xhs补环境第二部分

已于 2024-03-06 23:42:04 修改
阅读量1.5k 收藏 5
点赞数 19
文章标签: javascript 开发语言 python 爬虫 node.js vm2 补环境
于 2024-03-06 17:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54573778/article/details/136511358
版权

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872              
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

elema被我下架补发一篇xhs逆向。

1.逆向思路

1.1.准备过程

使用vm2补,vm2和直接补差别还是很大的其实jsdom补最简单,但是学习了几天vm2就教学一下。

1.2.开始补环境

我刚开始用的jsdom补的感觉更简单,后面看了杨如画小红书博客检测试一下vm2一个个hook把他补了代理可以解决大部分就Object RegExp处理不了。

截图取自杨如画最新小红书教学

用浏览器联调打印监测点如下(--inspect=127.0.0.1:9229)。这是其中一部分。根据大佬博客给的信息大家可以一个个hook就可以获得最后数据。我展示我其中一个hook。

不会没关系我也不会,ai一下可以了把杨如画大佬给的监测点全部丢给ai让他帮你重写 

RegExp = new Proxy(RegExp, {
    construct: function(target, args) {
        // 构造函数参数
        var pattern = args[0];
        var flags = args[1] || ''; // 如果没有传入 flags 参数,则默认为空字符串
        debugger;
        console.log(`调用了 RegExp 构造函数,参数为: ${pattern}, ${flags}`)
        if(pattern.indexOf('vm')!=-1){
            pattern="LBJ"
        }

        // 返回一个代理后的 RegExp 对象
        return new Proxy(new target(pattern, flags), {
            apply: function(target, thisArg, argumentsList) {
                // 输出调用的方法和参数
                console.log(`调用了 RegExp.test 方法,参数为: ${argumentsList[0]}`);
                // 调用原始的 test 方法并返回结果
                return Reflect.apply(target, thisArg, argumentsList);
            }
        });
    }
});

我自己补完后还有两个检测点一个Object一个regexp所以就可以ai让他帮我弄。 

1.3.结果

最后靠ai帮我完成了小红书逆向。

1.4.总结 

1.xhs补环境vm2,和window=global比较难用jsdom感觉最简单。

2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

3.上课偷偷写的,写的很垃圾大概思路就这样。

4.ai推荐我是用chat8 (lexiao66.com)不行就魔法大部分够用了。

5.还是得多看大佬博客github bzhan视频才能成长,总结自己的套路有很多东西发不出得靠自己悟出来,个人感觉我我算是比较笨的,我都能会你应该也行吧(o´・ェ・`o)。

6.研究了几天安卓还挺难的,打算入个门就跑了,没学的建议别入门了,再进来就得入土了。

参考 小红书x-s算法及补环境 单旋转验证码_小红书补环境-CSDN博客

【js逆向练习案例08】异步调试+补环境案例-并夕夕(pdd) anti_content参数逆向_哔哩哔哩_bilibili

 

如果侵犯到你的权益联系我,我会马上删除

wx a15018601872   
q 2766958292

lll...lll
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 1万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
2021-05-08记录一次最新版小红书逆向细节
05-08 4496
预备工具: ida7.5, piexl 手机,jadx,jeb 某书是有TracerPid反调试,先过反调试,这有两个方法 1.Frida hook fopen 过滤 2.修改安卓源码去掉TracerPid 1.Frida hook脚本 function anti_fgets() { var fgetsPtr = Module.findExportByName(“libc.so”, “fgets”); var fgets = new NativeFunction(fgetsPtr, ‘pointer’,
小红书x-s、x-s-common加密算法(环境版本)
03-14
zip包内是小红书环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、安装部署步骤与详细流程、还有配置文件的详细解释!小白新手同样能够根据温度描述快速上手完成部署!有任何问题可以联系作者
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫python小红书、反爬虫
小红书逆向案例之环境
最新发布
yumo_henxun的博客
06-17 758
因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。
社交电商——小红书竞品分析
liudada8265的博客
09-20 665
随着流量红利转向内容为王,传统电商发展已进高原之际,社交电商成为电商行业破局的重要方向,作者将从社交电商行业分析,市场分析预测发展趋势,结合竞品分析为社交电商app小红书寻求下一个迭代方向。一、项目描述1.1 竞品分析描述小红书是一款通过从站内全民kol种草再到站内商城拔草形成商业闭环的社交电商平台。本次分析通过分析小红书所在电商细分行业-社交电商行业市场的现状及趋势,竞争态势,以及一款直接竞品和...
瑞数6 xx期刊(环境分析)
qq_54236068的博客
10-14 2299
环境通杀瑞数6
[js逆向环境专栏]过xhs的x2 x-s环境检测 -- part1
bboysteed的博客
08-31 2470
充这个getAttribute,这个有过正向设计的经验的人都知道,这是HTML元素获取自己的属性的方法,那么假如你是没有正向设计的经验的人,也可以通过这个网站去查看,(不过我建议最好学习正向设计,后面看效益也会在星球发布教程,主打一融会贯通和深入理解)肯定是某些环境检测没有通过,导致的,就比如我们的cookie是必须的,但是手动的方法,从头到尾对于我们来说对cookie的关键性都是无感知的,因此,这种错误驱动型的环境策略并不靠谱!结果出乎意料的相似,是一样的,那么现在怎么办呢。
小红书近期发展动态---预言专家
Codeooo 博客
07-11 6680
事件1:为期三个月打击侵权行动----6月持续到9月 事件2:APP接口风控提高-----持续 事件3:web端进行摸排升级改版-----7月 事件4:APP增加unidbg|unicorn检测对抗 ----最近一个月内上线 事件5:机器环境检测----封设备处理------2个月左右上线 事件1:为期三个月打击侵权行动 这个新闻是在7月8号爆出来的,其实这个事情在6月中旬已经发生了,因为小红书目前在严厉打击侵权行为,为期三个月的打击行动
xhs_最新x-s检测修改
weixin_44691004的博客
06-01 1011
最新的更新中,新增了更多的navigator检测;可以看到包括cpu等的信息都是有采集的,看来是像做一个绝大部分检测点完整的检测环境,但还是一样没有参与计算,还是扯,但相信也是在不远的将来了;结果跟上篇文章所说的,该网站的对抗只会越来越多,从以下的修改点可以看到,其中signSvn,可能有朝一日能看到3位数乃至4位数;最终base64的数组中,signSvn由 50 -> 51;5月30号下午5点,悄咪咪更新,花费了5分钟才解决新更新点;des加密的key数组修改,下个桩就能看到,或者后台dd;
小红书图片视频下载工具XHS-Downloader V1.9
05-26
XHS-Downloader是一款小红书图片视频下载工具 它可以提取账号发布、收藏、点赞作品链接;提取搜索结果作品链接、用户链接; 下载小红书作品信息;提取小红书作品下载地址;下载小红书无水印作品文件! 程序功能 ...
com.xingin.xhs.bin
04-28
com.xingin.xhs.bin
xhs_1652611315911.mp4
07-01
xhs_1652611315911.mp4
xhs.mobileconfig
12-13
xhs.mobileconfig
com.xingin.xhs.db
06-04
com.xingin.xhs.db
xhs5.22.0.apk
05-21
小红书app旧版本
小红书app开启逆向之旅(2)
lilac的博客
06-25 6763
上一节课我们装了Android的开发环境,这一节课,我们动手开发一个简陋的app页面。 App逆向到底该怎么学? 从哪一步开始? Java…??? Android开发…??? 加解密…??? NDK…??? C++…??? 我认为应该是从lilac 的blog开始,lilac人最好啦,完全是个人才, 讲的细循序渐进,因为本身是搞爬虫的,所以app逆向会针对爬虫工程师的具体需求;因为自己也是Pyth...
逆向实战31——xhs—xs算法分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-27 1501
这里江夏在星球也写了一份文章,底部有代码 感兴趣的可以看看无论是环境还是硬扣算法。其实都阔以得到正常结果。不同的是运行速度以及花费的精力的成本不同。选择什么样的方法最后还是靠自己。最后运行。两者都能得到结果公众号链接星球链接。
小红书app复制链接转换为可直接访问链接
热门推荐
m0_46639364的博客
11-10 1万+
当你在小红书复制某篇笔记链接,黏贴出来是这个样子的 这种链接只有打开小红书app才能够访问,那么怎么把这种链接转换为可直接访问的格式呢? 执行下方代码即可 import requests import json def shortToLong(shortUrl): url = 'http://api.dwzjh.com/api/reduction?url={}'.format(shortUrl) res = requests.get(url).text res_dict = js
unidbg xhs
08-20
2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值