BiliBili热搜w_rid参数逆向

最新推荐文章于 2024-07-02 15:49:30 发布
最新推荐文章于 2024-07-02 15:49:30 发布
阅读量585 收藏 4
点赞数 6
文章标签: javascript 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54696653/article/details/136991034
版权

1.打开开发者工具

找到热搜相对应的接口。

查看请求携带的参数,wts很眼熟,是我们的时间戳。

2.定位w_rid参数生成的位置。

通过搜索我们找到了很多w_rid相关字眼,我们统统给他们打上断点,然后刷新。

刷新后断点在md5$2函数处断住。

在控制台打印,通过观察该处即为我们w_rid参数生成位置。

此处MD5函数传入了两个参数,分别为fr和tr,经过多次测试,tr为定值,不会改变。

fr = ar.join("&")  在控制台打印ar。此处只需要更改wts。

3.继续向上跟加密函数。

此处有三目运算符,通过我们分析,最终执行  qt.bytesToHex(ir) 该函数。

至此,分析结束。

最后,附上代码。


const CryptoJS = require('crypto-js');

var Ltime = new Date();
var n =Math.floor(Ltime.getTime()/1000)

var ar= [
    "ids=2837%2C2836%2C2870%2C2953%2C2954%2C2955%2C2956%2C5672",
    "pf=0",
    `"wts=${n}"`
]

var Wt = {
    "pf": 0,
    "ids": "2837,2836,2870,2953,2954,2955,2956,5672"
}


var fr = ar.join("&")

var tr = 'ea1db124af3c7062474693fa704f4ff8'

console.log(fr)

function qtwordsToBytes(Zt) {
                for (var er = [], tr = 0; tr < Zt.length * 32; tr += 8)
                    er.push(Zt[tr >>> 5] >>> 24 - tr % 32 & 255);
                return er
}

var charenc$1 = {
    utf8: {
        stringToBytes: function(Wt) {
            return charenc$1.bin.stringToBytes(unescape(encodeURIComponent(Wt)))
        },
        bytesToString: function(Wt) {
            return decodeURIComponent(escape(charenc$1.bin.bytesToString(Wt)))
        }
    },
    bin: {
        stringToBytes: function(Wt) {
            for (var qt = [], Yt = 0; Yt < Wt.length; Yt++)
                qt.push(Wt.charCodeAt(Yt) & 255);
            return qt
        },
        bytesToString: function(Wt) {
            for (var qt = [], Yt = 0; Yt < Wt.length; Yt++)
                qt.push(String.fromCharCode(Wt[Yt]));
            return qt.join("")
        }
    }
}

charenc_1$1 = charenc$1;

var Yt = charenc_1$1.utf8


function qtbytesToWords(Zt) {
                for (var er = [], tr = 0, rr = 0; tr < Zt.length; tr++,
                rr += 8)
                    er[rr >>> 5] |= Zt[tr] << 24 - rr % 32;
                return er
}

 function trff(rr, nr, ir, or, ar, sr, lr) {
            var cr = rr + (nr & ir | ~nr & or) + (ar >>> 0) + lr;
            return (cr << sr | cr >>> 32 - sr) + nr
}

function trgg(rr, nr, ir, or, ar, sr, lr) {
            var cr = rr + (nr & or | ir & ~or) + (ar >>> 0) + lr;
            return (cr << sr | cr >>> 32 - sr) + nr
}

function trhh(rr, nr, ir, or, ar, sr, lr) {
    var cr = rr + (nr ^ ir ^ or) + (ar >>> 0) + lr;
    return (cr << sr | cr >>> 32 - sr) + nr
}

function trii(rr, nr, ir, or, ar, sr, lr) {
    var cr = rr + (ir ^ (nr | ~or)) + (ar >>> 0) + lr;
    return (cr << sr | cr >>> 32 - sr) + nr
}

function Ytrotl(Zt, er) {
                return Zt << er | Zt >>> 32 - er
}

function qtendian(Zt) {
                if (Zt.constructor == Number)
                    return Ytrotl(Zt, 8) & 16711935 | Ytrotl(Zt, 24) & 4278255360;
                for (var er = 0; er < Zt.length; er++)
                    Zt[er] = qtendian(Zt[er]);
                return Zt
}
var tr = function (rr, nr) {
            rr.constructor == String ? nr && nr.encoding === "binary" ? rr = er.stringToBytes(rr) : rr = Yt.stringToBytes(rr) : Zt(rr) ? rr = Array.prototype.slice.call(rr, 0) : !Array.isArray(rr) && rr.constructor !== Uint8Array && (rr = rr.toString());
            for (var ir = qtbytesToWords(rr), or = rr.length * 8, ar = 1732584193, sr = -271733879, lr = -1732584194, cr = 271733878, ur = 0; ur < ir.length; ur++)
                ir[ur] = (ir[ur] << 8 | ir[ur] >>> 24) & 16711935 | (ir[ur] << 24 | ir[ur] >>> 8) & 4278255360;
            ir[or >>> 5] |= 128 << or % 32,
            ir[(or + 64 >>> 9 << 4) + 14] = or;
            for (var fr = trff, mr = trgg, dr = trhh, vr = trii, ur = 0; ur < ir.length; ur += 16) {
                var hr = ar
                  , pr = sr
                  , gr = lr
                  , yr = cr;
                ar = fr(ar, sr, lr, cr, ir[ur + 0], 7, -680876936),
                cr = fr(cr, ar, sr, lr, ir[ur + 1], 12, -389564586),
                lr = fr(lr, cr, ar, sr, ir[ur + 2], 17, 606105819),
                sr = fr(sr, lr, cr, ar, ir[ur + 3], 22, -1044525330),
                ar = fr(ar, sr, lr, cr, ir[ur + 4], 7, -176418897),
                cr = fr(cr, ar, sr, lr, ir[ur + 5], 12, 1200080426),
                lr = fr(lr, cr, ar, sr, ir[ur + 6], 17, -1473231341),
                sr = fr(sr, lr, cr, ar, ir[ur + 7], 22, -45705983),
                ar = fr(ar, sr, lr, cr, ir[ur + 8], 7, 1770035416),
                cr = fr(cr, ar, sr, lr, ir[ur + 9], 12, -1958414417),
                lr = fr(lr, cr, ar, sr, ir[ur + 10], 17, -42063),
                sr = fr(sr, lr, cr, ar, ir[ur + 11], 22, -1990404162),
                ar = fr(ar, sr, lr, cr, ir[ur + 12], 7, 1804603682),
                cr = fr(cr, ar, sr, lr, ir[ur + 13], 12, -40341101),
                lr = fr(lr, cr, ar, sr, ir[ur + 14], 17, -1502002290),
                sr = fr(sr, lr, cr, ar, ir[ur + 15], 22, 1236535329),
                ar = mr(ar, sr, lr, cr, ir[ur + 1], 5, -165796510),
                cr = mr(cr, ar, sr, lr, ir[ur + 6], 9, -1069501632),
                lr = mr(lr, cr, ar, sr, ir[ur + 11], 14, 643717713),
                sr = mr(sr, lr, cr, ar, ir[ur + 0], 20, -373897302),
                ar = mr(ar, sr, lr, cr, ir[ur + 5], 5, -701558691),
                cr = mr(cr, ar, sr, lr, ir[ur + 10], 9, 38016083),
                lr = mr(lr, cr, ar, sr, ir[ur + 15], 14, -660478335),
                sr = mr(sr, lr, cr, ar, ir[ur + 4], 20, -405537848),
                ar = mr(ar, sr, lr, cr, ir[ur + 9], 5, 568446438),
                cr = mr(cr, ar, sr, lr, ir[ur + 14], 9, -1019803690),
                lr = mr(lr, cr, ar, sr, ir[ur + 3], 14, -187363961),
                sr = mr(sr, lr, cr, ar, ir[ur + 8], 20, 1163531501),
                ar = mr(ar, sr, lr, cr, ir[ur + 13], 5, -1444681467),
                cr = mr(cr, ar, sr, lr, ir[ur + 2], 9, -51403784),
                lr = mr(lr, cr, ar, sr, ir[ur + 7], 14, 1735328473),
                sr = mr(sr, lr, cr, ar, ir[ur + 12], 20, -1926607734),
                ar = dr(ar, sr, lr, cr, ir[ur + 5], 4, -378558),
                cr = dr(cr, ar, sr, lr, ir[ur + 8], 11, -2022574463),
                lr = dr(lr, cr, ar, sr, ir[ur + 11], 16, 1839030562),
                sr = dr(sr, lr, cr, ar, ir[ur + 14], 23, -35309556),
                ar = dr(ar, sr, lr, cr, ir[ur + 1], 4, -1530992060),
                cr = dr(cr, ar, sr, lr, ir[ur + 4], 11, 1272893353),
                lr = dr(lr, cr, ar, sr, ir[ur + 7], 16, -155497632),
                sr = dr(sr, lr, cr, ar, ir[ur + 10], 23, -1094730640),
                ar = dr(ar, sr, lr, cr, ir[ur + 13], 4, 681279174),
                cr = dr(cr, ar, sr, lr, ir[ur + 0], 11, -358537222),
                lr = dr(lr, cr, ar, sr, ir[ur + 3], 16, -722521979),
                sr = dr(sr, lr, cr, ar, ir[ur + 6], 23, 76029189),
                ar = dr(ar, sr, lr, cr, ir[ur + 9], 4, -640364487),
                cr = dr(cr, ar, sr, lr, ir[ur + 12], 11, -421815835),
                lr = dr(lr, cr, ar, sr, ir[ur + 15], 16, 530742520),
                sr = dr(sr, lr, cr, ar, ir[ur + 2], 23, -995338651),
                ar = vr(ar, sr, lr, cr, ir[ur + 0], 6, -198630844),
                cr = vr(cr, ar, sr, lr, ir[ur + 7], 10, 1126891415),
                lr = vr(lr, cr, ar, sr, ir[ur + 14], 15, -1416354905),
                sr = vr(sr, lr, cr, ar, ir[ur + 5], 21, -57434055),
                ar = vr(ar, sr, lr, cr, ir[ur + 12], 6, 1700485571),
                cr = vr(cr, ar, sr, lr, ir[ur + 3], 10, -1894986606),
                lr = vr(lr, cr, ar, sr, ir[ur + 10], 15, -1051523),
                sr = vr(sr, lr, cr, ar, ir[ur + 1], 21, -2054922799),
                ar = vr(ar, sr, lr, cr, ir[ur + 8], 6, 1873313359),
                cr = vr(cr, ar, sr, lr, ir[ur + 15], 10, -30611744),
                lr = vr(lr, cr, ar, sr, ir[ur + 6], 15, -1560198380),
                sr = vr(sr, lr, cr, ar, ir[ur + 13], 21, 1309151649),
                ar = vr(ar, sr, lr, cr, ir[ur + 4], 6, -145523070),
                cr = vr(cr, ar, sr, lr, ir[ur + 11], 10, -1120210379),
                lr = vr(lr, cr, ar, sr, ir[ur + 2], 15, 718787259),
                sr = vr(sr, lr, cr, ar, ir[ur + 9], 21, -343485551),
                ar = ar + hr >>> 0,
                sr = sr + pr >>> 0,
                lr = lr + gr >>> 0,
                cr = cr + yr >>> 0
            }
            return qtendian([ar, sr, lr, cr])
        }

function qtbytesToHex(Zt) {
                for (var er = [], tr = 0; tr < Zt.length; tr++)
                    er.push((Zt[tr] >>> 4).toString(16)),
                    er.push((Zt[tr] & 15).toString(16));
                return er.join("")
}

function md5$2(rr,nr=undefined) {
            if (rr == null)
                throw new Error("Illegal argument " + rr);
            var ir = qtwordsToBytes(tr(rr, nr));
            return qtbytesToHex(ir)
}

console.log( md5$2(fr + tr))

注:本人蒻媾,大佬勿喷ovo

真宇宙超级无敌暴龙战士
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向案例】B站博主主页w_rid
qq_34502466的博客
05-22 1373
首先来看外层 函数的参数 t 和 e;t是我们的请求参数,e是一个固定值(经过测试),也可以跟栈往上找。最后的u经过测试就是个md5,如果不想还原代码直接就可以复制到本地,补上md5运行。因为e是写死的,那么加密函数上面的部分逻辑就不用看了,只要分析下面代码就可以了。我这边把它还原成了python代码,代码大致的逻辑就是。e的跟栈,确实是写死的。接下来分析加密函数体。
JS逆向-B站评论数据w_rid参数和wts参数
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
06-02 725
本文是该专栏的第69篇,后面会持续分享python爬虫干货知识。本文以B站的评论数据为例,通过JS逆向获取其中的w_rid参数以及wts参数生成规律。具体的“逆向”思路逻辑,笔者将会详细介绍每个步骤,并且将在正文结合“完整代码”来详细介绍。废话不多说,具体细节部分以及详细思路逻辑,笔者将在正文结合完整代码进行详细说明。(附带完整代码)
bilibili首页推荐视频接口w_rid、wts参数逆向分析
weixin_52807972的博客
07-13 3827
getLocal内部非常的简单,获取了localStorage的值,而传递两次的pe参数分别为'wbi_img_url'和'wbi_sub_url',很明显就是从localStorage中取值的操作,这里有一个小坑,如果大家是在node当中运行这段代码,会提示localStorage.getItem方法未定义,这其实是个浏览器的方法,在node当中是无法运行的,当然,也可以重写这个方法,例如。encWbi函数的作用其实很简单,首先是判断了$e是否存在,如果不存在则传递一个空对象,
[图一乐]b站w_rid解密
cclear116的博客
06-15 855
MD5(Message-Digest Algorithm 5)是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。的结果是自1970年1月1日 00:00:00 UTC以来的当前秒数(四舍五入到最接近的整数)。可以发现L+z由 url中的参数组成,因此不需要再追L+z,直接构造L+z就行。我们进行验证,先触发“加载评论”获取wts,再运行js制造一个wts。包含了w_rid,即发送的请求,我们追查。添加断点,然后触发一次“加载评论”
python某站,w_rid参数最新破解版本教学
m0_61173140的博客
07-27 786
python某站,w_rid参数最新破解版本教学
入驻cnblogs的第一篇博客
weixin_30492047的博客
06-29 212
这一个礼拜来一直在学习html和css的基础,感觉自己充满了知识哈! 说起来动力是bilibili的css自定义勾起了我的兴趣,发现css是个很奇妙的东西,就开始努力学习了,自学完css后想学习javascript,虽然自己主兴趣不是前端开发(当然也许以后也有可能去做)。 在这里贴一个修改别人的css的bilibili代码吧:)g+风格,居然还实现了图片轮播,图片轮播原代码创作者实在是太聪明了...
B站w_rid逆向
自成背后的博客
05-24 2173
B站w_rid参数逆向
b站作者主页w_rid,dm_cover_img_str,dm_img_list
忆阳的博客
06-09 1885
23 11新增:dm_cover_img_str,dm_img_list 代码已更新可借鉴一下,仅供学习交流。发现 就是 w_rid wts加密,u(b+s) 具体参数都在下面列出来了,也可以看出md5。{“code”:-403,“message”:“访问权限不足”,“ttl”:1}我会分享一些平时的爬虫小例子 我们一起讨论。以上 就完成对主页视频采集。
【JS逆向十】逆向某大家都玩过的网站,模拟生成 w_rid 参数 仅供学习
₰₯₮ 的博客
02-12 1600
【JS逆向十】逆向某大家都玩过的网站,模拟生成 w_rid 参数 仅供学习 学会逆向,吹牛一辈子,来学学
JS逆向 -- 分析某站aid、cid、w_rid和sid的加密过程
weixin_41489908的博客
05-16 1653
一、清除cookie信息,刷新网页,ctrl+f索sid,这样找到的数据是在url里或者响应信息里面,全局索找到的一般都是在js里面的数据,找到一个v2的数据包,里面有setcookie。刷新视频页面,ctrl+f索aid,发现aid和cid,还有视频阅读量,就在网页源码中,所以可以直接python代码实现。最后的结果是32位数值,我们猜测是md5加密,经过测试,也确实是md5加密。w_rid出现了三次,都不一样,我们要的是最下面的值v2里面的w_rid。三、重新构造数据包,实现V2的发送。
Python项目开发实战_数据挖掘与分析-Bilibili视频爬虫_编程案例解析实例课程教程.pdf
04-10
随着互联网的发展和日益普及,如今已进入一个信息爆炸的时代,每个人都在产生数 据和使用数据,人人都是数据的制造者。在海量数据的背后,是线上与线下数字经济的真实脉动。孤立的数据往往意义不大,但是大数据背后的价值却越来越让人震惊。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。换言之,如果将大数据视为一种产业,那么该产业实现盈利的关键在于提高对数据的“加工”能力,通过“加工”实现数据的“增值”。
bilibili_fans_monitor.ino
03-29
B站粉丝数显示器可以显示粉丝数。
bilibili-buy_v2.8.4-patch.4.zip
06-30
bilibili-buy_v2.8.4-patch.4.zip
biliCacheTrans_cut_ByTheNumbers_ruby_Bilibili_video_
10-01
you can put it with the bilibili video cache(fileholders named by numbers) in the same layer of the filetree.such as: av1231321 av564654 biliCacheTrans.rband then run *.rbit automatically move all the...
Bilibili_Fixer_Perfect
06-21
Bilibili_Fixer_Perfect我的个人主页我的个人博客支持但不限于以下浏览器Support the following browsers, even beyond.Chrome(推荐 Recommended)火狐FireFox(推荐 Recommended)UC(推荐 Recommended)欧朋Opera\...
python实现b站视频自动评论
m0_52949203的博客
12-17 1547
注意:这里的headers中的两个参数请读者根据自己的来填写,笔者这里留了空,直接复制代码是运行不了的(cookies涉及到个人隐私)因为晚上喝了杯茶,反正都睡不着了,突发奇想写一个脚本。
bilibili常用接口
zz_lkw的博客
06-19 6773
首页模块 推荐视频 https://www.bilibili.com/index/ding.json 索模块 默认索词 http://api.bilibili.cn/x/web-interface/search/default 词 https://s.search.bilibili.com/main/hotword 索提示词 http://api.bilibili.cn/suggest 参数 说明 term 索词 索结果列表(综合排序) https://api.bilib...
B站网页部分API
最新发布
关月的博客
07-02 263
【代码】B站网页部分API。
错误使用 load 无法读取文件 'D:\F盘\资料整理2021011\资料整理20211207\Bilibili教程\0065____(Bilibili)(50元)多时间尺度\第4步配电网的多时间尺度\日前\Zij_24'。怎模改正
04-05
当使用load函数读取文件时,需要注意以下几点来解决无法读取文件的问题: 1. 检查文件路径是否正确:请确保文件路径中的斜杠(/)或反斜杠(\)的方向正确,并且没有任何拼写错误。在你提供的例子中,文件路径为'D:\F盘\资料整理2021011\资料整理20211207\Bilibili教程\0065____(Bilibili)(50元)多时间尺度\第4步配电网的多时间尺度\日前\Zij_24',请确保路径中的每个文件夹和文件名都正确。 2. 检查文件是否存在:使用load函数之前,需要确保指定的文件存在于指定的路径中。你可以手动检查一下该文件是否存在于路径'D:\F盘\资料整理2021011\资料整理20211207\Bilibili教程\0065____(Bilibili)(50元)多时间尺度\第4步配电网的多时间尺度\日前\'中。 3. 检查文件格式是否正确:load函数通常用于读取特定格式的文件,如文本文件、CSV文件、JSON文件等。请确保你要读取的文件是load函数支持的格式,并且文件内容符合该格式的要求。 如果你已经确认了以上几点,但仍然无法读取文件,请提供更多详细信息,例如错误提示或代码片段,以便我能够更准确地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值