知乎zse96算法 -- python实现

最新推荐文章于 2024-07-25 09:14:05 发布
最新推荐文章于 2024-07-25 09:14:05 发布
阅读量636 收藏 6
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40360069/article/details/128584669
版权

python实现zse96算法

知乎 zse96 算法

记录第二次jsvmp扣算法。这里讨论任何关于逆向相关的技术,因为我不会。
至于算法的来源是根据网上的帖子,下日志断点,根据日志文件分析就得到了这个算法。

Python实现

因为这个算法对我没用,所以代码写的比叫垃圾。重在描述算法的流程

算法流程

直接从MD5之后的流程开始。

算法输入32位MD5字符串,最终输出64位字符串。

  1. 初始化输入和固定的值
md5_input = "4b168fd0a822f5ffcb49acb891be1ac5"
fixed_list = [48,53,57,48,53,51,102,55,100,49,53,101,48,49,100,55]
  1. 关键的一步是计算一个长度48的列表,下面是处理MD5字符串,和根据一个固定列表计算一个长度16列表,参与后面生成关键列表的参数。
# 前两位
phase_list = [int(random.random() * 127), 0]
# 中间32位
phase_list.extend([ord(i) for i in md5_input])
# 最后14位
phase_list.extend([14] * 14)
# 计算第二阶段列表
phase1_list = [fixed_list[i] ^ phase_list[i] ^ 42 for i in range(16)]
  1. 计算过程中JS的移位和Python略有不同
def left_shift(x, y):
    x,y = ctypes.c_int32(x).value,y % 32
    return ctypes.c_int32(x << y).value

def right_without_sign(num, bit=0) -> int:
    MAX32INT = 4294967295
    val = ctypes.c_uint32(num).value >> bit
    return (val + (MAX32INT + 1)) % (2 * (MAX32INT + 1)) - MAX32INT - 1
  1. 计算关键列表的前16位,这部分代码是从JS翻译来的有点乱
def B_func(e, t):
    temp = [left_shift((255 & e[t+i]), 8*(3-i)) for i in range(4)]
    return temp[0] | temp[1] | temp[2] | temp[3]

def Q_func(e, t):
    return left_shift((4294967295 & e), t) | right_without_sign(e, 32 - t)

def G_func(e):
    t = [255 & e >> 8*(3-i) for i in range(4)]
    # 固定数组 h.zb
    h_zb = [ 
        20, 223, 245, 7, 248, 2, 194, 209, 87, 6, 227, 253, 240, 128, 222, 91, 
        237, 9, 125, 157, 230, 93, 252, 205, 90, 79, 144, 199, 159, 197, 186, 
        167, 39, 37, 156, 198, 38, 42, 43, 168, 217, 153, 15, 103, 80, 189, 71, 
        191, 97, 84, 247, 95, 36, 69, 14, 35, 12, 171, 28, 114, 178, 148, 86, 
        182, 32, 83, 158, 109, 22, 255, 94, 238, 151, 85, 77, 124, 254, 18, 
        4, 26, 123, 176, 232, 193, 131, 172, 143, 142, 150, 30, 10, 146, 162, 
        62, 224, 218, 196, 229, 1, 192, 213, 27, 110, 56, 231, 180, 138, 107, 
        242, 187, 54, 120, 19, 44, 117, 228, 215, 203, 53, 239, 251, 127, 81, 
        11, 133, 96, 204, 132, 41, 115, 73, 55, 249, 147, 102, 48, 122, 145, 
        106, 118, 74, 190, 29, 16, 174, 5, 177, 129, 63, 113, 99, 31, 161, 76, 
        246, 34, 211, 13, 60, 68, 207, 160, 65, 111, 82, 165, 67, 169, 225, 57, 
        112, 244, 155, 51, 236, 200, 233, 58, 61, 47, 100, 137, 185, 64, 17, 70, 
        234, 163, 219, 108, 170, 166, 59, 149, 52, 105, 24, 212, 78, 173, 45, 0, 
        116, 226, 119, 136, 206, 135, 175, 195, 25, 92, 121, 208, 126, 139, 3, 75, 
        141, 21, 130, 98, 241, 40, 154, 66, 184, 49, 181, 46, 243, 88, 101, 183, 8, 
        23, 72, 188, 104, 179, 210, 134, 250, 201, 164, 89, 216, 202, 220, 50, 221, 
        152, 140, 33, 235, 214,
    ]
    n = [h_zb[255 & t[i]] for i in range(4)]
    r = B_func(n, 0)
    return r ^ Q_func(r, 2) ^ Q_func(r, 10) ^ Q_func(r, 18) ^ Q_func(r, 24)


def r_func(e):
    n = [B_func(e, i*4) for i in range(4)]
    # n.extend([0] * 32)
    h_zk = [ 
        1170614578, 1024848638, 1413669199, -343334464, 
        -766094290, -1373058082, -143119608, -297228157, 
        1933479194, -971186181, -406453910, 460404854, 
        -547427574, -1891326262, -1679095901, 2119585428, 
        -2029270069, 2035090028, -1521520070, -5587175, 
        -77751101, -2094365853, -1243052806, 1579901135, 
        1321810770, 456816404, -1391643889, -229302305, 
        330002838, -788960546, 363569021, -1947871109
    ]
    for r in range(32):
        o = G_func(n[r+1] ^ n[r+2] ^ n[r+3] ^ h_zk[r])
        n.append(n[r] ^ o)
    print(n)
    res = []
    for i in range(4):
        res.extend([255 & n[35-i] >> 8*(3-j) for j in range(4)])
    return res

上面是前16位计算相关的函数。critical_list = r_func(phase1_list))

  1. 关键列表后32位计算
def x_func(e, t):
    res = []
    temp = r_func([e[i] ^ t[i] for i in range(16)])
    res.extend(temp)
    temp = [e[16:][i] ^ temp[i] for i in range(16)]
    res.extend(r_func(temp))
    return res

x_func_param = [ord(i) for i in md5_input[14:]]
x_func_param.extend([14] * 14)

最终得到关键列表:critical_list.extend(x_func(x_func_param))

  1. 下一步是根据关键列表计算每组字符的大数数组。
xor_list = [0, 0, 0, 58] * 12
group_nums = [
    (critical_list[i] ^ xor_list[i]) << 16 | (critical_list[i+1] ^ xor_list[i+1]) << 8 | (critical_list[i+2] ^ xor_list[i+2])
    for i in range(0, 48, 3)
]
reversed(group_nums)
  1. 最后一步就是根据大数组装最后的结果
origin_str = "6fpLRqJO8M/c3jnYxFkUVC4ZIG12SiH=5v0mXDazWBTsuw7QetbKdoPyAl+hN9rgE"
x_zse_96 = ''
for num in group_nums:
    group_str = ''
    for i in range(4):
        str_index = right_without_sign(num, 6*i) & 63
        group_str += origin_str[str_index]
    x_zse_96 += group_str

print(x_zse_96)

结束

这个算法分析很简单适合新手入门。如有侵删,联系:1822908587@qq.com。

qq_40360069
关注
知乎x-zse-96算法分析
记录一些web逆向的过程
01-12 255
知乎x-zse-9算法分析
某乎x-zse-96
李玺
12-08 3237
知乎x-zse-96,做一下分析和记录
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
知乎逆向x-96参数(一步步分析环境)
最新发布
SM_zeng的博客
07-25 513
一步步分析环境
知乎最新x_zse_96
weixin_50699509的博客
06-29 1422
最新知乎搜索接口
知乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 685
知乎APP - X-Zse-96
知乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 3864
知乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数。 分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
知乎zse-96算法-js补环境方案
自成背后的博客
12-15 1072
知乎搜索接口zse-96算法,js补环境方案
知乎反爬虫解决
玛卡玛卡
08-27 3232
最近知乎更新了反爬虫,现在来看下 一.抓包分析 从抓包可看出有如下几个参数比较可疑: ①x-ab-pb ②x-zse-96 ③x-zst-81 最后经过反复验证x-zse-96 才是通过接口验证的关键参数,虽然x-zse-81也是个动态参数,但是不知道应用在哪个接口进行的验证,那么接下来分析下x-zse-96 这个参数。 二.搜索关键字参数定位代码: 在sources选项卡下全局搜索看看能不能搜索到关键定位 ...
zhihu_signature.zip
05-19
而“知乎破解x-zse-86获取数据完整python代码-亲测可用”描述揭示了这个压缩包包含的是一个Python代码实现,这个实现主要用于绕过或解析知乎的“x-zse-86”加密或安全机制,从而能够获取到数据。这通常涉及到网络...
[JS逆向] 知乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 2408
某乎的加密参数
知乎x-zse-96.zip
11-09
除js外附带抓取源码、环境配置教程(小白开箱即用)
知乎x-zse-96 参数补环境
zhp980121的博客
02-20 3434
知乎参数x-zse-96逆向 知乎x-zse-96参数补环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
知乎关键词搜索分析x-zse-96,x-zse-93,x-zst-81
忆阳的博客
11-08 1232
到这里,我们进行调试(发现两次不是一样的加密结果)一般都是加了随机时间。tips :x_zst_81可以不变。接口:www.zhihu.com/api/v4/search_v3。s 是 x_zse_93+api_ur+d_c0+x_zst_81。第一步,找到搜索的API (校验的headers里的东西)第二步,找到需要修改的参数,其实就是要动下面三个地方。分析:通过关键字找js代码,打上断点如截图,目标网址链接->>>
某乎参数x-zse-96逆向分析
qlyb_lv的博客
01-05 1542
新年第一篇:从搜索页面中发现headers有一个参数是必须携带的:x-zse-96。 虽然网上有很多介绍的,不过只有自己动手才能让自己成长。 全局搜索发现只有一个地方,非常完美~~(快捷键Ctrl+Shift+F) ·再次从这个js文件中搜索x-zse-96,发现有二个,可以打上断点,下拉文章数据,发现会在这个位置断住,根据截图箭头顺序,分析发现加密位置 鼠标放a()(l()(s))上面,会自动...
知乎x-zse-96逆向学习
w2786886635的博客
10-21 1627
今天来学习一下知乎的x-zse-96加密,废话不多说直接开工。 我这个是搜索话题 直接全局搜索x-zse-96 他有两个地方有这个东西,不管他直接两个地方都打上断点。 然后可以看到x-zse-96是通过2.0_加上y值,y值得来源很明显,是上面那个E函数返回的值 看一下E接收的三个值,url,headers里面的x-zse-93(固定的),cookie里面的d_c0参数 走到这他把这几个值都进行了拼接 看到这个地方他拿到s值后通过 l 函数对s值进行操作加密,.....
知乎x_zse_96,x_zst_81参数分析
fengzhilanyu的博客
11-18 1771
知乎x_zse_96,x_zst_81参数分析定位
知乎x-zse-96逆向,快速扣webpak方法。
weixin_58584029的博客
08-17 1550
新建一个自执行方法,把加载器c放进去,加载器c用到了r,再把r复制进去。然后随便定义一个全局变量承接加载器c,把刚才复制下来的js放到自执行方法的()里面,用个名字命名下。可以看到是url+uid+个时间搓用join拼接成字符串,然后return出一个对象,就是加密后的值了。进入到f方法里面,发现这是c.n调用的,传入e,返回的值就是传入的值,迷惑人的,看出三个加载器是c加载这里的。再次搜return处,把这个大的方法保存到js()里面,随便起名承接起来,方法同上。运行的过程跟浏览器一样,成功得到结果。..
某乎X-Zse-96(xzse96)分析
往日情怀酿作酒
07-06 938
今天通过知乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过知乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多知识!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值