x-zse-96的JSRPC解决方案

最新推荐文章于 2024-09-20 12:07:39 发布
最新推荐文章于 2024-09-20 12:07:39 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: 爬虫实战 文章标签: python js逆向 爬虫 jsrpc x-zse-96
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_kangkang_a/article/details/126955040
版权

该博文仅限技术交流,请勿滥用

也是刚跑通这个JSRPC的解决方案,所以会一步一步比较详细的去介绍使用方法。

个人认为呀,需要补环境但是jsdom无法解决的时候。扣算法能力不足,对js了解不深的时候。直接扣下的js代码无法用python的第三方库运行的时候(或可运行但结果不可用)。

这时候,可能就需要用到JSRPC去解决了。

当你完全不了解JSRPC,但却需要使用它的时候。你需要怎么办?

1,首先到git下载exe文件:

 它是可运行的,下载完直接点两下会弹一个cmd,就运行起来了。如下图:

 

2,打开知乎页面之后在打开控制台:

 

3,然后我们需要JSRPC项目里的JsEnv.js文件。可以进到链接,直接去copy它的这个js代码,然后粘贴到控制台,效果如下:

 

4,继续在控制台粘贴如下代码:

 var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zhihu&name=xze96");

在上面代码有 group=zhihu&name=xze96 这个。这里面的zhihu,xze96,这是可以改的,但是要确保我们等会写的python代码里,跟这俩字段保持一致就行。

 输入之后回车:

 这样子就代表已经连接通信了。

5,我们扣下来的代码,在末尾添加如下代码:

 然后把整个扣下来改完的js粘贴进控制台:

 6,这个时候,我们写一下python连接JSRPC的代码:

7:然后我们就不用再去操作浏览器或者其他了,直接写好代码在pycharm运行。运行结果:

 

可以看到数据都正常返回了的。改写关键词依旧是可以从这个接口拿到数据。

下面是python代码:

import hashlib
import urllib.parse

import requests


def md5hex(word):
    m = hashlib.md5()
    m.update(word.encode("utf-8"))
    return m.hexdigest()


def getSign(md5):
    # 一,启动exe程序
    # 二,打开浏览器网站,在控制台注入jsEnv中的代码
    # 三,继续在控制台 var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zhihu&name=xze96");  注入通信
    # 四,复制缺失环境的js代码粘贴到控制台
    data = {
        "group": "zhihu",
        "name": "xze96",
        "action": "zhihuSign",
        "param": md5
    }
    url = "http://127.0.0.1:12080/go"
    res = requests.post(url, data=data)
    sign = res.json()['data']
    return sign


def zhiHu(keyword):
    cookie = '"AJBsNreRQBCPTnUIjLaLd2xSWLQtcZGToV8=|1571991072"'
    headers = {
        'accept': '*/*',
        'cookie': 'd_c0={};'.format(cookie),
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36',
        'x-api-version': '3.0.91',
        'x-app-za': 'OS=Web',
        'x-requested-with': 'fetch',
        'x-zse-93': '101_3_3.0',
        'x-zst-81': '3_2.0aR_sn77yn6O92wOB8hPZnQr0EMYxc4f18wNBUgpTQ6nxERFZKRY0-4Lm-h3_tufIwJS8gcxTgJS_AuPZNcXCTwxI78YxEM20s4PGDwN8gGcYAupMWufIeQuK7AFpS6O1vukyQ_R0rRnsyukMGvxBEqeCiRnxEL2ZZrxmDucmqhPXnXFMTAoTF6RhRuLPF7FBFcNGaqwmSwX8Iht9WgYGwv3Bf9psc0o_Y_wqx9SmjuFxceXMTDH0IbeTv4xMeXwM6gt0eLLfJGHxeMcqGXY99DrqZCe8UhxB6UxCTwO1cqwpUwVLNGtGtvOyFCHsZD38Q9o1ubgB09Sp20N1MAXOCqwONceMrRgBkJxMowe_VJSxOqfzKLFqYqU_JMoKhgH1YuYqFugMQie1CCYfdggONJuKiGwLZDS1Zw38EJNMc8VsCcfOBDofkQgO2Co8bLS9HDC0gg9MI9gXYUC8KHw0xhpfAJOYwwLCGrSC'
    }
    uri = '/api/v4/search_v3?gk_version=gz-gaokao&t=general&q={}&correction=1&offset=0' \
          '&limit=20&filter_fields=&lc_idx=0&show_all_topics=0&search_source=Normal'.format(urllib.parse.quote(keyword))
    print(uri)

    s = headers['x-zse-93'] + '+' + uri + '+' + cookie + '+' + headers['x-zst-81']

    smd5 = md5hex(s)
    sign = getSign(smd5)
    print(sign)
    info = '2.0_' + sign
    headers['x-zse-96'] = info

    api = 'https://www.zhihu.com' + uri
    resp = requests.get(api, headers=headers)
    print(resp.json())


if __name__ == '__main__':
    zhiHu('贵阳通报 27 死车祸情况')

 整篇下来其实没有去讲怎么把某乎的js代码抠出来。因为网上资源比较多,这里多说也没有意义,但是有个难点就是js代码扣下来其实是不能用的。

 exports is not defined。

因为对js了解不多,这个问题也是卡了我很久。

最后还是看了很多资料和大佬的博客才解决:

另外,JSRPC也适用某条的_signature。

 

s_kangkang_A
关注
专栏目录
某知乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 786
某知乎APP - X-Zse-96
知乎 x-zse-96 补环境
最新发布
09-27
js
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
关于知乎x-zse-96加密流程分析
blackball9的博客
09-20 321
signature: (0, tJ(ti).encrypt)(ty()(tp))为生成方式。通过搜索1514看是哪里进行了调用通过断点找到loader加载器所在位置。部分特殊环境及获取环境时最好断到生成位置去获取环境可能会更全一些。通过关键字对全文见进行搜索x-zse-96生成位置进行打断点。env设置全局H然后再loader赋值加载器给H方便全局调用。在zhihu文件中导入env mod loader三个文件。t2是版本号tO是tO = tT.signature。加入代理对缺失环境进行补充,
JsRPC生成某乎3.0版x-zse-96学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
11-09 1892
用的是github上一位大神所写的工具,里面有写具体用法点进去下载安装包下载本地版,https/wss版本需要在当前目录放证书。下载后直接双击运行,开启服务api 简介:/list :查看当前连接的ws服务 (get)/ws :浏览器注入ws连接的接口 (ws | wss)/go :获取数据的接口 (get | post)/execjs :传递jscode给浏览器执行 (get | post)
知乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 3968
知乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数。 分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
知乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 2089
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以知道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3526
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新知识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎给逆向了。...
知乎x-zse-96.zip
11-09
标题中的“知乎x-zse-96.zip”表明这是一个与知乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取知乎网页内容的源代码,...
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
关于知乎搜索页面x-zes-96解密思路方法
weixin_41863471的博客
04-28 785
(本文图片请放大查看) 一、找到主要加密参数,看到为 x-zes-96; 二、查到加密函数位置 步骤如图所示,需要注意局部搜索有两个 x-zes-96 参数,在这里花了几小时,才发现有第2个新的加密位置;注意这里是第2个。(基础不劳就是坑多,注意细心) 三、分析加密过程 据以下各图的顺序分析加密的各个环节,对相关的加密字母/函数打上断点: 1、找到signature为主要加密的函数; 2、分析 s 的构成,观察到s是一个字符串; 3、查看f ( )是怎样对s起作用的,(这里猜测他是一个.
2021年6月知乎指定问题信息爬取 & x-zse-96 2.0版本加密破解分析 爬虫破解反扒思路
qq_26394845的博客
06-24 6462
一、前言 本文仅供研究与学习使用 知乎现今的 x-zse 参数的加密方法已升级成了:x-zse-96 2.0版本。 来看这篇帖子的应该都知道,这个参数动态唯一,没有就拿不到api数据。 查阅了网上有关文章,仅有x-zse-86 2.0版本的解密方法,现今已不适用,加上之前写的文章中有提及该解密方法,所以出一篇帖子,供大家研究与学习。 二、破解思路 打开浏览器,进入知乎,任意搜索一问题后,打开开发者模式,查看网页 js 文件。 步骤如下: 进入开发者模式后点击 Sources 源文件; 在源文件左侧选中
知乎关键词搜索分析x-zse-96,x-zse-93,x-zst-81
忆阳的博客
11-08 1351
到这里,我们进行调试(发现两次不是一样的加密结果)一般都是加了随机时间。tips :x_zst_81可以不变。接口:www.zhihu.com/api/v4/search_v3。s 是 x_zse_93+api_ur+d_c0+x_zst_81。第一步,找到搜索的API (校验的headers里的东西)第二步,找到需要修改的参数,其实就是要动下面三个地方。分析:通过关键字找js代码,打上断点如截图,目标网址链接->>>
JS逆向 - 某乎搜索接口x-zse-96参数分析
m0_51159233的博客
04-14 1436
本文介绍了某乎x-zse-96js逆向流程,以及本地实现
X_zse_96参数记录
qq_39393527的博客
03-27 729
最新知乎爬虫,x-zse-96参数反爬JS逆向
某乎加密字段x-zse-96
mamenqi_csdn的博客
08-14 853
某乎最新x-zse-96
某乎x-zse-96参数分析详解
05-28 3780
知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
最新版(2021年1月)知乎x-zse-86 2.0版本加密破解分析 爬虫 破解反爬思路
weixin_40303822的博客
02-22 423
https://blog.csdn.net/qq_27859693/article/details/113202582?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&dist_request_id=1072784a-a776-46c4-ad3a-3ae679e1b2a2&depth_1-utm_source=distribute.pc_relevant.no
某乎x-zse-96参数解析2022/08/09首发
weixin_52283613的博客
08-09 2253
知乎补环境,检查了老大一堆东西
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值