补环境思路汇总系列 | 某书 x-s、x-t 签名算法补环境分析记录

于 2025-04-29 17:14:36 发布
阅读量1k 收藏 33
点赞数 30
分类专栏: # JS 补环境 JS 逆向系列 文章标签: 补环境 xs x-s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studypy1024/article/details/147615590
版权

【公众号】:小鱼神1024

【作者主页】:小鱼神1024

【知识星球】:小鱼神的逆向编程圈

【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者立即删除!

前言

相信补环境对大家来说并不陌生,但是如何补环境,补到什么程度,可能很多人还是不清楚,所以这里总结一下补环境的一些思路,希望能帮助到大家。以某书为例,分析一下 x-s、x-t 签名算法补环境的过程。

前置分析

首先,我们先找到入口,全局搜索 window._webmsxyw,找到如下代码:

某书 x-s、x-t

找到参数生成位置,如下:

某书 x-s、x-t

将代码全部复制到文件中。然后,就是补环境了。但是如何补环境呢?思路是什么呢?

补环境思路

首先是在文件最底部打印 window._webmsxyw(),直接执行js代码,根据报错信息,逐步补充缺少的环境。比如,缺少 window

当补充部分环境后,不再报错了。但是生成的 x-s 明显不对时,这时就需要用到 Proxy 代理了。这个可以手动写,比如看到有些博主使用的 watch 函数,可以检测对象的获取和设置。但缺点也明显,如果多层级调用,需要手动检测。很不方便。大家可以尝试下我封装好的 Proxy 代理,如下:

某书 x-s、x-t

执行运行后,可以发现,可以看到许多有用的信息,如下:

某书 x-s、x-t

这样根据日志信息,就可以补充缺失的环境了。

补到这里,也生成了 x-s ,但是生成的 x-t 也是不对的。

那接下来,又如何分析呢?

可以从以下几个点分析:

  • 原型链检测
  • 对象描述符检测
  • 可枚举对象检测
  • node环境检测
  • 函数native检测
  • Error堆栈检测
  • toString检测
  • RegExp匹配检测
  • 等等

我在这里就不一一讲解了。我星球里都有相应的解决方案。如下:

某书 x-s、x-t
某书 x-s、x-t

干货很多,大家可以自行查看。持续更新,争取做全网最全的补环境、纯算教程。

废话不多说,接下来,我们分析最难的一个检测点。

我们在代理日志中发现,它通过 document.createElement('div') 创建一个 div 元素,然后设置 divstyle 属性的 height。大致创建过程如下代码:

const div = document.createElement('div');
console.log(div.offsetHeight); // 输出: 0
div.setAttribute('style', 'height: 20px'); // 设置高度
document.body.appendChild(div); // 将div添加到body中
console.log(div.style.height); // 输出: 20px
console.log(div.offsetHeight); // 输出: 20

通过这段代码,我们大致可以看出它如何检测的。首先在没给 div 设置高度之前,此时的 div.offsetHeight0。然后,给它设置高度后,div.offsetHeight 的值就变成了 20

通过对比前后的 offsetHeight 值来做检测。

同时,还有更为复杂的检测,如下:

const div = document.createElement('div');
div.appendChild(div); // 应抛出 HierarchyRequestError

div 元素被添加到自身时,会抛出 HierarchyRequestError: Failed to execute 'appendChild' on 'Node': The new child element contains the parent. 错误。

或者还可以这样:

const parent = document.createElement('div');
const child = document.createElement('div');
child.appendChild(parent); // 应抛出 HierarchyRequestError

child 元素被添加到 parent 元素时,会抛出 HierarchyRequestError: Failed to execute 'appendChild' on 'Node': The new child element contains the parent. 错误。

这样玩,绝对就难倒大部分玩家了。

当然我也找到它所有的环境检测点以及对应的纯手工补环境解决方案,我将其整理到星球里了。仅供学习交流使用,有需要的自取!

参数验证

有些小伙伴验证是否正确,可能按长度,或者按是否能请求成功,这都不是最好的验证方式。最好的验证方式,就是对比浏览器环境参数。

某书 x-s、x-t
某书 x-s、x-t
某书 x-s、x-t

经过对比,发现和浏览器环境参数一致,这说明,我们的补环境是完全正确的。

js逆向案例-某知x-zse-96环境与扣逻辑
十一姐的博客
02-25 2320
目录 一、流程简单了解 二、环境的方式 三、扣算法的方式
xhs私信协议, 网页版本X-s逆向 ,JS环境,笔记,评论。
2401_85458050的博客
06-04 983
小红薯X-s逆向算法, JS环境版本
小红薯x-s算法最新环境教程12-06更新(下)
m0_61720747的博客
12-06 802
在上一篇文章中已经讲了如何去定位x-s生成的位置,本篇文章就直接开始撸代码吧 1、获取加密块代码 首先来到参数生成的位置,点击 F9 进入加密的位置 可以看见加密的代码就是在这一块,直接全扣就可以了 扣下来一共有两千多行,把调用的位置放在最下面尝试执行一下 2、使用环境框架,把代理挂上在代码的最上方运行
某红x-s加密算法环境版本(当前可用,8.28更新)
08-30
某红x-s算法纯js环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是某红环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
小红js逆向x-s之环境
wq_ocean_的博客
08-13 1434
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
【24-09-02】 小HX-s算法还原
qq_40360069的博客
09-03 1425
2024/9/2 小H X-s 算法还原,核心AES密钥取巧获取方式
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 5585
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
小红x-s环境
saslll的博客
02-10 1095
小红X-s环境
某red最新版x-s、x-s-common(上)
m0_46639364的博客
09-10 1559
重复几次操作你会发现,在进入下面这个代码之后参数就生成了。没关系,既然可以通过window调用,说明加密函数最终赋值给了全局window,那么我们只需要依葫芦画瓢,把整个js文件代码拷出,上所需环境,再试着执行window._webmsxyw看是否有被赋值即可。进入p(d.fulfilled),在return处打上断点,跳过来,然后就一直按F8去跳,跳个几次吧(没数),会发现参数竟然加上了。异步调试技巧:看到.then,并且此时加密参数还未生成,可以点进.then第一个参数(函数),打上断点看运行情况。
解小红x-s,x-t
SM_zeng的博客
07-20 2363
首先明确我们要的是哪个接口,以这个为例全局直接搜索x-s,不知道找哪个全部打断点,看在哪里停确定是 window._webmsxyw(c,i)生成的,这思路不就打开了?
[js逆向环境专栏]过xhs的x2 x-s环境检测 -- part1
bboysteed的博客
08-31 3863
充这个getAttribute,这个有过正向设计的经验的人都知道,这是HTML元素获取自己的属性的方法,那么假如你是没有正向设计的经验的人,也可以通过这个网站去查看,(不过我建议最好学习正向设计,后面看效益也会在星球发布教程,主打一融会贯通和深入理解)肯定是某些环境检测没有通过,导致的,就比如我们的cookie是必须的,但是手动的方法,从头到尾对于我们来说对cookie的关键性都是无感知的,因此,这种错误驱动型的环境策略并不靠谱!结果出乎意料的相似,是一样的,那么现在怎么办呢。
hi-z测试文件遮挡剔除
最新发布
05-16
hi-z测试文件遮挡剔除
毕业设计-喝酒-整站商业源码.zip
05-16
毕业设计-喝酒-整站商业源码.zip
生成对抗网络在计算机视觉领域的应用.pdf
05-16
生成对抗网络在计算机视觉领域的应用.pdf
光学仿真领域COMSOL远场偏振通用计算方法及Matlab辅助分析
05-16
内容概要:本文详细介绍了COMSOL在远场偏振通用计算中的应用,涵盖从建模到仿真的完整流程。首先解释了远场偏振的概念及其在光学模拟中的重要性,接着逐步讲解了如何在COMSOL中建立光学模型、划分网格、设置参数并运行仿真。随后,重点讨论了如何解读远场偏振图和能带结构图,最后介绍了如何使用Matlab程序读取COMSOL输出数据并进行进一步的分析和绘图。通过这些步骤,读者可以全面掌握COMSOL在远场偏振计算中的应用。 适合人群:从事光学仿真领域的研究人员和技术人员,尤其是那些希望深入了解COMSOL软件及其与Matlab集成使用的专业人士。 使用场景及目标:适用于需要进行复杂光学仿真和数据分析的研究项目,旨在提高对光波传播行为和材料特性的理解,促进相关领域的科研创新。 阅读建议:建议读者跟随文中提供的具体步骤进行实际操作练习,同时结合Matlab代码示例加深理解。对于初学者来说,可以从简单模型入手,逐渐过渡到更复杂的仿真任务。
07-组成原理1.3选择6-10.sz
05-16
07-组成原理1.3选择6-10.sz
SecureCRT-Portable安装包
05-16
SecureCRT-Portable安装包
机器人导航中改进DWA算法的地图动态优化与路径规划 自适应动态窗口 改进DWA算法:支持地图换图与自我输入栅格地图的优化路径规划方法
05-16
内容概要:本文详细介绍了对传统DWA(Dynamic Window Approach)算法的改进,旨在解决机器人在复杂环境中遇到的问题。主要改进点包括:地图动态优化,允许通过图片形式加载并随时更换地图;引入自适应动态窗口策略,帮助机器人逃出C型障碍物等复杂地形的局部最优解;以及轨迹优化,使机器人的移动轨迹更优、更光滑、速度更快。实验结果显示,改进后的DWA算法在实际应用中表现出色,提高了机器人应对复杂环境的能力。 适合人群:从事机器人研究、开发及相关领域的科研人员和技术爱好者。 使用场景及目标:适用于需要在复杂环境中进行高效、安全导航的机器人系统,如无人驾驶车辆、自动导引车(AGV)等。目标是提升机器人在未知或变化环境中自主导航的能力。 其他说明:本文不仅提供了理论分析,还展示了具体的实现方法和效果对比,有助于读者深入理解改进措施及其带来的性能提升。
钉钉消息加密及批量推送系统1.0上线
05-16
钉钉消息加密及批量推送系统1.0上线
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值