【逆向案例】B站博主主页w_rid

最新推荐文章于 2025-04-26 00:25:45 发布
最新推荐文章于 2025-04-26 00:25:45 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 可乐的爬虫逆向合集 逆向分析 js逆向 文章标签: 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34502466/article/details/130809883
版权
本文详细介绍了如何进行B站博主主页w_rid的逆向工程,从目标设定、网络抓包到代码分析和逻辑还原,揭示了加密参数的解密过程,其中涉及到javascript加密函数的解析,最终在Python环境中成功还原了加密逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标

aHR0cHM6Ly9zcGFjZS5iaWxpYmlsaS5jb20vNDM1Mjc1NTg=

抓包

参数w_rid加密 

分析

直接搜索即可定位

 

首先来看外层 函数的参数 t 和 e; t是我们的请求参数,e是一个固定值(经过测试),也可以跟栈往上找

 

e的跟栈,确实是写死的。

 接下来分析加密函数体


e.a = function(t, e) {
        e || (e = {});
        var n, r, o = function(t) {
            if (t.useAssignKey)
                return {
                    imgKey: t.wbiImgKey,
                    subKey: t.wbiSubKey
                };
            var e = l("wbi_img_url")
              , n = l("wbi_sub_url")
              , r = e ? f(e) : t.wbiImgKey
              , o = n ? f(n) : t.wbiSubKey;
            return {
                imgKey: r,
                subKey: o
            }
        }(e), i = o.imgKey, a = o.subKey;
        if (i && a) {
            for (var c = (n = i + a,
            r = [],
            [46, 47, 18, 2, 53, 8, 23, 32, 15, 50, 10, 31, 58, 3, 45, 35, 27, 43, 5, 49, 33, 9, 42, 19, 29, 28, 14, 39, 12, 38, 41, 13, 37, 48, 7, 16, 24, 55, 40, 61, 26, 17, 0, 1, 60, 51, 30, 4, 22, 25, 54, 21, 56, 59, 6, 63, 57, 62, 11, 36, 20, 34, 44, 52].forEach((function(t) {
                n.charAt(t) && r.push(n.charAt(t))
            }
            )),
            r.join("").slice(0, 32)), s = Math.round(Date.now() / 1e3), p = Object.assign({}, t, {
                wts: s
            }), d = Object.keys(p).sort(), h = [], v = /[!'\(\)*]/g, m = 0; m < d.length; m++) {
                var y = d[m]
                  , g = p[y];
                g && "string" == typeof g && (g = g.replace(v, "")),
                null != g && h.push("".concat(encodeURIComponent(y), "=").concat(encodeURIComponent(g)))
            }
            var b = h.join("&");
            return {
                w_rid: u(b + c),
                wts: s.toString()
            }
        }
        return null
    }

因为e是写死的,那么加密函数上面的部分逻辑就不用看了,只要分析下面代码就可以了

// i = e.wbiImgKey
// a = e.wbiSubKey
for (var c = (n = i + a,
      r = [],
      [46, 47, 18, 2, 53, 8, 23, 32, 15, 50, 10, 31, 58, 3, 45, 35, 27, 43, 5, 49, 33, 9, 42, 19, 29, 28, 14, 39, 12, 38, 41, 13, 37, 48, 7, 16, 24, 55, 40, 61, 26, 17, 0, 1, 60, 51, 30, 4, 22, 25, 54, 21, 56, 59, 6, 63, 57, 62, 11, 36, 20, 34, 44, 52].forEach((function(t) {
          n.charAt(t) && r.push(n.charAt(t))
      }
      )),
      r.join("").slice(0, 32)), s = Math.round(Date.now() / 1e3), p = Object.assign({}, t, {
          wts: s
      }), d = Object.keys(p).sort(), h = [], v = /[!'\(\)*]/g, m = 0; m < d.length; m++) {
          var y = d[m]
            , g = p[y];
          g && "string" == typeof g && (g = g.replace(v, "")),
          null != g && h.push("".concat(encodeURIComponent(y), "=").concat(encodeURIComponent(g)))
      }
      var b = h.join("&");
      return {
          w_rid: u(b + c),
          wts: s.toString()
      }

最后的u经过测试就是个md5,如果不想还原代码直接就可以复制到本地,补上md5运行。

我这边把它还原成了python代码,代码大致的逻辑就是


1 根据指定下标取n字符串里面的元素,再拼接成新的字符串
2 生成个10位时间戳
3 参数t,多加个属性wts=当前时间戳
4 把参数t根据key排序改为key=value的形式
5 md5加密(步骤4 和 1的结果)

还原

import hashlib
import time


def web_rid(param):
    n = "653657f524a547ac981ded72ea172057" + "6e4909c702f846728e64f6007736a338"
    r = []
    c = ''.join([n[i] for i in [46, 47, 18, 2, 53, 8, 23, 32, 15, 50, 10, 31, 58, 3, 45, 35, 27, 43, 5, 49, 33, 9, 42, 19, 29, 28, 14, 39, 12, 38, 41, 13, 37, 48, 7, 16, 24, 55, 40, 61, 26, 17, 0, 1, 60, 51, 30, 4, 22, 25, 54, 21, 56, 59, 6, 63, 57, 62, 11, 36, 20, 34, 44, 52]][:32])
    s = int(time.time())
    param["wts"] = "1684737775"
    h = []
    param = "&".join([f"{i[0]}={i[1]}"for i in sorted(param.items(), key=lambda x:x[0])])
    return hashlib.md5((param+c).encode(encoding='utf-8')).hexdigest(), s



print(web_rid({
    "mid": 700152,
    "token": "",
    "platform": "web",
    "web_location": 1550101
}))

【2024-10-16】某小破w_rid参数分析
不愿意透露姓名的网友
10-16 501
看一下小破的参数加密看一下个人主页多次访问页面,变化的就这四个参数。
Bw_rid逆向
自成背后的博客
05-24 5134
Bw_rid参数逆向
记录b评论w_rid参数获取
最新发布
m0_58171906的博客
04-26 253
bw_rid模拟
JS逆向-B评论数据w_rid参数和wts参数
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
06-02 1503
本文是该专栏的第69篇,后面会持续分享python爬虫干货知识。本文以B的评论数据为例,通过JS逆向获取其中的w_rid参数以及wts参数生成规律。具体的“逆向”思路逻辑,笔者将会详细介绍每个步骤,并且将在正文结合“完整代码”来详细介绍。废话不多说,具体细节部分以及详细思路逻辑,笔者将在正文结合完整代码进行详细说明。(附带完整代码)
BiliBili热搜w_rid参数逆向
qq_54696653的博客
03-24 1505
BiliBili热搜w_rid参数逆向
bilibili首页推荐视频接口w_rid、wts参数逆向分析
weixin_52807972的博客
07-13 5877
getLocal内部非常的简单,获取了localStorage的值,而传递两次的pe参数分别为'wbi_img_url'和'wbi_sub_url',很明显就是从localStorage中取值的操作,这里有一个小坑,如果大家是在node当中运行这段代码,会提示localStorage.getItem方法未定义,这其实是个浏览器的方法,在node当中是无法运行的,当然,也可以重写这个方法,例如。encWbi函数的作用其实很简单,首先是判断了$e是否存在,如果不存在则传递一个空对象,
b作者主页w_rid,dm_cover_img_str,dm_img_list
忆阳的博客
06-09 3123
23 11新增:dm_cover_img_str,dm_img_list 代码已更新可借鉴一下,仅供学习交流。发现 就是 w_rid wts加密,u(b+s) 具体参数都在下面列出来了,也可以看出md5。{“code”:-403,“message”:“访问权限不足”,“ttl”:1}我会分享一些平时的爬虫小例子 我们一起讨论。以上 就完成对主页视频采集。
爬虫websocket与JS hook逆向案例:XX中心
热门推荐
weixin_63958646的博客
04-26 1万+
先找到策略中心具体的数据。对应数据库中的数据看看接口是否需要被逆向点开消费者细分,可以找到人群包(人群名称)点击查看透视。
B主页w_rid 和 wst 破解
qq_29277887的博客
01-15 1090
如果无法破解w_rid和wts 那么会提示风控, 怎么破解w_rid 和 wts 直接上代码, 不废话。# 初始化一个 JS 运行时环境。# 输出生成的 token。# Python 字典。破解后, 参数传入接口得到想要的结果。# 逆向破解w_rid 和 wst。采集个人主页所有视频。
[图一乐]bw_rid解密
cclear116的博客
06-15 1914
MD5(Message-Digest Algorithm 5)是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。的结果是自1970年1月1日 00:00:00 UTC以来的当前秒数(四舍五入到最接近的整数)。可以发现L+z由 url中的参数组成,因此不需要再追L+z,直接构造L+z就行。我们进行验证,先触发“加载评论”获取wts,再运行js制造一个wts。包含了w_rid,即发送的请求,我们追查。添加断点,然后触发一次“加载评论”
小破w_rid获取 ,逆向算法
qq_19288625的博客
06-05 874
分析python还原某w_rid参数逆向
Blogin逆向-极验分析
weixin_44697518的博客
04-23 1304
我开了个知识星球,把本期的成品已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,blogin之-极验3文字,某音ab等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。往上追溯是个异步,从控制流找到个异步,单步追踪。
JS逆向 -- 分析某aid、cid、w_rid和sid的加密过程
Web安全工具库
05-16 1962
一、清除cookie信息,刷新网页,ctrl+f搜索sid,这样找到的数据是在url里或者响应信息里面,全局搜索找到的一般都是在js里面的数据,找到一个v2的数据包,里面有setcookie。刷新视频页面,ctrl+f搜索aid,发现aid和cid,还有视频阅读量,就在网页源码中,所以可以直接python代码实现。最后的结果是32位数值,我们猜测是md5加密,经过测试,也确实是md5加密。w_rid出现了三次,都不一样,我们要的是最下面的值v2里面的w_rid。三、重新构造数据包,实现V2的发送。
B登录逆向分析
m0_72901559的博客
12-20 1096
2,看图片搜索password,只有一个代码把r的值赋值给password;找到r的值是怎么生成的;F12,分析,网络,全部,随便输入一个账号点击登录。3,一层一层看图片教程跟。最后为RSA加盐的加密。通过 setpublickey设置公钥。c函数即为加密函数,返回的r为加密值。
bapp so层逆向
weixin_48076656的博客
06-30 676
BAPP so层sign值逆向(unidbg版)
安卓逆向之路笔记1-B视频播放
weixin_34220179的博客
04-20 513
最近在搞安卓破解,才了解了 xposed 模块,jadx-gui,hook修改签名以支持so函数技术等等,每天记下来吧,毕竟没那么好的精力。 今天终于整明白了B安卓端视频的播放,之前捣鼓出获取视频链接,但却无法播放的,我知道问题是出在的Reques的header的 user-agent 或者 referer上,但是试过github上的方法,都无济于事。 忘了在哪看到的 ,试过的 user-...
JS逆向B排行榜
m0_57511597的博客
03-13 682
前几天发现自己以前写的一个小脚本挂了,哦可能很早就挂了,只是前几天想起来试着运行了一下果然挂了,只能说爬虫是这样的,记得以前B还蛮好爬的,比起豆瓣那个经典top100,我更推荐入门的去爬B,毕竟能爬的东西很多:新番更新【这个可能挂了】、up主更新了吗、封面、评论区、视频、弹幕也有接口,感觉什么都能爬。其他几个变量好像是不变的,于是就对着排行榜先下手了,结果很快啊,感觉设了跟没设一样,一个变量加另一个变量再md5加密,结束了。代码如下,这只是抓取排行榜的,其他的应该差不多。
APP逆向 day16 某逆向 part1
一起进步
07-11 1970
1 根据请求地址:x/report/click/android2 ---》反编译查找# 2 retrofit发送请求---》用例ResponseBody responseBody = retrofit.create(接口类a.class).reportClick(参数).execute().body()# 3 破解参数,create# 4 参数是通过:d.this.H7 传了一堆参数进去,得到的结果# 5 H7的逻辑是:'''
HAL_TIM_PeriodElapsedCallback函数在哪里
03-20
<think>嗯,用户想找HAL_TIM_PeriodElapsedCallback函数的定义位置和用法。首先,我需要回忆一下STM32的HAL库结构。这个回调函数应该和定时器中断相关,对吧?当定时器的周期到了,就会触发这个回调函数。 根据用户提供的引用资料,特别是引用[3],里面提到使用HAL_TIM_Base_Start_IT来启动定时器并开启中断,然后实现中断服务程序中的任务。所以HAL_TIM_PeriodElapsedCallback应该是在用户代码中定义的,用来处理周期性的中断事件。HAL库通常采用回调机制,用户需要自己实现这些回调函数,比如这个函数可能是在定时器更新事件时被调用。 接下来,关于定义的位置,HAL库中的弱定义应该在某个头文件或源文件中,比如stm32xx_hal_tim.h或者对应的.c文件中。用户需要在自己的代码中重新定义这个函数,覆盖弱符号。例如,在main.c或者专门的定时器处理文件中定义。 用法方面,用户需要在初始化定时器并启动中断后,编写这个回调函数的内容,比如翻转LED或者处理数据。同时要注意定时器实例的判断,如果有多个定时器的话,需要用htim的参数来选择正确的定时器。 可能用户遇到的问题是没有正确实现回调函数,或者没有启动中断。需要检查是否调用了正确的启动函数,比如HAL_TIM_Base_Start_IT而不是HAL_TIM_Base_Start,后者可能不会开启中断。 另外,用户可能需要知道如何查找HAL库中的弱定义,这通常是在HAL的源文件中,使用__weak关键字修饰。例如在stm32xx_hal_tim.c中会有这个函数的弱定义,用户在自己的代码中重新实现即可。 还需要提醒用户,中断服务函数的名字可能和CubeMX生成的有关,确保中断向量表正确,以及中断优先级设置合理。如果有多个定时器,回调函数中需要通过htim->Instance来判断是哪个定时器触发的,从而执行不同的操作。 总结一下,回答应该包括回调函数的定义位置在用户代码中,需要覆盖HAL的弱定义,用法是在定时器中断发生时执行用户代码,并注意定时器实例的判断。同时提供示例代码和常见问题解答,帮助用户正确使用。</think>### HAL_TIM_PeriodElapsedCallback 函数解析 #### 1. 函数定义位置 `HAL_TIM_PeriodElapsedCallback` 是STM32 HAL库中定时器更新事件(周期中断)的**弱定义回调函数**,其默认实现位于HAL库的定时器驱动文件中(例如:`stm32xx_hal_tim.c`),但用户需要在工程中**重新实现该函数**以覆盖默认的弱定义[^3]。 具体来说: - **弱定义位置**:`stm32xx_hal_tim.c`(例如`stm32h7xx_hal_tim.c`) - **用户实现位置**:用户代码中(如`main.c`或自定义的定时器处理文件) #### 2. 函数作用 当定时器的计数器溢出(或达到预设周期值)时,触发更新事件中断,此时`HAL_TIM_PeriodElapsedCallback` 会被调用,用于执行用户自定义的周期性任务,例如:LED闪烁、传感器数据采集等[^3]。 #### 3. 函数原型 ```c __weak void HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim) { // 默认空实现(需用户覆盖) } ``` #### 4. 使用步骤 1. **定时器初始化** 配置定时器参数(预分频系数、计数周期等),例如: ```c TIM_HandleTypeDef htim3; htim3.Instance = TIM3; htim3.Init.Prescaler = 8399; // 84MHz/(8400) = 10kHz htim3.Init.CounterMode = TIM_COUNTERMODE_UP; htim3.Init.Period = 9999; // 10kHz/10000 = 1Hz HAL_TIM_Base_Init(&htim3); ``` 2. **启动定时器中断** 使用 `HAL_TIM_Base_Start_IT` 启动定时器并开启中断[^3]: ```c HAL_TIM_Base_Start_IT(&htim3); ``` 3. **实现回调函数** 在用户代码中重新定义函数: ```c void HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim) { if (htim->Instance == TIM3) // 判断触发源 { HAL_GPIO_TogglePin(GPIOA, GPIO_PIN_5); // 示例:翻转LED } } ``` #### 5. 注意事项 - 若使用多个定时器,需在回调函数中通过 `htim->Instance` 判断具体触发源[^3]。 - 必须调用 `HAL_TIM_Base_Start_IT`(而非 `HAL_TIM_Base_Start`)以启用中断功能。 - 确保中断服务函数 `TIMx_IRQHandler` 已正确关联到定时器(通常由CubeMX自动生成)。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alwaysqaaqhhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值