【某书】新版x-s纯算法,纯分享

已于 2023-05-25 18:21:14 修改
阅读量1.6k 收藏 9
点赞数 3
文章标签: javascript
于 2023-05-25 17:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42934880/article/details/130846674
版权

纯分享思路!!!!

纯分享思路!!!!

纯分享思路!!!!

纯分享思路!!!!

新版x-s,x-t加密,XYW_后面那段是base64,处理下得到{"signSvn":"50","signType":"x1","appId":"xhs-pc-web","signVersion":"1","payload":5750ca90480c12e265865dc4849e951c5bdf9070670f16b8c97d4378fd371f1ff469d0b2c5874d2ea223267a328378a316e2e3bfb89e2da1dad61c5041d6ac2bdad61c5041d6ac2bba1c4fcc5520a3e3f9f6b953ff819f7c4d3964d610405efa216af4f8cee046e58bf26f50922dd04501c55b705f75388627b0426bc69ad72320fa8536bc6d7d83}
那么找payload的加密就行了

调用位置如下图,新版走_webmsxyw(),老版走sign()

ps:sign还是可以用的目前
图1

找到js,所有运算打上日志断点,或者扣下来本地加打印log

在这里插入图片描述

看日志

在这里插入图片描述

x1=get直接md5(url的路径部分),post就再拼接参数
x2=固定值
x3=可以写成undefined
x4=时间戳
这一串再base64一下。

核心加密部分

参考了网上大佬(链接: link)的思路,在此感谢大佬!看着一些固定值陷入了沉思,试着查了一下,发现是一个DES的加密,就直接捞js源码咯,魔改了一下就成功了(●’◡’●)!
在这里插入图片描述

浅浅写个访问

在这里插入图片描述
试了下cookie只要a1和web_session就行了,a1就是上面的x3,写死也行

cHuck丶
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
某书web的X-s逆向
qq_44902227的博客
03-04 1610
JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”"))):对第④步进行一些随机字符串的拼接。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”“)):将第③步进行md5加密JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](“”):是将一些参数添加到列表,然后利用"“进行拼接。②JSON[cr(ae, se) + “fy”](t):将t进行序列化。完事,如果有问题请和我沟通交流!
【逆向案例】某书新版X-s逆向方案
qq_34502466的博客
05-19 1250
需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路。直接搜索:window._webmsxyw,就可以定位到。
小红书 X-s计算
u010201147的博客
10-21 1442
小红书 X-s
淘系x-sign全系列算法
最新发布
x1as3x1的博客
06-07 272
【代码】淘系x-sign全系列算法
某书的X-S、X-T算法分析【2023.11.24】
11-24 389
X-S,某书JS分析
新版某书X-s,X-t签名算法研究2023-5-16
byc6352的专栏
05-16 1141
新版某书X-s,X-t签名算法研究,反爬策略,教学指导,javaScript算法 2023-5-16
xhs x-s扒拉
wangenjie1992的博客
01-17 1210
xhs x-s
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 922
x-s算法还原流程及分析
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
X-s-X-s-c加密算法
03-04
这是一个X-s、X-s-c加密参数还原的JS加密算法(注意不是补环境!)!从一月份新增对X-s-c的检测以来,作者进行了长时间的研究分析与还原!这两个参数可以做什么?搜索、热门主页、易盾旋转...都需要它,算法的...
易语言-Post 淘宝店铺商品采集+Sign算法
06-26
Post 淘宝店铺商品采集+Sign算法源码 内附Php,Js,易语言三版本,Sign算法 检测滑块,单页多页采集 保存登录状态,导出信息等 手机端接口 发现接口有限制所以开源
xhs-小红书数据采集python算法还原
05-14
【描述】中的"pyton还原x-s,x-common"指的是通过Python解析和模拟小红书(xhs)的特定接口或协议(可能包括x-s和x-common),以实现对平台数据的高效访问。"封装了各大类型和接口"意味着开发者已经将各种请求类型...
最新a-bogus算法JS版本)
04-25
最新长abJS算法,通过分析jsvmp进行还原,算法通用与所有接口
xhs 某书X-S(XS)算逆向
qq_45499385的博客
05-06 2306
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
xhs 最新X-s jsvmp算法还原
qq_33567220的博客
07-05 1111
某红书 X-s最新jsvmp算法还原
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4377
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
逆向实战31——xhs—xs算法分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-27 1531
这里江夏在星球也写了一份文章,底部有代码 感兴趣的可以看看无论是补环境还是硬扣算法。其实都阔以得到正常结果。不同的是运行速度以及花费的精力的成本不同。选择什么样的方法最后还是靠自己。最后运行。两者都能得到结果公众号链接星球链接。
某红书x-s、x-s-common参数分析与算法还原(2024-6-1更新)
吴秋霖的博客
11-14 8838
xhs参数研究与分析(仅供学习参考)
x-bogus算法
08-20
X-bogus算法是一种基于机器学习和人工智能的算法,旨在识别和排除虚假信息或欺诈行为。它通过分析数据和模式,以确定虚假信息的特征和模型,在处理大量数据时表现出色。 该算法主要通过以下步骤来实现虚假信息的检测。首先,它会根据历史数据和经验进行训练,以学习如何识别虚假信息。其次,当新的数据到来时,算法会将其输入到模型中进行分析。它会比对已知的虚假信息特征,并通过评估多个变量的组合来判断其真实性。 X-bogus算法与传统规则和静态模型相比具有明显的优势。它可以自动学习,并根据新的数据不断提高准确性和鲁棒性。它还可以捕捉到微妙和隐藏的模式,这些模式可能不容易被人类观察到或建模。这使得X-bogus算法在处理大规模和高维度数据时表现出色。 然而,X-bogus算法也有一些局限性。由于算法是基于历史数据进行训练的,它可能会受到训练数据集的影响,从而产生偏见。此外,虽然算法可以检测大量的虚假信息,但它可能无法完全捕捉到所有的欺诈行为。这需要不断优化和更新算法,以提高准确性和响应速度。 总体而言,X-bogus算法是一种有潜力的虚假信息检测工具。通过合理的训练和优化,它可以帮助用户识别虚假信息,并提供更加可靠和准确的数据分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值