记录某红书X-sign破解爬虫之旅

最新推荐文章于 2024-06-17 00:27:01 发布
最新推荐文章于 2024-06-17 00:27:01 发布
阅读量1.9k 收藏 7
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaowei333/article/details/122363100
版权

话不多说,上干货

小程序代码哪里搞

  • pc端

只要你登录电脑wx并使用过小程序,那么对应的C:\Users\{用户名}\Documents\WeChat Files\Applet下就会产生很多.wxapkg结尾的文件,例如__APP__.wxapkg。pc端的小程序代码是加密的,需要先用工具解密出来再反编译。

python版:https://github.com/nieweiming/pc_wxapkg_decrypt_python (需要本地安装python3运行环境)

 如图dec.wxapkg文件就是解密出来的待反编译的前端代码文件

  • andriod

同样的,用过小程序之后,代码目录位置:/data/data/com.tencent.mm/MicroMsg/{undefined{一串32位的16进制字符串名文件夹}}/appbrand/pkg/ 在这个目录下会有一些 xxx.wxapkg 这样后缀的文件,这些就是小程序或者小游戏的包。

小程序代码怎么反编译?

  1. 电脑没有node js环境的需要先安装 下载 | Node.js
  2. git下载反编译工具 https://github.com/gudqs7/wxappUnpacker/tree/master
  3. 下载完成后进入脚本所在文件夹,然后依次执行
     

    npm install esprima

    npm install css-tree

    npm install cssbeautify

    npm install vm2

    npm install uglify-es

    npm install js-beautify 下载好脚本运行所需环境

  4. 最后一步,执行反编译命令
    > node wuWxapkg.js 要反编译的小程序代码路径.wxapkg
  5. 执行完成之后,会在当前脚本目录产生一个默认dec的文件夹,里面就是我们想要的小程序前端代码了

如何拿到加密规则调用接口?

  1. 利用Charles抓包工具拿到请求服务器的具体报文,找到加密字段。在这里,我找到的是x-sign字段。

  2. 然后去代码里查找x-sign这个关键字,果然被我找到了。ps:在反编译的代码里,虽然是我们能看懂的代码,但是还是压缩之后的代码,这就要靠我们自己去找加密规则的代码了- -

 剩下的就是走代码看具体的生成逻辑了,在这里我就不方便透漏这个加密规则了,每个人每个平台都是不一样的。

调用接口爬取数据

这一步就比较简单了,用python或者java都可以,无非是组建通过抓包工具获取的信息+自己破解的加密规则模拟小程序调用服务器接口获取数据就ok啦

不止步的菜鸟
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
淘系x-sign全系列算法
x1as3x1的博客
06-07 301
【代码】淘系x-sign全系列算法。
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3752
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
2024-某宝 手淘 x-sign, x-mini-wua参数脱机, unidbg生成加密参数
最新发布
weixin_44110940的博客
06-17 443
说明: 此代码仅供用于学习交流, 切勿用于非法用途。有需要的可以私信我学习交流。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
淘特app x-sign参数签名分析
qq_44628911的博客
07-19 4003
之前看见大佬说t特app的风控比tb的要小很多,于是学习了下t特的签名分析。
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 1万+
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
淘宝x-sign签名算法
weixin_43891581的博客
10-02 3767
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
某A系电商App x-sign签名分析
dzqxwzoe的博客
12-28 1312
我们找到了最接近的jave层的接口,也找到了so中对应的函数,但是要继续分析这个so还是需要费不少功夫的。frida提示找不到类的时候不要慌,遍历大法好。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送## 最后。
明略红书2021-113页.pdf
01-16
【明略红书2021-113页】主要探讨了企业数字化转型的关键议题,特别是强调了在数字化2.0时代,企业如何通过数据智能实现效率提升和业务优化。书中指出,企业数字化转型的核心在于"双核驱动",即核心生产要素和核心...
2021.12-红书2021-明略科技-113页.pdf
09-14
大数据、数字化
xhs-小红书数据采集python算法还原
05-14
总体来说,这个项目提供了从小红书平台高效抓取数据的解决方案,涉及到的技术包括Python爬虫编程、网络请求处理、JavaScript逆向工程以及数据解析等。对于想学习或者进行社交媒体数据挖掘的开发者来说,这是一个非常...
某红书无水印图片批量下载
08-18
支持APP分享的短链接 支持PC端的长链接 支持未登录批量下载 支持登录批量下载个人主页的所有图片笔记 文案同步下载 等等...
易语言-易语言小红书sign算法
06-26
在"易语言-易语言小红书sign算法"这个主题中,我们主要关注的是如何在易语言中实现小红书平台的签名算法。签名算法在网络通信中扮演着至关重要的角色,它用于验证数据的完整性和发送者的身份,防止数据被篡改。 ...
【易车网实例】x-sign逆向保姆级教程
Primice个人空间
08-15 2104
过程不算很难,但是很考验耐心和细节没有接受挑战,没有失败经验,怎进步向前?
最新某宝x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
闲鱼x-sign参数
bugtraq的博客
11-09 5904
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
python爬虫js逆向易车-爬取车型的参数配置数据(x-sign
akkkk0的博客
10-23 1244
js逆向易车的x-sign等参数,实现爬取某车型的‘参数配置’数据
npdp红书-文字书签版
08-14
NPDP红书是指新产品开发专业人士的指南,它提供了一种系统的方法和最佳实践,帮助企业有效地开发和推出新产品。文字书签版则是指该指南的一种便携版本,通过书签的形式,便于读者标记和查找关键内容。 NPDP红书的文字书签版包含了全面的内容,从新产品开发的基本原则和目标、市场分析和需求评估、创意生成和概念验证、设计和开发、测试和验证、市场推广和销售等核心环节都有详细介绍。读者可以根据书签方便地翻阅感兴趣的章节,节省阅读时间并快速掌握需要的知识。 这本书的文字书签版为读者提供了一个方便的参考工具,帮助他们在实际的新产品开发过程中解决问题和作出决策。无论是初涉产品开发领域的新手,还是已经在该领域工作多年的老手,都能在这本书中找到有价值的信息和建议。 值得一提的是,NPDP红书的文字书签版还提供了很多实用的模板和工具,如市场调查问卷、竞争分析表、产品开发计划表等,这些工具可以帮助读者更好地组织和执行新产品开发项目。 总之,NPDP红书的文字书签版是新产品开发专业人士的重要工具,它提供了一个系统、全面的方法论,帮助用户快速掌握和应用新产品开发的最佳实践。无论是在教育领域还是实践中,它都能为读者带来实际价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值