XHS的X-S,a1,webId,web_session逆向分析

已于 2024-04-17 15:15:54 修改
阅读量1.2k 收藏 19
点赞数 7
文章标签: python javascript 安全 网络安全 程序人生 学习方法
于 2024-04-13 21:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43276590/article/details/137725393
版权

XHS的X-S,a1,webId,web_session逆向分析

叠甲

此文章只用作学习,请勿用做任何商业用途,如有侵权请添加微信z1348943384或QQ1348943384进行通知删除!如用本文中的代码去对他人造成不良影响,本人概不负责。

X-S分析

还原后代码

代码全扣,补环境即可。注意就是document.cookie里面需要有个a1参数。

// 环境补完这样调用即可
var webmsxyw = window._webmsxyw
return webmsxyw(path, data);

webId

就是个32位随机值,必须携带,但是可以随便生成

web_session

在没登入的情况是调用一个接口返回的,这个接口好像没有任何加密参数。
但是只有在登入后才能返回详细的数据,因此web_session参数里面包含了你的账号信息,我看网上有人说过期时间很久,就没有进行逆向,直接复制好了。

a1

a1在cookies里面,那就hook一下就行。找到位置后代码很简单。
在这里插入图片描述
这段代码的还原真的很简单,就是把几个生成参数进行拼接,随机值都可以直接写死。

数据采集

简单的写了一个脚本进行数据的采集,解决下代理ip和账号问题应该就可以了,我也不知道,因为没有大量采集过。不过好像还有个验证码的问题,下次试试看过下验证码。
在这里插入图片描述
下面就是保存好的数据
保存的数据

Ben涧芽衣子
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
某红书x-s、x-s-common参数分析与纯算法还原(2024-8-8更新)
吴秋霖的博客
11-14 1万+
xhs参数研究与分析(仅供学习参考)
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、安装部署步骤与详细流程、还有配置文件的详细解释!小白新手同样能够根据温度描述快速上手完成部署!有任何问题可以联系作者
x-s、x-t、x-s-common、x-b3-traceid 签名算法分析记录(2024/8/6)
小鱼神1024的博客
06-19 3544
我们在请求header中发现,有很多请求都带有`x-s`、`x-t`、`x-s-common`、`x-b3-traceid`这四个参数的值是动态变化的,所以我们猜测这四个参数应该是加密参数。
xhs x-s、x-t参数加密生成(2024/07/19补环境版本)[已失效,不要下载了]
07-26
document = { createEvent: function createEvent() { }, location: location, cookie: '', addEventListener: function addEventListener() { }, documentElement: function documentElement() { }, } function get_xs(url, data, a1) { document.cookie =`a1=${a1};` return window._webmsxyw(url, data) } log(get_xs("/api/sns/web/v1/feed", {"source_note_id": "642934cb000000001203fd14"},"18ff1973476v33o5bh1c79o6y288io5kgqt93jtt250000426677")) 注意:仅用于学习交流使用,若有侵权,请联系博主立即删除!
xhs】笔记更新监控,x-s、x-t、a1web_session
拉灯的小手的博客
05-23 678
【代码】【xhs】笔记更新监控,x-s、x-t、a1web_session
小红书x-s 最新 JS逆向 jsvmp
laoyaogegeg的博客
03-23 5431
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
xhs 最新X-s jsvmp纯算法还原
qq_33567220的博客
07-05 1205
某红书 X-s最新jsvmp纯算法还原
XHS X-s(XS)纯算逆向
2401_86344989的博客
07-16 1095
XHS xs纯算逆向
xhs x-s扒拉
wangenjie1992的博客
01-17 1304
xhs x-s
xhs web 最新x2版 X-s
最新发布
qq_40979337的博客
08-07 539
总结:就是3DES 改成了 AES 没有魔改 学习下AES加密原理。自从上次改了3DES密钥被大佬们秒了之后,最近发现。这里也能发现AES的踪迹 SBOX(没有魔改)这里把第一段加密的结果 作为第二段加密的IV。然后这里应该会有key参与运算的。由x1变成x2 又改了算法。然后经过一番查找 寻到插桩位置。找到base64的字符串位置。研究下日志 可以发现几个点。自己研究下日志 就能搞出来。被重写 需要我们改下。然后混淆的js也变了。
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 972
x-s算法还原流程及分析
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
小红书图片视频下载工具XHS-Downloader V1.9
05-26
XHS-Downloader是一款小红书图片视频下载工具 它可以提取账号发布、收藏、点赞作品链接;提取搜索结果作品链接、用户链接; 下载小红书作品信息;提取小红书作品下载地址;下载小红书无水印作品文件! 程序功能 ...
xhs-小红书数据采集python算法还原
05-14
【描述】中的"pyton还原x-s,x-common"指的是通过Python解析和模拟小红书(xhs)的特定接口或协议(可能包括x-s和x-common),以实现对平台数据的高效访问。"封装了各大类型和接口"意味着开发者已经将各种请求类型...
【2024-07-28】小红书web端数美验证码和cookie_小红书网页cookie生成
2401_84434086的博客
06-24 596
我们必须是滑块验证后,这个cookie才会被刷新,然后再去请求就不出验证码。
x-s和web_session
李玺
02-03 4853
某书x-s和web_session学习分析
小红书 X-s x-s-common
qq_41367883的博客
03-08 745
所有接口通用。
2024年nodejs调用小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
byc6352的专栏
04-16 921
2024年小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4666
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
x-s-common xhs
10-09
x-s-common xhs是指的x平台上的共同服务和功能。在这里,x代表一个特定的平台或系统,而s-common xhs则表示在平台上通用的一些服务和功能。 通常在一个平台上,有一些服务和功能是所有用户都可以使用的,而不论他们是个人用户还是企业用户。这些服务和功能可以被称为共同服务和功能,即适用于所有用户的通用工具。 其中一些常见的共同服务和功能可能包括用户登录与注册、数据存储和管理、通知与提醒、搜索与过滤、用户权限与访问控制等。这些功能可以帮助用户进行身份验证、管理和保存他们的数据、接收提醒和通知、查找和筛选数据、控制和管理用户的访问权限等。这些共同服务和功能可以提高用户体验,提供更好的用户界面和操作流程。 在x平台上,提供这些共同服务和功能是为了让用户能够更方便地使用该平台,并且提供统一的用户体验。无论用户是个人用户还是企业用户,他们都可以通过这些共同服务和功能来实现他们的操作和业务需求。 总之,x-s-common xhs是x平台上的共同服务和功能,旨在为用户提供更好的用户体验和操作便利。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值