JavaScript逆向工程：小红书X-s参数生成机制深度解析

木觞清

已于 2025-07-17 15:21:21 修改

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： 7天入门爬虫（js逆向加密过程）文章标签：前端 python

于 2025-07-16 17:06:14 首次发布

本文链接：https://blog.csdn.net/qq_43580271/article/details/149402694

7天入门爬虫（js逆向加密过程）专栏收录该内容

31 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

引言

在当今Web安全领域，越来越多的网站采用复杂的加密机制来保护其API接口，防止恶意爬取和数据泄露。作为国内知名社交电商平台，小红书采用了多种加密手段保护其接口，其中X-s参数是最关键的安全校验参数之一。本文将深入分析小红书Web端X-s参数的生成机制，并提供一个完整的逆向工程解决方案。

一、X-s参数概述

X-s是小红书API请求中的一个关键请求头参数，主要用于：

请求合法性验证
防止重放攻击
设备指纹识别
请求参数完整性校验

二、逆向分析环境搭建

1. 基础工具准备

const CryptoJS = require('crypto-js');

2. 对象监控函数

核心的watch函数用于监控对象属性访问，帮助我们理解参数生成过程：

function watch(obj, name, visited = new WeakSet()) {
    if (obj === null || typeof obj !== 'object' || visited.has(obj)) {
        return obj;
    }
    visited.add(obj);
    
    // 详细实现见完整代码
    // 包含对属性访问、

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

木觞清

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

2025小红书爬虫还能活？破解x-s签名+动态Cookie，亲测爬1000条笔记零封禁（附逆向全过程）

专注于Python爬虫开发，分享爬虫技巧、项目实战与反爬经验，使用Scrapy、BeautifulSoup等工具，解决数据抓取难题。

10-28

3579

上周帮美妆行业的朋友爬小红书“口红推荐”笔记，刚发30个请求就被403，抓包一看x-s签名不对；换Cookie继续爬，爬50条又被封——小红书的反爬这两年简直是“地狱模式”：动态Cookie每10分钟过期，x-s签名算法季度更新，连请求头的User-Agent顺序错了都会被拦。。这篇文章不藏私，把逆向x-s签名的全过程、动态Cookie的维护技巧、1000条稳定爬取的实战代码全给你，连我踩过的8个坑都标出来了（最后附代理池配置，IP零封禁的关键）。

3 条评论

木觞清 2025.08.05
我发那个审核通过不了，你可以找我拿一下，私信我一下哈

宇智波奈 2025.08.05
运行不了，doome.js是什么
- 木觞清回复宇智波奈 2025.08.05
  这个文件很大是直接从网页里面拿的

小红书X-s纯算分析 js逆向

qq_42991508的博客

02-28

2180

小红书的加密参数主要在请求头部header里边涉及到的关键js均为jsvmpreturn t;var FQ = L;FQ(796);h[FK(722)];C[LT(608)];本质都是用的最顶部的第一个实现，也就是取一个数组的下标里的值。

小红书x-s参数逆向解析（第二期）【X-s参数补环境】

asknh的博客

03-15

4627

本文聚焦于获取 x - s 参数的技术过程。上期成功定位其加密入口为 window._webmsxyw 函数，此期深入该函数内部逻辑，发现加密逻辑封装在 04b29480233f4def5c875875b6bdc3b1.js 文件。为在本地复现加密过程，提取该文件代码后，进行补环境操作，模拟浏览器的 window、document 等全局对象，依次补充 window.toString、document.createElement 等方法及属性，还处理了如 document.cookie、window.loc

小红书学习——JS（不定时更新）

tiger BeA

06-19

3491

JS 如果您把值赋给尚未声明的变量，该变量将被自动作为全局变量声明。这条语句：function func(){ carname="Volvo"; }将声明一个全局变量 carname，即使它在函数内执行。 DOM事件拖动事件：在拖动对象范围上的触发事件描述 ondragstart 开始拖动时触发 ondrag 正在拖动时触发 ondragend 完成拖动时触发在

【JS逆向】2024年9月20日-小红书最新x-s算法还原

YCHMBb的博客

09-20

1万+

本文详细介绍了小红书55版本的x-s生成逻辑，分析了明文的构造以及所用到的加密算法，并还原实现。

小红书js逆向x-s之补环境

wq_ocean_的博客

08-13

1805

（注意curlconverter生成的respond的输入参数里有一个是json，这个是不对的，需要改为data）通过测试发现，去掉Header里的x-s参数后没办法拿到数据，说明x-s是动态生成的，这时就需要逆向了。结果发现报错，报错的原因是python生成的json里的“,”:"是有空格的，通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数，把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。

某红薯X-S（xs）纯算逆向分析

一起进步

05-07

5057

X-S逆向纯算

小红书x-s参数逆向解析（第一期）

asknh的博客

03-13

2329

这份调试主要围绕接口逆向展开，核心目标是找出 “x - s” 参数的加密函数，具体流程如下：定位接口与设置断点：通过观察发现逆向接口网址含 “v1/homefeed” 字段，以此设置 XHR 断点，下滑页面触发该断点。参数溯源：在作用域中发现请求头部参数在 “g” 里，“g” 由 “e.headers” 赋值，“e” 为函数参数，持续向上跟栈调试，最终锁定两个异步栈。 Hook 操作：在特定异步调用栈设断点，在 “processSend” 栈植入 hook 函数，释放断点后程序在 “debugger”

小红书X-S逆向 8月10日

wq_ocean_的博客

08-10

1090

是一个splice函数，也就是对_0x55290e[_0x414901(0x164)]数组调用了splice函数进行删除元素并返回删除后的元素，可以理解为通过splice来取值，之后把这个值通过map函数传入_0x22e336函数，也就是说_0x394904是在_0x22e336中生成的。函数前payload就已经生成了，现在要确定_0x394904如何生成。_0x394904的定义在这一行代码，通过打断点发现。3._0x22e336生成_0x394904。2.确定_0x394904。

uniapp 开发的APP端跳转到小红书

最新发布

06-21

具体 Scheme 需参考小红书开放平台文档（小红书未公开完整 API，可通过社区或逆向工程获取常见格式）。 - **注意**：Scheme 可能因小红书版本更新而变化，建议测试验证。 #### 步骤 2: 在 UniApp 中调用 URL Scheme...

上面的内容错了，小红书url scheme

04-18

以下是小红书URL Scheme的最新整理（基于2024年逆向工程数据与社区验证），**注意：** 小红书未开放官方文档，以下参数可能随版本更新失效，请务必测试验证后再投入生产环境。 --- ### 一、2024年已验证的核心...

小红书x-s参数逆向分析

03-13

小红书x-s参数逆向补环境源码

最新小红书x-s参数x-t参数

06-16

最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫

基于Python的小红书多级评论抓取与分析实现

由于小红书并未公开其官方API文档，开发者需要通过逆向工程手段，结合浏览器开发者工具（如Chrome DevTools）对网页请求进行抓包分析，识别出用于获取一级评论（主评论）和二级评论（子评论或回复评论）的实际接口...

某红书PC端加密参数与反爬机制分析

该项目代码本质上是一个逆向工程实践案例，旨在通过分析小红书在PC客户端发起HTTP/HTTPS请求时的数据结构、参数生成逻辑以及服务器响应行为，揭示平台如何识别异常访问并实施访问控制。该研究不仅涉及网络协议层面的...

【JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫

NUT_0的博客

03-01

3261

整体流程： url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的也可以通过插桩的日志查看检测的那些环境挂上proxy补起。列表页往下刷新可以看到这个数据是这个包请求拿到的，主要是这个。就是我们的加密函数，这里也可以选择补环境或者 RPC的方式。成功断住，现在我们就可以去跟堆栈找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。

x-s参数逆向

qq_43384940的博客

12-14

2622

某书加密参数

前端js算法逆向-小红书xs算法分析

myandroiduser的博客

08-15

1439

八月份小红书算法又进行了一轮更新，目前已来到signSvn=53，signType=x2。文章纯分析新的加密技术，不涉及相关功能破解。