xhs列表页全流程解析

已于 2023-11-30 15:24:55 修改
阅读量2.7k 收藏 14
点赞数 14
文章标签: python 爬虫
于 2023-11-30 15:21:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rni88/article/details/134695715
版权

经过重放攻击调试,需要自己找的参数如下

from中参数:cursor_score、prefetch_id

headers中参数:x-s、cookie中a1参数、

import requests

url = "https://🐕.com/api/sns/web/v1/homefeed"

payload = "{\"cursor_score\":\"1.701248256973002E9\",\"num\":27,\"refresh_type\":3,\"note_index\":62,\"unread_begin_note_id\":\"\",\"unread_end_note_id\":\"\",\"unread_note_count\":0,\"category\":\"homefeed_recommend\",\"search_key\":\"\",\"need_num\":7,\"image_scenes\":[\"FD_PRV_WEBP\",\"FD_WM_WEBP\"],\"prefetch_id\":\"1eb569d1-eb74-4010-a01d-cce7c9e60583\"}"
headers = {
  'cookie': 'abRequestId=5f4e41a6-0f86-52bc-8633-6a3bb6cf7000; a1=18bf685b42drkjdhudc83nl9n9rmwlo7qkhup6kj450000418793; webId=8b44ae7e78ac0c840ea3d183fd7993d8; web_session=030037a26e801c447c83259225224aaaf7f312; gid=yYDiKY2S8KAWyYDiKY2D4TKTJfFTVfx7fSYqxV4I1jIjF7286E1lWU8884yYWjq8W0qKjYD0; xsecappid=xhs-pc-web; cacheId=1eb569d1-eb74-4010-a01d-cce7c9e60583; webBuild=3.17.6; websectiga=59d3ef1e60c4aa37a7df3c23467bd46d7f1da0b1918cf335ee7f2e9e52ac04cf; sec_poison_id=c832dde1-9b21-4f6b-9141-01dddc8fcafb; unread={%22ub%22:%2265498e13000000002201cee5%22%2C%22ue%22:%226551fc70000000001701c91f%22%2C%22uc%22:24}; abRequestId=a03ce2d2-abf5-537a-9540-67ade5a4835c',
  'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36',
  'x-s': "XYW_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",
  'Content-Type': 'text/plain'
}

response = requests.request("POST", url, headers=headers, data=payload)

print(response.text)

from中参数来源生成

首页请求返回prefetch_id参数,将prefetch_id拼接到'https://www.🐕.com/explore/prefetch?prefetch_id=prefetch_id',需要注意带着cookie(随便带一个就行)

import requests

url = "https://www.🐕.com/explore"

payload = {}
headers = {

  'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
  'accept-language': 'zh-CN,zh;q=0.9',
  'cache-control': 'no-cache',
  'cookie': 'abRequestId=5f4e41a6-0f86-52bc-8633-6a3bb6cf7000; a1=18bf685b42drkjdhudc83nl9n9rmwlo7qkhup6kj450000418793; webId=8b44ae7e78ac0c840ea3d183fd7993d8; web_session=030037a26e801c447c83259225224aaaf7f312; gid=yYDiKY2S8KAWyYDiKY2D4TKTJfFTVfx7fSYqxV4I1jIjF7286E1lWU8884yYWjq8W0qKjYD0; xsecappid=xhs-pc-web; webBuild=3.16.5; websectiga=10f9a40ba454a07755a08f27ef8194c53637eba4551cf9751c009d9afb564467; sec_poison_id=63f4d60a-2ef0-406b-9878-d46f8e18e81f; abRequestId=a03ce2d2-abf5-537a-9540-67ade5a4835c; cacheId=f4c0aab8-bb9d-40a2-95ae-3e50c3e038a9',
  'pragma': 'no-cache',
  'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36'
}

response = requests.request("GET", url, headers=headers, data=payload)

print(response.text)

      

import requests

url = "https://www.狗头.com/explore/prefetch?prefetch_id=dae1069b-a390-4896-b719-597912662bf4"

payload = {}
headers = {
 
  'accept': 'application/json, text/plain, */*',
  'accept-language': 'zh-CN,zh;q=0.9',
  'cache-control': 'no-cache',
  'cookie': 'abRequestId=5f4e41a6-0f86-52bc-8633-6a3bb6cf7000; a1=18bf685b42drkjdhudc83nl9n9rmwlo7qkhup6kj450000418793; webId=8b44ae7e78ac0c840ea3d183fd7993d8; web_session=030037a26e801c447c83259225224aaaf7f312; gid=yYDiKY2S8KAWyYDiKY2D4TKTJfFTVfx7fSYqxV4I1jIjF7286E1lWU8884yYWjq8W0qKjYD0; xsecappid=xhs-pc-web; cache_feeds=[]; webBuild=3.17.6; websectiga=16f444b9ff5e3d7e258b5f7674489196303a0b160e16647c6c2b4dcb609f4134; sec_poison_id=6048f63e-6b51-45a3-af20-392476db824d; unread={%22ub%22:%2265544ba3000000003203aa4b%22%2C%22ue%22:%22655440ed000000003103d5c6%22%2C%22uc%22:30}; cacheId=5bb78b0c-b760-4c6b-a2e4-387c942b259a; abRequestId=a03ce2d2-abf5-537a-9540-67ade5a4835c',
  'pragma': 'no-cache',
  'sec-ch-ua': '"Google Chrome";v="119", "Chromium";v="119", "Not?A_Brand";v="24"',
  'sec-ch-ua-mobile': '?0',
  'sec-ch-ua-platform': '"Windows"',
  'sec-fetch-dest': 'empty',
  'sec-fetch-mode': 'cors',
  'sec-fetch-site': 'same-origin',
  'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36',
  'x-b3-traceid': '73c978b780b97392',
  # 'x-s': 'XYW_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',
  'x-t': '1701250156954'
}

response = requests.request("GET", url, headers=headers, data=payload)

print(response.text)

 直接把生成的链接放入浏览器即可获取内容

逆向完成!

还有headers参数啊?

那是付费内容嘿嘿嘿......

开玩笑的了

直接开逆

 随便打个断点,调试堆栈,就能找到加密点

l后面那一坨就是加密参数生成的地方

追进去看看

一眼混淆,隐隐觉得不妙

随便跟了几步全是数值操作

恶心至极

直接把所有代码copy到本地补环境

意料之中运行报错

在网上有很多补环境的方法,有的是一步步添加缺失的地方,有的是用Proxy代理

我研究之后发现都玩不转

这里介绍一种无脑的方法

jsdom

直接放到代码顶端就有参数

参数虽然生成了,但是长度跟浏览器生成不一样,也不能用

怀疑是本地node环境检测

放到浏览器中运行下试试

浏览器跟本地一样都不能用,看来肯定是有别的操作

加密字符看起来像b64,拿去试试

果然解出来了,看起来只有payload是未知的,我们只要找到payload是怎么生成的,并还原就行了。

进入加密代码,没有找到任何有价值的东西,只找到后加密参数返回的地方

只找到这儿就先把所有输出打印一下,看看都有什么        

打印没有任何有价值的东西,这里陷入了僵局,翻阅大佬文档,需要在这里挂个代理hook。

_ace_dcca5 = new Proxy(_ace_dcca5,{
    get: function(target, prop) {
        return target[prop];
        // 返回属性的值
    },
    set: function(target, prop, value) {
        // debugger; // 在这里设置断点或执行自定义逻辑
        target[prop] = value;
        // 设置属性的值
        try {
            if (value['_ace_4de55'] && value['_ace_4de55'].startsWith("XYW")) {
                debugger ;
            }
        } catch (error) {
        }
        return true;
    }
});

这里直接hook上了,分析看看。

一步步往上跟

跟到顶加密值是_ace_66这个参数传入的

hook一下这个值试试

这里有一个小细节,只有_ace_66的值为图上这种值时才能hook上,具体原理不知道,有知道的大佬可以告诉我。

hook到这儿,突然发现打印出来加密b64之前的参数了,我们找的也是这个参数,现在这个栈也没必要分析了。

又到这儿了,没法分析了 

可以肯定的是_ace_dcca5这个列表中的对象在经过一系列操作后,得到payload的值

hook一下_ace_936更好,但是这个参数不是全局变量,没法hook,只能hook这个列表中的参数

_ace_dcca5 = new Proxy(_ace_dcca5,{
    get: function(target, prop) {
        return target[prop];
        // 返回属性的值
    },
    set: function(target, prop, value) {
        // debugger; // 在这里设置断点或执行自定义逻辑
        target[prop] = value;
        // 设置属性的值
		
        try {
            if (value['_ace_936']['stackOutput'] && value['_ace_936']['stackOutput'].startsWith("77d")) {
                debugger ;
            }
        } catch (error) { 
        }
        return true;
    }
});

最后跟栈又到这儿了,直接全部打印一边看看都是什么吧

很长,可以存到本地分析

分析过程中发现,代码中的每一步都经过这儿,每一个字符的打印都是在这儿,所以payload参数内容一定就在生成之前上一步。

到这儿就找到了,对找到的参数b64加密看看是什么

直接打印不行,hook一下

这样加密参数就出来了,接下来只要分别找到x1,x2,x3,x4是什么就行了

其实一眼就能看出来,x3就是cookie中的a1,x4是时间戳,只要把x1,x2还原就行了

只要耐心点就能找到x1就是这个值的MD5加密

x2写死就行了

其实可以直接hook打印_ace_66的值更直观简单,但是正常思路是分析不到这个值的。

本地和浏览器不一样的值,在某个所有经过的地方捕获并修改值就行了

参考链接https://blog.csdn.net/qq_41866988/article/details/132058203

王中王程序猿2
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xhs】笔记更新监控,x-s、x-t、a1、web_session
拉灯的小手的博客
05-23 519
【代码】【xhs】笔记更新监控,x-s、x-t、a1、web_session。
JAVA实现学生信息管理系统代码
10-10
Java实现学生管理系统,代码注释,增删改查功能详细的应用!
(某网站)评论爬虫+wordcloud可视化
最新发布
Schumi999的博客
04-03 1490
本着面向csdn编程的心态,蒟蒻在csdn上狂搜各类“某网站爬虫”,什么“某网站 爬虫”,“爬虫 某网站”,“书 爬虫”, “xhs 爬虫”,想得到的关键词都试过了。Useragent不改可以,cookie需要在用网版某网站的时候打开控制台,随便找一个请求然后看看表头的cookie,复制过来即可。,,,说实话我还是没get到这个词跟码有什么关系,但是敏锐的䈮蒻又发现了,在往下拉评论的时候,新评论的请求网址中。刚开始的时候,䈮蒻拼了命的去找请求参数中的个位数变量,试图在找到所谓的“码”,就是找不到。
java学生管理系统
tyrantForever的博客
04-06 3万+
以下记录来自一个菜鸟,请大佬们见谅 2019.4.6 16:49,已经在电脑前坐了将近五个小时的我将个人第一个java优化系统调试完成,五个小时,只是将已经写好的系统进行优化,起初开始优化的时候觉得这简直是个无底洞,要考虑的东西太多太细(忽然想起一位java老师曾说过,“永远不要相信你的用户都是正常人”,言外之意就是要考虑到用户各种各样稀奇古怪的操作),而且不同类之间的分工很难协调,初步估算工程量...
【某书】新版x-s纯算法,纯分享
weixin_42934880的博客
05-25 1528
试了下cookie只要a1和web_session就行了,a1就是上面的x3,写死也行。看着一些固定值陷入了沉思,试着查了一下,发现是一个。新版x-s,x-t加密,XYW_后面那段是base64,处理下得到。x1=get直接md5(url的路径部分),post就再拼接参数。的加密,就直接捞js源码咯,魔改了一下就成功了(●’◡’●)!那么找payload的加密就行了。x3=可以写成undefined。ps:sign还是可以用的目前。
eureka源码系列 - 启动过程
V_zxw的博客
08-11 513
eureka源码系列 - 启动过程 @Author:zxw @email:[email protected] @school:吉首大学 此文为该鸭子上架,不建议观看,后续有时间在对文章总结优化 1.前言 最近更换了公司,所使用的技术也到了微服务这块,目前所采用的架构为springcloud微服务家桶,所以也深入研究下springcloud相关组件的源码。今天讲的为eureka的启动过程 2.源码解析 刚开始看源码其实也挺懵逼的,不知道从何处看起,从网上搜的学习资料也零零散散,并不太适合自己去看。但是想
输入文章id,爬取小红书某文章下所有评论
m0_57265868的博客
03-04 987
学到了如何处理时间戳函数。
x-s参数逆向
qq_43384940的博客
12-14 1025
某书加密参数
基于ERNIE3.0模型对小红书评论进行句子级情感分析
人工智能学习生
01-25 1663
本文将基于ERNIE 3.0中文预训练模型对小红书热评进行句子级别情感分析,实现对评论内容输入的文本和输出的每个句子进行对比的情感判断,判断他们具有积极、消极两种情感中的一种。对小红书热门笔记评论进行爬取评论,将得到的评论内容进行预处理、标注(2分类标注和3分类标注)、预处理、分割数据集、导入数据集、加载模型、分词、训练等工作,最后对其模型效果进行测试。
使用Python爬取小红书笔记与评论(仅供参考与学习使用)
吴秋霖的博客
01-12 8468
通过调用浏览器内核,注入JS的方式来获取x-s、x-s-common!免除扣取加密算法抓取数据进行分析
com.xingin.xhs.bin
04-28
com.xingin.xhs.bin
xhs_1652611315911.mp4
07-01
xhs_1652611315911.mp4
xhs.mobileconfig
12-13
xhs.mobileconfig
com.xingin.xhs.db
06-04
com.xingin.xhs.db
基于xhs爬取项目的优化测试_SHELL
weixin_43741408的博客
02-18 429
​。
LLMNR Poison技术详解
不忘初心,护天下安全!
06-05 1631
从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析。LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNR。 LLMNR 协议定义在 RFC 4795 中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安性等内容。LLMNR 的协议结构如下图所示: LLMNR 协议结构
EUREKA 整理的部分源码
weixin_43638275的博客
05-31 352
无服务注册中心 接口调用者通过nginx或ipvs等中间件等调用接口服务,并对接口服务集群做负载均衡策略,若针对服务内部之间的调用,若接口实例下线,nginx等并不能感知到,故针对于这样的调用方式,在服务之间并不合理。 无服务注册中心存在的问题 接口服务实例下线,nginx并不能感知服务已经下线。需要感知服务的健康情况 接口调用方,大规模迁移,修改nginx等配置文件相对繁琐。增删服务时,注册中...
48.网络安渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)]
热门推荐
qwsn
08-07 67万+
我认为:无论是学习安还是从事安的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`http://www.yijuhua.com/b.php` 3、目标3:`http://www.yijuhua.com/b.aspx`
unidbg xhs
08-20
unidbg是一个针对Android系统的动态二进制分析工具,它能够模拟和分析Android应用程序的执行过程。该工具利用了QEMU和Unicorn模拟器的特性,通过对虚拟机进行操控,实现对Android应用程序的脱壳、动态调试、动态修改等功能。 与传统的静态分析工具相比,unidbg具有很多优势。首先,unidbg采用动态分析的方式进行分析,能够绕过代码的混淆和加密,对于那些使用加密算法进行保护的应用程序也能有效地进行分析。其次,unidbg不需要对应用程序进行重新编译,能够直接加载原始二进制文件进行执行,节省了分析时间和资源。此外,unidbg可以模拟各种硬件平台和系统版本,方便进行兼容性和兼容性测试。 而xhs指的是小红书应用,是一款流行的社交媒体应用程序,用户可以在其中分享生活中的照片、美食、旅行等内容,并与其他用户进行互动和交流。 结合上述两个概念,如果要使用unidbg分析小红书应用(xhs),可以通过以下步骤进行: 1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库和插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑和敏感数据。 5. 通过观察和分析unidbg的执行日志,可以获取关键信息,如函数调用堆栈、内存读写等,进一步研究和理解小红书应用程序的工作原理。 综上所述,unidbg工具可以作为一种有效的动态分析工具,用于分析小红书应用程序和其他Android应用程序的执行过程,帮助开发者进行bug修复、反编译分析、代码优化和安评估等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值