知乎X-Zse-96参数分析

最新推荐文章于 2024-06-15 22:51:26 发布
最新推荐文章于 2024-06-15 22:51:26 发布
阅读量156 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35231971/article/details/132007702
版权

在分析知乎请求包重发的时候发现有个签名参数,浅分析下
在这里插入图片描述
在源码里面搜X-Zse-96,有两处全部打上断点,
在这里插入图片描述
断在了这,这里的t0是版本号,tT就是签名,看一下来自于ef,
在这里插入图片描述
在这里插入图片描述
tq(ti).encrypt)(tg()(td))这里这个函数就是加密的地方,tq(ti).encrypt)(tg()(td))的意思相当于,调用tq(ti).encrypt这个函数,参数是tg()(td),
进去跟进去查看实现
在这里插入图片描述
这里就是入口的函数,传入的tt是一个md5,32位,这个参数在另外一个函数里就不分析了,进入这个加密函数里面发现,非常多的case,
在这里插入图片描述
这种就是jsvmp了,硬扣的话不好分析,尝试黑盒直接调用,看了下这个源码,看到很多导出函数,是使用webpack打包的,看了下别人的博客找到一个快速扣webpack的方法,原文webpack导出
就是找到导出函数后加几行代码
在这里插入图片描述
这里可以看到加密的部分在1514这个块里面,所以主动调用一次,输出code,就可以吧代码和依赖导出来了,然后替换掉原来的一大串代码,在这里插入图片描述
导出到全局window,然后调用一下
在这里插入图片描述
这里可以输出结果,但是结果和浏览器不一样,还需要补环境,补环境这里使用的是肉丝的vm框架,也可以使用proxy补,查看调用哪些对象,然后一个一个补。

潜水学技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2022-08-11】知乎x-zse-96参数分析
不愿意透露姓名的网友
07-28 616
进入某乎,然后进行搜索,抓包找到搜索接口然后看请求头,发现除了携带cookie,还有携带其他三个参数再次访问其他搜索词,发现只有x-zse-96是变化的,其他两个可以固定,因此我们来分析一下。
某乎x-zse-96参数解析2022/08/09首发
weixin_52283613的博客
08-09 2191
知乎补环境,检查了老大一堆东西
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3244
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新知识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎给逆向了。...
知乎最新x_zse_96
weixin_50699509的博客
06-29 1278
最新知乎搜索接口
知乎x-zse-96算法分析
记录一些web逆向的过程
01-12 202
知乎x-zse-9算法分析
知乎x-zse-96参数分析详解
05-28 3182
知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
[JS逆向] 知乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 1846
某乎的加密参数
知乎x-zse-96 参数补环境
zhp980121的博客
02-20 3115
知乎参数x-zse-96逆向 知乎x-zse-96参数补环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
知乎x-zse-96.zip
11-09
除js外附带抓取源码、环境配置教程(小白开箱即用)
x-zse-96参数 补环境版
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始...
怎样快速清理电脑里的所有软件 怎么删除干净电脑软件
2401_82916694的博客
06-15 206
专业的苹果电脑清理软件CleanMyMac X“卸载器”功能模块,就是为了Mac卸载软件而生的,可以彻底消除文件残留。1)进入苹果电脑清理软件CleanMyMac X“移除恶意软件”功能模块,点击界面下端“扫描”按钮,深度检查所有类型漏洞消除系统安全威胁。装载苹果电脑清理软件CleanMyMac X,使用“卸载器”和“移除恶意软件”功能模块,轻松清理应用程序、扫除流氓软件。1)使用苹果电脑清理软件CleanMyMac X的卸载器功能模块,同时点选列表全部应用程序,即可快速清理所有软件。
linux聊天系统,采用微信小程序与PC端双端开发。
06-15
后台采用apache服务器下的cgi处理c语言做微信小程序后台逻辑的脚本映射。PC端的服务器和客户端都是基于c语言写的。采用mysql数据库进行用户数据和聊天记录的存储。.zip C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。下面详细介绍C语言的基本概念和语法。 1. 变量和数据类型 在C语言中,变量用于存储数据,数据类型用于定义变量的类型和范围。C语言支持多种数据类型,包括基本数据类型(如int、float、char等)和复合数据类型(如结构体、联合等)。 2. 运算符 C语言中常用的运算符包括算术运算符(如+、、、/等)、关系运算符(如==、!=、、=、<、<=等)、逻辑运算符(如&&、||、!等)。此外,还有位运算符(如&、|、^等)和指针运算符(如、等)。 3. 控制结构 C语言中常用的控制结构包括if语句、循环语句(如for、while等)和switch语句。通过这些控制结构,可以实现程序的分支、循环和多路选择等功能。 4. 函数 函数是C语言中用于封装代码的单元,可以实现代码的复用和模块化。C语言中定义函数使用关键字“void”或返回值类型(如int、float等),并通过“{”和“}”括起来的代码块来实现函数的功能。 5. 指针 指针是C语言中用于存储变量地址的变量。通过指针,可以实现对内存的间接访问和修改。C语言中定义指针使用星号()符号,指向数组、字符串和结构体等数据结构时,还需要注意数组名和字符串常量的特殊性质。 6. 数组和字符串 数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. 结构体和联合 结构体和联合是C语言中用于存储不同类型数据的复合数据类型。结构体由多个成员组成,每个成员可以是不同的数据类型;联合由多个变量组成,它们共用同一块内存空间。通过结构体和联合,可以实现数据的封装和抽象。 8. 文件操作 C语言中通过文件操作函数(如fopen、fclose、fread、fwrite等)实现对文件的读写操作。文件操作函数通常返回文件指针,用于表示打开的文件。通过文件指针,可以进行文件的定位、读写等操作。 总之,C语言是一种功能强大、灵活高效的编程语言,广泛应用于各种领域。掌握C语言的基本语法和数据结构,可以为编程学习和实践打下坚实的基础。
基于Cartographer的室内SLAM系统研究与实现
最新发布
06-15
本文研究了谷歌的Cartographer室内SLAM算法,为了提高其建图和定位的精确度对算法进行了改进。
示例代码:spring actuator添加自定义endpoint
06-15
示例代码:spring actuator添加自定义endpoint
关于Windows 9x的vmm32问题解决方法
06-15
关于Windows 9x的vmm32问题解决方法
基于JSP+Servlet的房源出租管理系统,适合毕业设计 和 大作业.zip
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值