JS逆向,po jie 喜马拉雅Xm-Sign

已于 2023-12-13 15:57:28 修改
阅读量1.5k 收藏 1
点赞数 3
分类专栏: JS逆向 文章标签: javascript python
于 2023-08-28 15:01:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51343331/article/details/132537465
版权

前言

最近练习js逆向,记录一下

目标声明:仅仅记录一下自己的学习方法,不作为学习参考、更不作为商业用途。如有侵犯请联系本人删除

目标url: aHR0cHM6Ly93d3cueGltYWxheWEuY29tLw==
目标加密

1、分析

密文: 135a791df3418106bd30a4cec24918ea(64)1693202056545(17)1693202045790
结构:

  • 135a791df3418106bd30a4cec24918ea:32位,像是md5加密
  • (64),(17):暂时搞不懂是什么?
  • 1693202056545,1693202045790:两个时间戳

2、定位加密位置

这个站比较简单直接拿Xm-Sign搜索就能搜索到
在这里插入图片描述
我们打个断点,看下是否在这里!!!
在这里插入图片描述
发现就是在d.getSign()这个方法生成的!!

这里使用XHR去定位,也可以,调用几个堆栈就能找到

2、加密算法实现

上面发现加密结果时 d.getSing()方法返回的,我们进去看一下
在这里插入图片描述
这里我们分析一下这个function,

 t.prototype[c("0x27")] = function() {
     var t, e, r, n = 0;
     return n = s() ? Date.now() : window.XM_SERVER_CLOCK || 0,
     t = this[c("0x13")],
     e = n,
     r = Date[c("0x25")](), ("{" + t + e + "}(" + u(100) + ")" + e + "(" + u(100) + ")" + r)[c("0xa")](/{([\w-]+)}/, (function(t, e) {
         return a(e)
     }))
 }
  1. n的值: 这明显是个三元运算符
    • s()方法返回true,则n=Date.now(),时间戳。
    • s()方法返回false,则n=window.XM_SERVER_CLOCK ,如果window.XM_SERVER_CLOCK没有定义,则 n=0;
      这里就要看下s()函数了
      在这里插入图片描述
      可以看出 s函数,只会返回false
      所以n=window.XM_SERVER_CLOCK
      这里看下window.XM_SERVER_CLOCK 是什么值:
      在这里插入图片描述
      可以看到也是个时间戳,那这个时间戳是什么时候生成的呢????这里留个问题

接下来看看 t的值:
在这里插入图片描述
结果多次调试,t的值是固定的,直接下一个
e=n,所以e也不用看了
在这里插入图片描述

 r = Date[c("0x25")](),
 //根据上面截图,可以看出,r=Date.now()    还是一个时间戳。

下面这一坨是什么,大致一眼看不懂我们在控制台输出一下
在这里插入图片描述
诶,看见我们的密文了,
这里分析下这个段代码
将{}大括号里面的值替换为后面函数生成的值a(e),
u(100) 看起来像是,生成100以内的随机数,
e:上面分析的 e=n ,n=window.XM_SERVER_CLOCK
r: r=Date.now()

这里重点就看下a(e)是什么鬼了 ,,,
在这里插入图片描述
e:t+e = ‘himalaya-’+window.XM_SERVER_CLOCK

a(e)函数:
在这里插入图片描述
上面抛出异常不用分析
直接看

 var n = r[c("0x3c")](u(t, e));

因为明文直接传递给了u函数 ,我们直接看u函数干了什么东西
在这里插入图片描述
发现这里不就是md5了吗?再结合他的密文是32位的,
所以目前剩下的问题就是 window.XM_SERVER_CLOCK 是什么时候生成的??
根据开始断点和window.XM_SERVER_CLOCK 值可以分析出来在执行d.getSign()方法之前就有了
那我们在 d生成的地方
在这里插入图片描述
下个断点
重点这里需要刷新页面,才能断到这里
在这里插入图片描述
进去一步一步跟
在这里插入图片描述
发现this[]中括号里面没有XM_SERVER_CLOCK的值那么继续单步调试,到下一个方法
最后

this[c("0x36")]()方法异步的调用了 
下面这个方法
 return t[c("0x9")][c("0x36")] = function(t) {
	var e = this;
	void 0 === t && (t = !1),
	s() || window.XM_SERVER_CLOCK && !t || this[c("0x44")]()[c("0x45")]((function(t) {
		e[c("0x12")] = t,
		window[c("0x20")] = t,
		e[c("0x48")]()
	}))
}

在这里插入图片描述
t就是这个时间戳
那么这个t哪里来的呢?,跟栈发现这个this.url也很可疑
在这里插入图片描述
去访问一下
在这里插入图片描述
到此所有问题分析完成

代码实现

js代码

const crypto = require('crypto');

function getKey(dataTime){
    var  r = Date.now();
    var e= dataTime;
    var t = "himalaya-";
    return  crypto.createHash('md5').update("himalaya-"+dataTime).digest('hex')+"(" + u(100) + ")" + e + "(" + u(100) + ")" + r;
}
function u(t) {
    return ~~(Math["random"]() * t)
}

python代码

import requests
import execjs

headers = {
    "Accept": "*/*",
    "Accept-Language": "en,zh-CN;q=0.9,zh;q=0.8",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Referer": "https://www.ximalaya.com/",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "same-origin",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
    "sec-ch-ua": "\"Not/A)Brand\";v=\"99\", \"Google Chrome\";v=\"115\", \"Chromium\";v=\"115\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\""
}

url = "https://www.ximalaya.com/revision/time"
response = requests.get(url, headers=headers)

print(response.text)


with open('./喜马拉雅.js', 'r',encoding='utf-8') as f:
    js = f.read()
resCode=execjs.compile(js).call('getKey',response.text)

print(resCode)


headers = {
    "Accept": "*/*",
    "Accept-Language": "en,zh-CN;q=0.9,zh;q=0.8",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
    "Pragma": "no-cache",
    "Referer": "https://www.ximalaya.com/",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "same-origin",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
    "sec-ch-ua": "\"Not/A)Brand\";v=\"99\", \"Google Chrome\";v=\"115\", \"Chromium\";v=\"115\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "xm-sign": resCode
}

url = "https://www.ximalaya.com/revision/search/main"
params = {
    "core": "all",
    "kw": "音乐",
    "spellchecker": "true",
    "device": "iPhone",
    "live": "true"
}
response = requests.get(url, headers=headers, params=params)

print(response.text)

结果
在这里插入图片描述
其实这段加密和发包,完全可以用python来实现了,这里小编就不在各位大佬面前班门弄斧了。。。

嘿嘿周星驰
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
js逆向-喜马拉雅登陆参数分析
逆向新手的博客
09-05 750
喜马拉雅接口信息:登陆包。
JS逆向 喜马拉雅 xm_sign
weixin_66580433的博客
12-26 1408
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
crypto-js aes 加解密
最新发布
2401_84153158的博客
05-10 1086
至此,你已经get了前端AES加解密的方法,是不是感觉很简单啊,用起来很简单,原理可不简单,况且这也只是其中的一种方案,关于加解密的方法还有很多,感兴趣的小伙伴们可以继续做一些深入的研究哈~自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
python爬取喜马拉雅音频,突破xm-sign校验反爬(爬虫)
travel_Capsule的博客
05-18 6147
目录 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 1.2生成xm-sign 二、根据需要爬取的专辑Id获取音频链接 三、爬取音频并保存 四、测试 好久没写博客了,写个玩玩 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 js生成xm-sign的函数需要用到这个时间戳,直接上代码啦 '''爬取喜马拉雅服务器系...
喜马拉雅xm-sign)加密破解
热门推荐
zyc__python的博客
07-10 2万+
本文主要介绍抓取喜马拉雅账号下面的数据,获取点赞等等 链接:https://www.ximalaya.com/zhubo/83885596/sound/ 如下图所示: 我们可以看到xm-sign为关键加密参数,接下来我们搜索下的加密参数的具体位置 xm-sign:48b2e5c704abb74a28636ca92e922ed6(54)1594363622163(94)1594363552947 找到后进去看下加密方法 就分析到这里,代码大家自己弄,还是比较简单的。 ...
喜马拉雅加密算法分析
Hello_wshuo
08-27 5196
所有源码我放到了 蓝奏云,所有人可以免费下载,知识用来共享,csdn下载需要积分对新手不是很友好:https://www.lanzoux.com/ibiWDg4gc2f download.py为主入口文件,其中有两个参数你可能需要调节 self.run_t = 7 self.save_dir = r"D:\喜马拉雅" 一个是同时下载个数,一个是保存路径,剩下的需要调节最下面的整本书的albumId了,另外其中我加入了转换mp3格式的函数,不过我默认注释掉了,如果想使用可以配置ffmpeg到环境变量中去 前
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
逆向查壳工具--Exeinfo PE
05-31
Exeinfo PE是一款强大的逆向工程工具,特别用于检测可执行文件(EXE)的保护壳,也就是我们常说的“查壳”。在信息安全领域,逆向工程是分析软件以了解其内部工作原理的过程,而“壳”则通常指的是用于隐藏程序真实...
【突破反爬虫】喜马拉雅音频-生成xm-signjs脚本,可用python执行
05-18
【突破反爬虫】喜马拉雅音频-生成xm-signjs脚本,可用python执行
ximalaya音频URL解密
李玺
12-07 3772
读者咨询喜马拉雅音频URL的解密,简单看了一下,做个记录。
php 登录api demo,喜马拉雅数据API 接入 demo PHP版 API
weixin_39967405的博客
03-13 190
记录一下使用经验,常规参数封装使用。API接口版具体操作类XmlyApi.php示例,更多需求可前往喜马拉雅官方文档查询,调用方法同理。get = $get;}/*** 获取分类*/public function getCategoriesList(){$o_url = "/categories/list";$parme = array('server_api_version' => '1....
喜马拉雅算法解析 (两种算法)
weixin_44801842的博客
12-07 2048
本篇文章解析啦喜马拉雅两种算法 分别解析出来(针对限免的VIP听书)
张赐荣 | PHP 获取喜马拉雅音频直链地址
张赐荣的技术博客
05-22 1445
[作者:张赐荣] 获取喜马拉雅音频直链的方法
demo对接php,喜马拉雅数据API 接入 demo PHP版 API
weixin_29535577的博客
03-11 395
记录一下使用经验,常规参数封装使用。API接口版具体操作类XmlyApi.php示例,更多需求可前往喜马拉雅官方文档查询,调用方法同理。/*** author : zhw* 2020-03-03* 喜马拉雅认证接口*/header('Content-Type:application/json; charset=utf-8');include_once("xmly.php");class XmlyA...
类似于喜马拉雅的php源码,源码分享:高仿喜马拉雅FM
weixin_39589394的博客
03-19 827
最新用空闲时间高仿了一下喜马拉雅FM这款APP,目前主要完成了发现栏目中的推荐页面。效果演示分析+发现tab中有五个小分类,分别对应五个页面,所有在“发现”的控制器中使用了UIPageViewController来控制五个子控制器。+从Charles抓出来的接口来看,“推荐”页面一共调用了三个接口,分别请求了推荐、热门、直播的内容,所以在这里选择了Reactivecocoa来实现接口的并发访问-...
Python爬虫之JavaScript逆向喜马拉雅加密算法分析
chinaherolts2008的博客
08-18 1127
前言 这几天一直听听评书,发现喜马拉雅上的资源很多,不过很可惜都是付费的,所以我冲了一个月会员,简单写个爬虫,爬下来几10部,够我一年听的了 开始分析 打开chrome控制台,点击播放,最先拿到的一个接口就是 https://mpay.ximalaya.com/mobile/track/pay/244130607/?device=pc 当然这个是付费的一部书,所以如果你浏览器不带 会员的cookie是访问不到的,其中的数字244130607,这个在他们的接口中叫做trackId, 每个音频文..
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值