小红书接口加密参数X-sign

最新推荐文章于 2024-05-07 11:38:51 发布
最新推荐文章于 2024-05-07 11:38:51 发布
阅读量3.9k 收藏 4
点赞数 2
文章标签: python 微信小程序 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45957817/article/details/119486104
版权

小红书接口加密参数X-sign

文章目录

前言

因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考

小程序端通过抓包测试,共有两个难度,一是获取本文需要的参数x-sign,基本小程序的所有接口都需要该参数。二是小红书的数美滑块,该问题在本文不做介绍。

一、抓包获取参数

在这里插入图片描述
通过抓包,我们可以看到接口的参数,里面除了一些基本参数,还有三个关键参数:
Authorization
该参数每个微信号都不同,但都是固定的。
Device-Fingerprint
这个参数好像也是固定的,加入之后数据请求成功。
X-Sign
而x-sign这个参数,就是本文重点,我们可以发现,该参数由X,后面32位字母数字组合,这不难让我们联想到与md5加密有关了。
下图为破解的参数显示:
请添加图片描述

总结

解决x-sign参数,基本上小程序的接口都可以获取了。如需频繁获取,就需解决滑块部分了。

欢迎各位交流学习,如需获取相关帮助可+v z_123asd

?什么都不懂
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
记录某红书X-sign破解爬虫之旅
wangxiaowei333的博客
01-07 1929
某红书接口X-sign加密规则破解爬虫
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 9887
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口
小红书X-S纯算逆向分析
最新发布
weixin_74178589的博客
05-07 1989
小红书X-S逆向纯算
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3569
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
最新某宝x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
小红书小程序x-sign加密算法解析
jerry3747的博客
12-24 2549
小红书x-sign加密算法解析
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 928
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python小红书、反爬虫
淘宝App和小红书App爬虫,获取x-sign.zip
01-01
小红书程序、工具,全部源码均已进行严格测试,可以直接运行! 小红书程序、工具,全部源码均已进行严格测试,可以直接运行! 小红书程序、工具,全部源码均已进行严格测试,可以直接运行! 小红书程序、工具,全部...
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
易语言网络签名设计源码-易语言
06-13
易语言网络签名设计源码
加密芯片ALPU-P规格书
12-25
工采网代理的ALPU-P加密芯片是韩国Neowine(纽文微)推出的用于版权保护芯片;采用ASIC方法设计,搭载AES128/SHA256双认证;...单总线协议1-wire通信接口,通讯数据包含伪数据加密,防止探测模拟。
某A系电商App doCommandNative浅析
fenfei331的博客
12-22 5048
一、目标 李老板: 奋飞呀,x-sign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so? 奋飞: 循序渐进嘛,我们上次刚定位了它的so,今天我们来分析分析。 App版本: v4.15.1 二、步骤 Native层的入口 先回忆下这个堆栈 [NewStringUTF] bytes:x-sign Rc Full call stack:dalvik.system.VMStack.getThreadStackTrace(Native Method) tt: java.lang.Thread.g
某宝x-sign签名分析-店铺全量商品接口
tiandaochouqin_W的博客
06-27 1671
淘宝app x-sign / x-miniwua 接口测试-店铺全部商品,欢迎互相学习交流。
SRB x-sign
李玺
12-04 3493
本文案例是对srb小程序的x-sign参数分析。
软件测试技能,JMeter压力测试教程,请求头部自动签名带上X-sign参数(二十二)
02-11 1550
目录:导读一、前言二、实现方式三、添加 BeanShell 预处理程序 一、前言 接口请求 body 带有 sign 签名参数sign 签名是根据请求 body 除去 sign 本身参数后,拼接请求参数最后 md5 加密生成的 前面一篇是把 sign 前面参数放到请求的 body 里面,这篇继续讲把签名参数放到请求头部的情况 二、实现方式 http 请求需要进行签名校验 X-Sign,放到请求头部 Content-Type: application/json; charset=UTF-8 X-Sign:
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4096
闲鱼x-sign, x-mini-wua签名算法接口
小红书请求的x-s参数
01-18
小红书请求的x-s参数是指用于身份验证和授权的令牌。在每次请求中,用户通过提供有效的x-s参数来证明自己的身份,并获取授权进行相关操作。x-s参数的生成通常需要用户在登录时提供用户名和密码,服务器端通过对这些信息进行加密和计算生成唯一的x-s参数,用户在发送请求时携带这个参数,服务器端通过验证x-s参数的有效性来确认用户的身份和权限。 x-s参数的生成算法通常会包含与用户账户相关的特定信息,以及一个时间戳和随机数等等,以确保每次生成的x-s参数都是唯一的,且具有一定的时效性。这样就可以有效地防止恶意攻击者利用伪造的x-s参数进行非法操作。 小红书请求的x-s参数在用户进行一些操作时都会被要求提供,比如在发布内容、关注用户、点赞评论等等。只有在用户提供了有效的x-s参数后,服务器端才会接受并处理相关请求。这种机制可以有效地保护用户的账户安全,防止未经授权的操作和信息泄露。 总之,小红书请求的x-s参数是一种用于身份验证和授权的令牌,它是用户进行各种操作时必须携带的参数,并通过服务器端的验证来确认用户的身份和权限。通过这种机制,可以保障用户的账户安全,并防止恶意操作的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

?什么都不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值