结构不一样,简单直接强制让它等于0|0|0|1|0|0|1|0|0|0|1|0|0|0|0就好。原为0|0|1|1|0|0|1|0|1|1|1|0|1|0|0。其中参数X-s是经过加密生成的,X-T是。查看js发现是各种的自增。
中英对照 INSTITUTE CARGO CLAUSES(A)教程文件.pdf
06-06
中英对照 INSTITUTE CARGO CLAUSES(A)教程文件.pdf
xs _webmsxyw 算法还原盗用代码请注明出处搬来搬去真的很下头!
weixin_39010615的博客
05-22 3378
webmsxyw xs x-s
xhs_最新x-s检测修改
weixin_44691004的博客
06-01 962
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
某书 X-S-Common 算法研究 2023-5-15
byc6352的专栏
05-15 1635
某书 X-S-Common 算法研究 ,反爬,javascript 逆向 2023-5-15
v7681016-xhs-Guanfang_X64.apk
12-20
v7681016-xhs-Guanfang_X64.apk
v7790270-xhs-Guanfang_X64.apk
03-12
v7790270-xhs-Guanfang_X64.apk
xhs1229_21_705-0-0.apk
12-30
xhs1229_21_705-0-0.apk
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4119
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
xhs】笔记更新监控,x-s、x-t、a1、web_session
拉灯的小手的博客
05-23 519
【代码】【xhs】笔记更新监控,x-s、x-t、a1、web_session。
[js逆向补环境专栏]过xhs的x2 x-s环境检测 -- part1
bboysteed的博客
08-31 2215
补充这个getAttribute,这个有过正向设计的经验的人都知道,这是HTML元素获取自己的属性的方法,那么假如你是没有正向设计的经验的人,也可以通过这个网站去查看,(不过我建议最好学习正向设计,后面看效益也会在星球发布教程,主打一融会贯通和深入理解)肯定是某些环境检测没有通过,导致的,就比如我们的cookie是必须的,但是手动补的方法,从头到尾对于我们来说对cookie的关键性都是无感知的,因此,这种错误驱动型的补环境策略并不靠谱!结果出乎意料的相似,是一样的,那么现在怎么办呢。
x-s-common xhs
10-09
x-s-common xhs是指的x平台上的共同服务和功能。在这里,x代表一个特定的平台或系统,而s-common xhs则表示在平台上通用的一些服务和功能。 通常在一个平台上,有一些服务和功能是所有用户都可以使用的,而不论他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值