x-zse-96的JSRPC解决方案

最新推荐文章于 2024-05-24 10:52:13 发布
最新推荐文章于 2024-05-24 10:52:13 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 爬虫实战 文章标签: python js逆向 爬虫 jsrpc x-zse-96
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_kangkang_A/article/details/126955040
版权

该博文仅限技术交流,请勿滥用

也是刚跑通这个JSRPC的解决方案,所以会一步一步比较详细的去介绍使用方法。

个人认为呀,需要补环境但是jsdom无法解决的时候。扣算法能力不足,对js了解不深的时候。直接扣下的js代码无法用python的第三方库运行的时候(或可运行但结果不可用)。

这时候,可能就需要用到JSRPC去解决了。

当你完全不了解JSRPC,但却需要使用它的时候。你需要怎么办?

1,首先到git下载exe文件:

 它是可运行的,下载完直接点两下会弹一个cmd,就运行起来了。如下图:

 

2,打开知乎页面之后在打开控制台:

 

3,然后我们需要JSRPC项目里的JsEnv.js文件。可以进到链接,直接去copy它的这个js代码,然后粘贴到控制台,效果如下:

 

4,继续在控制台粘贴如下代码:

 var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zhihu&name=xze96");

在上面代码有 group=zhihu&name=xze96 这个。这里面的zhihu,xze96,这是可以改的,但是要确保我们等会写的python代码里,跟这俩字段保持一致就行。

 输入之后回车:

 这样子就代表已经连接通信了。

5,我们扣下来的代码,在末尾添加如下代码:

 然后把整个扣下来改完的js粘贴进控制台:

 6,这个时候,我们写一下python连接JSRPC的代码:

7:然后我们就不用再去操作浏览器或者其他了,直接写好代码在pycharm运行。运行结果:

 

可以看到数据都正常返回了的。改写关键词依旧是可以从这个接口拿到数据。

下面是python代码:

import hashlib
import urllib.parse

import requests


def md5hex(word):
    m = hashlib.md5()
    m.update(word.encode("utf-8"))
    return m.hexdigest()


def getSign(md5):
    # 一,启动exe程序
    # 二,打开浏览器网站,在控制台注入jsEnv中的代码
    # 三,继续在控制台 var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zhihu&name=xze96");  注入通信
    # 四,复制缺失环境的js代码粘贴到控制台
    data = {
        "group": "zhihu",
        "name": "xze96",
        "action": "zhihuSign",
        "param": md5
    }
    url = "http://127.0.0.1:12080/go"
    res = requests.post(url, data=data)
    sign = res.json()['data']
    return sign


def zhiHu(keyword):
    cookie = '"AJBsNreRQBCPTnUIjLaLd2xSWLQtcZGToV8=|1571991072"'
    headers = {
        'accept': '*/*',
        'cookie': 'd_c0={};'.format(cookie),
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36',
        'x-api-version': '3.0.91',
        'x-app-za': 'OS=Web',
        'x-requested-with': 'fetch',
        'x-zse-93': '101_3_3.0',
        'x-zst-81': '3_2.0aR_sn77yn6O92wOB8hPZnQr0EMYxc4f18wNBUgpTQ6nxERFZKRY0-4Lm-h3_tufIwJS8gcxTgJS_AuPZNcXCTwxI78YxEM20s4PGDwN8gGcYAupMWufIeQuK7AFpS6O1vukyQ_R0rRnsyukMGvxBEqeCiRnxEL2ZZrxmDucmqhPXnXFMTAoTF6RhRuLPF7FBFcNGaqwmSwX8Iht9WgYGwv3Bf9psc0o_Y_wqx9SmjuFxceXMTDH0IbeTv4xMeXwM6gt0eLLfJGHxeMcqGXY99DrqZCe8UhxB6UxCTwO1cqwpUwVLNGtGtvOyFCHsZD38Q9o1ubgB09Sp20N1MAXOCqwONceMrRgBkJxMowe_VJSxOqfzKLFqYqU_JMoKhgH1YuYqFugMQie1CCYfdggONJuKiGwLZDS1Zw38EJNMc8VsCcfOBDofkQgO2Co8bLS9HDC0gg9MI9gXYUC8KHw0xhpfAJOYwwLCGrSC'
    }
    uri = '/api/v4/search_v3?gk_version=gz-gaokao&t=general&q={}&correction=1&offset=0' \
          '&limit=20&filter_fields=&lc_idx=0&show_all_topics=0&search_source=Normal'.format(urllib.parse.quote(keyword))
    print(uri)

    s = headers['x-zse-93'] + '+' + uri + '+' + cookie + '+' + headers['x-zst-81']

    smd5 = md5hex(s)
    sign = getSign(smd5)
    print(sign)
    info = '2.0_' + sign
    headers['x-zse-96'] = info

    api = 'https://www.zhihu.com' + uri
    resp = requests.get(api, headers=headers)
    print(resp.json())


if __name__ == '__main__':
    zhiHu('贵阳通报 27 死车祸情况')

 整篇下来其实没有去讲怎么把某乎的js代码抠出来。因为网上资源比较多,这里多说也没有意义,但是有个难点就是js代码扣下来其实是不能用的。

 exports is not defined。

因为对js了解不多,这个问题也是卡了我很久。

最后还是看了很多资料和大佬的博客才解决:

另外,JSRPC也适用某条的_signature。

 

s_kangkang_A
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
JsRPC生成某乎3.0版x-zse-96学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
11-09 1535
用的是github上一位大神所写的工具,里面有写具体用法点进去下载安装包下载本地版,https/wss版本需要在当前目录放证书。下载后直接双击运行,开启服务api 简介:/list :查看当前连接的ws服务 (get)/ws :浏览器注入ws连接的接口 (ws | wss)/go :获取数据的接口 (get | post)/execjs :传递jscode给浏览器执行 (get | post)
zhihu X-Zse-96参数逆向
最新发布
weixin_66580433的博客
05-24 1055
当某个条件符合时,进入try流程,返回真值。当条件不符合时,进入catch流程,返回假值并且不会抛出异常。查看结果发现返回数据长度,每次都一模一样,但是数据不一样。我们在本地环境中也重写random,对比本地和控制台的加密结果。参数一样,random返回值一样,但是结果不一样。肯定是有环境检测,本地环境中返回了一个假值。这两个在浏览器环境中是不存在的,本地才有。补完之后继续执行,发现加密值变化了,并且document的环境监测通过。可以在控制台中重写时间戳或加密值,再次执行加密,查看返回结果是否固定。
知乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 3743
知乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数。 分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
知乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 1842
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以知道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3279
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新知识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎给逆向了。...
x-zse-96参数 补环境版
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
知乎x-zse-96.zip
11-09
标题中的“知乎x-zse-96.zip”表明这是一个与知乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取知乎网页内容的源代码,...
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
关于知乎搜索页面x-zes-96解密思路方法
weixin_41863471的博客
04-28 722
(本文图片请放大查看) 一、找到主要加密参数,看到为 x-zes-96; 二、查到加密函数位置 步骤如图所示,需要注意局部搜索有两个 x-zes-96 参数,在这里花了几小时,才发现有第2个新的加密位置;注意这里是第2个。(基础不劳就是坑多,注意细心) 三、分析加密过程 据以下各图的顺序分析加密的各个环节,对相关的加密字母/函数打上断点: 1、找到signature为主要加密的函数; 2、分析 s 的构成,观察到s是一个字符串; 3、查看f ( )是怎样对s起作用的,(这里猜测他是一个.
2021年6月知乎指定问题信息爬取 & x-zse-96 2.0版本加密破解分析 爬虫破解反扒思路
qq_26394845的博客
06-24 6040
一、前言 本文仅供研究与学习使用 知乎现今的 x-zse 参数的加密方法已升级成了:x-zse-96 2.0版本。 来看这篇帖子的应该都知道,这个参数动态唯一,没有就拿不到api数据。 查阅了网上有关文章,仅有x-zse-86 2.0版本的解密方法,现今已不适用,加上之前写的文章中有提及该解密方法,所以出一篇帖子,供大家研究与学习。 二、破解思路 打开浏览器,进入知乎,任意搜索一问题后,打开开发者模式,查看网页 js 文件。 步骤如下: 进入开发者模式后点击 Sources 源文件; 在源文件左侧选中
知乎关键词搜索分析x-zse-96,x-zse-93,x-zst-81
忆阳的博客
11-08 1059
到这里,我们进行调试(发现两次不是一样的加密结果)一般都是加了随机时间。tips :x_zst_81可以不变。接口:www.zhihu.com/api/v4/search_v3。s 是 x_zse_93+api_ur+d_c0+x_zst_81。第一步,找到搜索的API (校验的headers里的东西)第二步,找到需要修改的参数,其实就是要动下面三个地方。分析:通过关键字找js代码,打上断点如截图,目标网址链接->>>
JS逆向 - 某乎搜索接口x-zse-96参数分析
m0_51159233的博客
04-14 1336
本文介绍了某乎x-zse-96js逆向流程,以及本地实现
X_zse_96参数记录
qq_39393527的博客
03-27 685
最新知乎爬虫,x-zse-96参数反爬JS逆向
某乎加密字段x-zse-96
mamenqi_csdn的博客
08-14 747
某乎最新x-zse-96
知乎x-zse-96参数分析详解
05-28 3366
知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
最新版(2021年1月)知乎x-zse-86 2.0版本加密破解分析 爬虫 破解反爬思路
weixin_40303822的博客
02-22 391
https://blog.csdn.net/qq_27859693/article/details/113202582?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&dist_request_id=1072784a-a776-46c4-ad3a-3ae679e1b2a2&depth_1-utm_source=distribute.pc_relevant.no
某乎x-zse-96参数解析2022/08/09首发
weixin_52283613的博客
08-09 2193
知乎补环境,检查了老大一堆东西

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值