小红书算法sign php,小红书API签名算法分析

最新推荐文章于 2024-06-14 17:11:46 发布
最新推荐文章于 2024-06-14 17:11:46 发布
阅读量1.9k 收藏 1
点赞数 2
文章标签: 小红书算法sign php

小红书APP API接口使用url中的sign参数和header中shield参数来校验请求的有效性,我们随便看一个API请求:

GET https://www.xiaohongshu.com/api/sns/v1/system_service/config?launchtimes=1&platform=android&deviceId=e0805561-6579-3ec6-b717-d64adf33c3ef&device_fingerprint=20190519202808a5dac07354d5e3b71a01abb98b0d6dc6016852749a37a304&device_fingerprint1=20190519202808a5dac07354d5e3b71a01abb98b0d6dc6016852749a37a304&versionName=5.45.0&channel=xiaohongshu&sid=session.1558744693398053223445&lang=zh-Hans&t=1558749910&sign=c4513e220ab27a8561191440d912f457 HTTP/1.1

device_id: e0805561-6579-3ec6-b717-d64adf33c3ef

Authorization: session.1558744693398053223445

User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.1.1; 2014813 MIUI/7.11.16) Resolution/720*1280 Version/5.45.0 Build/5450095 Device/(Xiaomi;2014813) NetType/WiFi

shield: aa1fb61921361897c61894b5444a2d0715c75caa473dd8991187f78a22cdcfa0

Host: www.xiaohongshu.com

Connection: Keep-Alive

Accept-Encoding: gzip

sign参数是用url中的参数计算出来的,大概流程如下:

把url中的参数按key=value的形式按字母顺序拼接到一起

对1的结果进行url encode

把2的结果转成byte array

从url中获取deviceId,并转成byte array

对3和4的结果每个字节进行相关的异或运算

0001a8580c88

在这里插入图片描述

把5的结果的md5和deviceId拼接到一起

计算6的结果的md5

shield参数是由带上sign参数的url计算出来的,是通过拦截请求,在header中插入shield字段,这部分是在process方法中实现,process是一个native方法,在libshield.so中定义。

0001a8580c88

在这里插入图片描述

小红书API的签名参数计算流程就这样,对细节感兴趣的朋友可以私下联系。

剑啸九天
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
小红书sign算法-python实现
热门推荐
leseul
05-29 1万+
#coding:utf-8 import hashlib def md5hex(word):      if isinstance(word, unicode):          word = word.encode("utf-8")      elif not isinstance(word, str):          word = str(word)      m = hashlib...
PHP实现小红书API签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 176
PHP实现小红书API签名算法(附完整源码)
小红书 ShieId
最新发布
qq_61689188的博客
06-14 398
py 逆向 纯算法
关于 小红书 x-sign 的数据的破解
qew110123的专栏
06-29 3671
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 由于最近比较忙,暂时没有更新,这段时间会及时更新的 在获取 小红书x-sign 时候发现数据为必须添加x-sign,authorization和User-Agent x-sign 为 加密方式 authorization 为账户信息,一般一个账户数据都是一个, ua 不解释 发现数据urlhttps://www.xiaohongshu.com/fe_api/burdock/we...
6.97版本
Codeooo 博客
08-09 9093
shield-unidbg方式xhs6.97版本下载jadx反编译后:函数的调用顺序是 函数中大量使用了JNI方法,JNItrace会大大减轻这部分我们的工作量,忘了说了,JNItrace是一个基于Frida框架的Hook jni方法的库,https://github.com/chame1eon/jnitrace 直接将每个函数的偏移地址搞过来。 模板需要修改的地方: unidbg - 》 getStaticObjectField 方法填写你的手机deviceId unidbg - 》 callObjec
小红书小程序 X-sign md5加密算法
一叶知秋网络技术博客
08-15 2935
只需要用MD5加密请求url即可,演示如下: /fe_api/burdock/weixin/v2/homefeed/categories?isMale=falseWSUDD 只需要把上面的url通过md5加密,即可获得X-sgin WSUDD 是额外加密字符串,需要加上。 X-sgin:fef73cc1ac17a580f911031469f7168f ...
小红书算法sign php,签名算法
weixin_39610594的博客
03-11 1015
签名算法示例:以获取商品列表接口为例。1.对除sign外的系统参数和所有请求参数进行排序文档中url{}带问号(如{?status})为请求参数,要参与排序将url的所有请求参数以及除sign外的系统参数按照字母序进行排序(如果参数包含中文,中文保持原文即可,无需对其单独转码),并使用&连接, 请求body不参与排序。见如下两个实例:请求url为:/ark/open_api/v1/item...
易语言-易语言小红书sign算法
06-26
在"易语言-易语言小红书sign算法"这个主题中,我们主要关注的是如何在易语言中实现小红书平台的签名算法签名算法在网络通信中扮演着至关重要的角色,它用于验证数据的完整性和发送者的身份,防止数据被篡改。 ...
xhs-小红书数据采集python算法还原
05-14
【标题】"xhs-小红书数据采集python算法还原" 涉及的主要知识点是使用Python进行数据抓取和算法还原,特别是针对小红书平台的数据采集。在这个项目中,开发者成功实现了毫秒级别的数据抓取速度,这在爬虫技术中是一...
小红书笔记写手ChatGPT训练实操攻略
07-01
小红书笔记写手ChatGPT训练实操攻略,操作 ● 训练你成为一个专业的小红书笔记写手需要几个步骤? ● 怎样才能有被种草的感觉呢?...● 小红书平台的算法核心逻辑是什么 ● 你知道小红书笔记的模版是怎样的吗
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
各种App、小程序、网站的请求签名算法。 现已有:自如、小红书、蛋壳公寓、luckin coffee(瑞幸咖啡)
小红书采集图易语言开源.zip
04-04
小红书采集图易语言开源》项目是一个利用易语言编写的开源程序,旨在帮助用户自动化地从小红书平台上抓取并下载图片。这个项目的核心功能是通过解析小红书的网页结构,提取出图片链接,并将其保存到本地。易语言...
Android逆向入门6——定位到小红书Sign算法
lilac的博客
08-31 1万+
在上一节中,我们猜测小红书自定义了一个拦截器,给每条请求添加了DeviceId、Timestamp等等字段,以及我们心心念念的sign字段。 这一节我们顺着这个思路去尝试定位sign,看看猜测是否有误。 一、寻找拦截器的特征 添加一个拦截器很简单,只需要实现Okhttp的Interceptor接口,并重写其中的intercept方法即可。这么说可能过于抽象,而且对Java基础有一些要求,你可以百度...
小红书接口加密参数X-sign
什么都不懂的博客
08-07 4071
小红书接口加密参数X-sign 文章目录小红书接口加密参数X-sign前言一、抓包获取参数总结 前言 因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考 小程序端通过抓包测试,共有两个难度,一是获取本文需要的参数x-sign,基本小程序的所有接口都需要该参数。二是小红书的数美滑块,该问题在本文不做介绍。 一、抓包获取参数 通过抓包,我们可以看到接口的参数,里面除了一些基本参数,还有三个关键参数
浅谈安卓逆向协议(四)- ida pro - 小红书
wq57885的博客
07-03 1万+
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。 小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。...
X红书 shield v7.87算法学习
逆向
05-28 829
被加密内容 由 url+ xy-common-params + xy-direction + xy-platform-info 拼接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值