某乎搜索接口x-zse-96参数逆向学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==

已于 2022-05-27 15:16:24 修改
阅读量7.4k 收藏 1
点赞数 5
分类专栏: python爬虫 文章标签: 学习 爬虫
于 2022-05-18 16:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44628911/article/details/124843998
版权
本文介绍了如何分析和解析ZSE-96参数,通过断点调试发现该参数由多个部分组成,包括固定版本号、URL后缀、cookie和headers中的特定字段。作者通过提取并执行JavaScript函数,成功构造了Python请求,从而获取到数据。适合对网络请求和参数解析感兴趣的读者。
摘要由CSDN通过智能技术生成

目标参数:x-zse-96

参数分析:

全局搜索x-zse-96,只有两个地方出行,打上断点后刷新网页

从图中断点地方可以看到,搞清楚u()(f()(s))的由来就解决了x-zse-96

可以看到s参数是由以下几部分组成:

1、101_3_2.0(固定版本号) 2、url请求后缀拼接参数 3、cookie里的d_c0字段 4、headers里的
x-zst-81字段。

 进一步分析进入f()函数

 把相关代码全部扣下来

 再返回看u()函数,进入u()函数 ,就是这里

同样从上到下全部抠出来,有点长,截图没截全

自己写一个函数调用刚抠出来的两个函数,要补一下环境

 

 

 

python调用运行测试确实是可以请求到数据,headers和cookies抓包获取

import requests, urllib, execjs
headers = {
}
cookies = {
}
params = {
    "t": "general",
    "q": "python",
    "correction": "1",
    "offset": "0",
    "limit": "20",
    "filter_fields": "",
    "lc_idx": "0",
    "show_all_topics": "0",
    "search_source": "Normal"
}
f = open(r"zse.js", 'r', encoding='UTF-8')
jsstr = f.read()
sign_get = execjs.compile(jsstr, cwd=r'C:\Users\DSY\AppData\Roaming\npm\node_modules')
dd = '101_3_2.0+' + urllib.parse.quote(str(params)) + "+" + cookies["d_c0"] + "+" + headers["x-zst-81"]
a = sign_get.call("get_sig", dd)
headers["x-zse-96"] = a
url = "https://www.zhihu.com"
response = requests.get(url, headers=headers, cookies=cookies, params=params)
print(response.text)
print(response)

 楼主是小白,大佬勿喷

凯多233
关注
专栏目录
知乎x-zse-96算法分析
记录一些web逆向的过程
01-12 274
知乎x-zse-9算法分析
某乎x-zse-96
李玺
12-08 3271
知乎x-zse-96,做一下分析和记录
某乎x-zse-96参数分析详解
05-28 3664
知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
知乎逆向x-96参数(一步步分析环境)
最新发布
SM_zeng的博客
07-25 598
一步步分析环境
[JS逆向] 知乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 2539
某乎的加密参数
Python爬虫之Js逆向案例(2)-某乎搜索
玛卡`三少 的博客
05-30 2310
Python爬虫之Js逆向案例(2)-知乎搜索 声明:知乎加密逆向分析仅用于研究和学习 大家好,今天继续分享关于知乎关键词搜索接口为案例的Js逆向实战。如果你是一名新手,而且还没有来得及看上一篇《Python爬虫之Js逆向案例(1)-知乎搜索》的话,建议你先去看完再来看这一篇,因为里面有很多有利于新手实操的高能总结,还包含了一些js调试技巧,上一篇里中总结的内容在后续案例中不会再那么详细的讲了,不然有些冗余,见谅哈!; 今天的内容是在昨天的基础上继续深入。通常情况下,我们的爬虫肯定不只是取第一页的数据,例如
知乎x-zse-96(webpack+补环境详解)
NUT_0的博客
06-20 1860
在解决知乎的某盾的滑块之后发现登陆后拿到评论还有一些参数,所以干脆就直接搞了!就是这个参数先看看里面**tg()(td)**参数,看到是32试了一下MD5果然对上了。转到12319行,发现是webpack打包的,所以选择直接扣,找到加载器。然后在浏览器运行一下看看能不能出结果,先把MD5写死,浏览器是可以出结果。断住之后发现是这个参数,t0和tT进行拼接所以逆向tT就行了。终于和浏览器的值是一样的,我们尝试去拿评论也是没问题的!tT又是tE的signature里面来的,断点进去。
x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密
03-21 1342
进来后看到一个名字WB white box,白盒的意思,现在的安卓逆向java层的加密已经几乎没有了,so的逆向上来就是各种白盒,各种魔改算法以及自写算法,不如直接去搞ios逆向,现在的ios逆向很多都是调用的系统函数,可以直接hook整个系统函数,类似安卓的那个算法助手,而且ios逆向的人少,对抗少,系统也闭源,风控也比安卓小得多,现在从0开始搞安卓逆向难度很大,就算你有天赋至少也需要半年的时间(ios的可以看看沐阳老哥的课程,当然只是题外话,后面也会出几篇文章从0开始搞ios逆向.) 之前我发过一篇白盒
知乎最新x_zse_96
weixin_50699509的博客
06-29 1468
最新知乎搜索接口
某乎X-Zse-96(xzse96分析
往日情怀酿作酒
07-06 1048
今天通过知乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过知乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多知识!
知乎x-zse-96 文件头 JS解密
03-07
总结来说,“知乎x-zse-96文件头JS解密”是一项复杂的任务,它涵盖了JS文件分析、加密算法逆向工程、解密函数构建等多个环节。理解和掌握这些技能对于网络安全专家、数据分析师以及Web开发者来说都是非常有价值的。...
x-zse-96参数 补环境版(更新版)
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
某知乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 731
某知乎APP - X-Zse-96
js逆向--知乎(”人均月入过万“平台)参数x-zse-96逆向分析
Harden13_的博客
03-20 3664
知乎只需三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化。
X_zse_96参数记录
qq_39393527的博客
03-27 716
最新知乎爬虫,x-zse-96参数反爬JS逆向
x-zse-96安卓端纯算,魔改AES还原
03-23 1296
这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。
知乎x-zse-96 参数补环境
zhp980121的博客
02-20 3515
知乎参数x-zse-96逆向 知乎x-zse-96参数补环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
某知x-zse-96补环境与扣代码——js逆向练习
m0_46265880的博客
08-08 1093
进行 插桩 将node环境 与 网页环境进行对比,发现我们缺少很多逻辑没有运行到,保留日志。反复对比浏览器日志信息,通过代理的引导,进行环境补充。最后与 目标输出一致。经过分析,返回的值都不一样,存在随机变量,尝试 hook 一下。直接拿下加载器,扣代码,全局导出变量,放网页环境运行一下。出现新的日志,接着缺上面补什么。运行代码报错,缺少环境。由上图我们可以知道,
知乎 x-zse-96
01-10
知乎是一个知识分享平台,也是一个社交问答的平台。在知乎上,用户可以提出问题,也可以回答其他用户的问题,共同交流和分享知识。而x-zse-96是一个用户在知乎上的用户名,代表了这个用户在知乎上的个人身份。 知乎为用户提供了一个广阔的知识世界,用户可以在这里找到各种各样的问题和答案,涵盖了生活、科技、文化、艺术等各个领域。在知乎上,用户可以向其他人请教问题,也可以分享自己的知识和经验,进行知识的交流和探讨。通过回答他人的问题,用户可以向其他人展示自己的专业知识和见解,也可以通过其他人的回答来扩展自己的知识面。 而x-zse-96作为一个知乎用户,在知乎上也可以发挥自己的作用。用户可以根据自己的兴趣和专业领域,回答其他用户的问题,分享自己的知识和经验。通过在知乎上的互动,用户可以结识到志同道合的人,参与到各种讨论和话题中。 知乎作为一个知识分享平台,追求高质量的内容和专业的讨论。在知乎上,用户可以查找到各种有深度的问题和答案,扩展自己的知识和视野。同时,用户也可以通过关注感兴趣的话题和用户,得到最新的信息和讨论。知乎致力于打造一个开放、包容、有质量的知识社区,为用户提供一个学习和成长的平台。对于x-zse-96这个用户来说,知乎是他分享和获取知识的地方,也是他展示自己的才华和见解的舞台。通过知乎,他可以与全世界的用户进行交流和互动,共同探索和传播知识的力量。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值