x-s参数逆向

已于 2023-06-23 01:48:43 修改
阅读量1.5k 收藏 6
点赞数 1
分类专栏: python 爬虫 文章标签: 经验分享
于 2023-06-23 01:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36780279/article/details/131346252
版权

x-s参数逆向[2023.6.22]

1.提要

  • 众所周知,此次的加密逻辑进入一个叫window._webmsxyw()的函数里面

  • 该函数是封装在一个自执行函数内部,并添加到了window属性里,下面是两种获取思路。

2.扣环境

  • 扣环境的话,只需要在jsdomdocument对象上cookie添加a1;在请求的头部添加web_session,这个方法,唯一出现的问题就是环境检测参数x2node生成的和浏览器的不一样,简单的把这个参数改成和浏览器一致即可,在bilibili以及一些热心的朋友已经分享了。

  • 修改位置:

 function(B, A, Q
了解本专栏 订阅专栏 解锁全文 超级会员免费看
星云牛马
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
jsvmp某书x-s算法分析还原
m0_38098782的博客
05-15 1104
分析推到过程大部分靠着经验而言,需要对常见的加密算法有所了解,根据算法的特征识别可以节约大量的时间。合适的插桩位置,可以事半功倍
【爬虫】JS逆向解决反爬问题系列4—x-s、x-t参数
weixin_42108731的博客
08-14 241
JS逆向解决反爬问题系列4—x-s、x-t参数
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
XHS的X-S,a1,webId,web_session逆向分析
qq_43276590的博客
04-13 914
简单的写了一个脚本进行数据的采集,解决下代理ip和账号问题应该就可以了,我也不知道,因为没有大量采集过。但是只有在登入后才能返回详细的数据,因此web_session参数里面包含了你的账号信息,我看网上有人说过期时间很久,就没有进行逆向,直接复制好了。这个参数B站都有大佬开源了,其实也简单,代码全扣,补环境即可。这段代码的还原真的很简单,就是把几个生成参数进行拼接,随机值都可以直接写死。在没登入的情况是调用一个接口返回的,这个接口好像没有任何加密参数。就是个32位随机值,必须携带,但是可以随便生成。
逆向案例】某书最新版X-s逆向方案
qq_34502466的博客
05-19 1236
需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路。直接搜索:window._webmsxyw,就可以定位到。
X-S(xs)纯算逆向分析
最新发布
weixin_74178589的博客
05-07 2215
X-S逆向纯算
某书web的X-s逆向
qq_44902227的博客
03-04 1606
JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”"))):对第④步进行一些随机字符串的拼接。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”“)):将第③步进行md5加密。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](“”):是将一些参数添加到列表,然后利用"“进行拼接。②JSON[cr(ae, se) + “fy”](t):将t进行序列化。完事,如果有问题请和我沟通交流!
xhs 某书X-S(XS)纯算逆向
qq_45499385的博客
05-06 2067
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
WebMSX:WebMSX-在线MSX模拟器
02-05
WebMSX WebMSX或简称WMSX是为Web设计的新的跨平台MSX模拟器。 WebMSX非常适合显示网页内运行的MSX软件。 您可以启动仿真器,并通过单个链接加载ROM,DSK和CAS映像。 加入多人游戏中的朋友,或与新的NetPlay配对编程会话! 功能。 请访问在线享受它! 有关参数参考和URL使用示例,请参考 。 有关稳定的发行文件和部署示例,请参考 。 MSX和MSX徽标在这里表示敬意。 所有商标均为其各自所有者的财产。 版本6.0中的新功能 3台MSX turbo R机器(日语,欧洲,美国) V9990视频,叠加和混合模式或双屏 改进的CPU Turbo仿真和控制,
小红书x-sx-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-sX-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
蒲公英x-s,x-t,参数
02-12
蒲公英x-s参数
蒲公英x-sign参数
06-30
如果想要深入理解"蒲公英x-sign参数"在小红书中的具体应用,你需要查看相关API文档或者尝试通过JavaScript逆向工程来解析其前端代码。这可能涉及到对HTTP请求的抓包、解析和模拟,以及对加密和哈希算法的深入理解。
【python-JS逆向】网页端请求参数x-s,x-t
HuJiaPeng123的博客
04-01 1161
最新红薯网页端参数js逆向,python爬虫相关作者作品列表,点赞、文章评论内容等
逆向案例】某shu新版x-s逆向分析, 关键词搜索
qq_34502466的博客
05-22 525
js逆向
Android逆向入门6——定位到小红书Sign算法
热门推荐
lilac的博客
08-31 1万+
在上一节中,我们猜测小红书自定义了一个拦截器,给每条请求添加了DeviceId、Timestamp等等字段,以及我们心心念念的sign字段。 这一节我们顺着这个思路去尝试定位sign,看看猜测是否有误。 一、寻找拦截器的特征 添加一个拦截器很简单,只需要实现Okhttp的Interceptor接口,并重写其中的intercept方法即可。这么说可能过于抽象,而且对Java基础有一些要求,你可以百度...
小红书 X-s计算
u010201147的博客
10-21 1403
小红书 X-s
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星云牛马

帮到您的话,可否请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值