【逆向案例】某书最新版X-s逆向方案

已于 2023-05-19 17:43:39 修改
阅读量1.2k 收藏 4
点赞数 3
分类专栏: 可乐的爬虫逆向合集 文章标签: 爬虫 js
于 2023-05-19 11:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34502466/article/details/130762532
版权

效果

联系方式vx公众号:爬虫逆向小林哥

 

接口分析

某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。

逆向过程

直接搜索:window._webmsxyw,就可以定位到

跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路

我们采用express plawright方式搭建加密服务,利用playwright创建的浏览器环境给我们生成加密结果:

function get_sign(api) {
    return global_page.evaluate((api) => {
        return new Promise((r, j) => {
            let data = {
                a1: new RegExp('a1' + '=' + '([^;]*)' + ';').exec(document.cookie)[1],
                sign: window._webmsxyw(api)
            }
            r(data)
        })
    }, api)
}

需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。

算法还原

提供docker一键部署方案,关注微信公众号:爬虫逆向小林哥  添加好友获取

alwaysqaaqhhh
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
web的X-s逆向
qq_44902227的博客
03-04 1606
JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”"))):对第④步进行一些随机字符串的拼接。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”“)):将第③步进行md5加密。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](“”):是将一些参数添加到列表,然后利用"“进行拼接。②JSON[cr(ae, se) + “fy”](t):将t进行序列化。完事,如果有问题请和我沟通交流!
x-s参数逆向
bboysteed的博客
06-23 1500
x-s参数加密分析
【JavaScript 逆向】手撕某红X-s,X-T 感受纯算法的压迫
NUT_0的博客
03-01 1067
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的日志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。
xhs 某X-S(XS)纯算逆向
qq_45499385的博客
05-06 2067
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
X-S(xs)纯算逆向分析
最新发布
weixin_74178589的博客
05-07 2215
X-S逆向纯算
JS逆向X-S
qq_15326513的博客
07-19 1010
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
逆向案例】某shu新版x-s逆向分析, 关键词搜索
qq_34502466的博客
05-22 525
js逆向
最新版X-s(2023/5/23更新)
自成背后的博客
05-23 1478
最新版X-s(2023/5/23更新),不走老版的sign了,走新的VMP算法_webmsxyw
【python-JS逆向】网页端请求参数x-s,x-t
HuJiaPeng123的博客
04-01 1161
最新红薯网页端参数js逆向,python爬虫相关作者作品列表,点赞、文章评论内容等
最新小红x-s参数x-t参数
06-16
最新小红x-s参数x-t参数、爬虫、python、小红、反爬虫
xhs-小红数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
逆向工程教程:免费的全面的逆向工程课程,涵盖x86,x64、32位ARM和64位ARM架构
02-01
8. **网络安全与威胁情报**:逆向工程师需要关注最新的安全漏洞、攻击手段和网络威胁,以便及时应对并保护系统不受侵害。 9. **Cybersecurity**:逆向工程是网络安全的一部分,涉及保护系统免受恶意软件、网络攻击...
Mybatis逆向工程,全套jar包
05-18
在本案例中,提供的"逆向工程jar包"可能包括了Mybatis核心库、Mybatis逆向工程插件、MySQL驱动等相关jar文件。 Mybatis是一个轻量级的持久层框架,它简化了与数据库交互的过程,提供了SQL映射文件来定义SQL语句,...
最新版Advanced Apple Debugging
12-07
《最新版Advanced Apple Debugging》是一本深入探讨Apple平台下高级调试技术的籍,主要涵盖了如何利用LLDB命令行工具进行高效调试、汇编语言基础以及逆向工程的相关知识。这本对于想要提升在iOS和macOS开发中...
QingTingCheat:蜻蜓线上最新版本apk v5.0.1反编译原始码
03-23
总结来说,“QingTingCheat:蜻蜓线上最新版本apk v5.0.1反编译原始码”是一个深入理解Android应用和系统运作的好案例,通过这个过程,我们可以学习到Android应用的架构设计、组件通信以及源码分析等多方面的知识。...
《实用坐标测量技术》2007版-目录
10-11
《实用坐标测量技术》是一本深入探讨几何量测量方法与技术的专业籍,2007版的出版为读者提供了当时最新的坐标测量理念和技术。作为一本工具,它旨在帮助工程师、质量控制人员以及相关行业的从业者理解和掌握精确...
【某】新版x-s纯算法,纯分享
weixin_42934880的博客
05-25 1618
试了下cookie只要a1和web_session就行了,a1就是上面的x3,写死也行。看着一些固定值陷入了沉思,试着查了一下,发现是一个。新版x-s,x-t加密,XYW_后面那段是base64,处理下得到。x1=get直接md5(url的路径部分),post就再拼接参数。的加密,就直接捞js源码咯,魔改了一下就成功了(●’◡’●)!那么找payload的加密就行了。x3=可以写成undefined。ps:sign还是可以用的目前。
小红逆向js 拿到x-s x-t这两个加密参数
11-01
逆向解密小红x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alwaysqaaqhhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值