某乎登录流程x-zse-96

已于 2023-09-08 11:40:18 修改
阅读量312 收藏 3
点赞数
文章标签: python node.js
于 2023-09-08 10:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41346489/article/details/132755004
版权

文章目录

前言

​ 仅作学习交流,非商业用途,如侵删

目标地址 aHR0cHM6Ly93d3cuemhpaHUuY29tL3F1ZXN0aW9uLzYyMDkwNzk5Ng==

一、分析登录流程

  1. 清除浏览器cookie,刷新页面,找到set-cookie d_c0参数,获取最初始,也最重要的参数(后面用来生成zse96)
  2. 输入账号密码,点击登录后会出现某盾的滑块,处理后获取ticket参数(滑块加密的算法网上很多,轨迹感觉不校验,我随机的轨迹成功率100%)
  3. 进行滑块成功校验,这里通过上一步的滑块成功后返回的validate生成一个新的 “ticket”: ‘{“validate”: "’ + ticket + ‘"}’ 这里 ticket 的生成要注意,被加密的字符串中fp 要和申请滑块的fp相同,否则会报错,校验成功后会返回 {success:true}
  4. 接下来就是提交账号密码,验证,密码并没有被加密处理,下面是提交的参数和一个时间戳加密算法
login_data = {
    "client_id": "c3cef7c66a1843f8b3a9e6a1e3160e20",
    "grant_type": "password",
    "timestamp": 1694077667109,
    "source": "com.zhihu.web",
    "signature": get_signature(1694077667109),
    "username": "+8613845622536",
    "password": "11111111",
    "captcha": "",
    "utm_source": "",
    "ref_source": "search",
}
def get_signature(timestamp):
    a = hmac.new(b'd1b964811afb40118a12068ff74a12f4', digestmod=sha1)
    a.update(b'password')
    a.update(b'c3cef7c66a1843f8b3a9e6a1e3160e20')
    a.update(b'com.zhihu.web')
    a.update(str(timestamp).encode('utf-8'))
    signature = a.hexdigest()
    return signature
  1. 接下来将 logind_data urlencode 之后进行和zse96一样的加密处理,生成一个长的加密字符串,作为data参数进行提交验证,完成登录操作

二、登陆成功示例

在这里插入图片描述

总结

滑块相关: b,d 请求, acToken, fp, cb, data
登录相关: zse81可固定,zse96, sign_in的formdata, oauth的ticket

参考文章
【JavaScript 逆向】网易易盾滑块逆向分析
jsvmp-某乎 x-zes-96 算法还原

Watermelon,
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
某乎x-zse-96
李玺
12-08 3204
知乎x-zse-96,做一下分析和记录
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
某乎X-Zse-96(xzse96)分析
最新发布
往日情怀酿作酒
07-06 830
今天通过知乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过知乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多知识!
X_zse_96参数记录
qq_39393527的博客
03-27 705
最新知乎爬虫,x-zse-96参数反爬JS逆向
知乎x-zse-96(webpack+补环境详解)
NUT_0的博客
06-20 1681
在解决知乎的某盾的滑块之后发现登陆后拿到评论还有一些参数,所以干脆就直接搞了!就是这个参数先看看里面**tg()(td)**参数,看到是32试了一下MD5果然对上了。转到12319行,发现是webpack打包的,所以选择直接扣,找到加载器。然后在浏览器运行一下看看能不能出结果,先把MD5写死,浏览器是可以出结果。断住之后发现是这个参数,t0和tT进行拼接所以逆向tT就行了。终于和浏览器的值是一样的,我们尝试去拿评论也是没问题的!tT又是tE的signature里面来的,断点进去。
x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密
03-21 1261
进来后看到一个名字WB white box,白盒的意思,现在的安卓逆向java层的加密已经几乎没有了,so的逆向上来就是各种白盒,各种魔改算法以及自写算法,不如直接去搞ios逆向,现在的ios逆向很多都是调用的系统函数,可以直接hook整个系统函数,类似安卓的那个算法助手,而且ios逆向的人少,对抗少,系统也闭源,风控也比安卓小得多,现在从0开始搞安卓逆向难度很大,就算你有天赋至少也需要半年的时间(ios的可以看看沐阳老哥的课程,当然只是题外话,后面也会出几篇文章从0开始搞ios逆向.) 之前我发过一篇白盒
知乎x-zse-96.zip
11-09
标题中的“知乎x-zse-96.zip”表明这是一个与知乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取知乎网页内容的源代码,...
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP...
x-zse-96参数 补环境版(更新版)
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
知乎最新x_zse_96
weixin_50699509的博客
06-29 1380
最新知乎搜索接口
x-zse-96安卓端纯算,魔改AES还原
03-23 1218
这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。
知乎x-zse-96 参数补环境
zhp980121的博客
02-20 3351
知乎参数x-zse-96逆向 知乎x-zse-96参数补环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
某知x-zse-96补环境与扣代码——js逆向练习
m0_46265880的博客
08-08 1055
进行 插桩 将node环境 与 网页环境进行对比,发现我们缺少很多逻辑没有运行到,保留日志。反复对比浏览器日志信息,通过代理的引导,进行环境补充。最后与 目标输出一致。经过分析,返回的值都不一样,存在随机变量,尝试 hook 一下。直接拿下加载器,扣代码,全局导出变量,放网页环境运行一下。出现新的日志,接着缺上面补什么。运行代码报错,缺少环境。由上图我们可以知道,
JS逆向 - 某乎搜索接口x-zse-96参数分析
m0_51159233的博客
04-14 1380
本文介绍了某乎x-zse-96的js逆向流程,以及本地实现
[JS逆向] 知乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 2248
某乎的加密参数
某乎的x-zse-96字段sign
qq_41866334的博客
03-06 405
s
某h x-zse-96还原
cp's blog
03-01 375
某乎请求头参数x-zse-96 采用搜索关键词x-zse-96定位, x-zse-96=“2.0_” +y,向前找y,y为m.sign,m.spurce为url参数部分,m.signature即为x-zse-96的值 如图11718行的signature打上断点,此处打上断点调试分析可知: s为url参数部分, f()为md5加密, u() 为 __g._encrypt(encodeURIComponent(e)) 调式逻辑如下: 调试完成: 算法还原js版实例: // f1 = 63 &am
知乎 x-zse-96
01-10
知乎是一个知识分享平台,也是一个社交问答的平台。在知乎上,用户可以提出问题,也可以回答其他用户的问题,共同交流和分享知识。而x-zse-96是一个用户在知乎上的用户名,代表了这个用户在知乎上的个人身份。 知乎为用户提供了一个广阔的知识世界,用户可以在这里找到各种各样的问题和答案,涵盖了生活、科技、文化、艺术等各个领域。在知乎上,用户可以向其他人请教问题,也可以分享自己的知识和经验,进行知识的交流和探讨。通过回答他人的问题,用户可以向其他人展示自己的专业知识和见解,也可以通过其他人的回答来扩展自己的知识面。 而x-zse-96作为一个知乎用户,在知乎上也可以发挥自己的作用。用户可以根据自己的兴趣和专业领域,回答其他用户的问题,分享自己的知识和经验。通过在知乎上的互动,用户可以结识到志同道合的人,参与到各种讨论和话题中。 知乎作为一个知识分享平台,追求高质量的内容和专业的讨论。在知乎上,用户可以查找到各种有深度的问题和答案,扩展自己的知识和视野。同时,用户也可以通过关注感兴趣的话题和用户,得到最新的信息和讨论。知乎致力于打造一个开放、包容、有质量的知识社区,为用户提供一个学习和成长的平台。对于x-zse-96这个用户来说,知乎是他分享和获取知识的地方,也是他展示自己的才华和见解的舞台。通过知乎,他可以与全世界的用户进行交流和互动,共同探索和传播知识的力量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Watermelon,

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值