JS逆向-某乎x-zse-96参数(2023-2-6)

最新推荐文章于 2024-05-24 10:52:13 发布
最新推荐文章于 2024-05-24 10:52:13 发布
阅读量1.2k 收藏 12
点赞数 5
分类专栏: 爬虫 文章标签: javascript webpack 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128896878
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网站:
aHR0cHM6Ly93d3cuemhpaHUuY29tL3RvcGljLzE5NTU1NTEzL2hvdA==
接口:
aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9jb21tZW50X3Y1L2Fuc3dlcnMvMjc5MTIwNDY2Ny9yb290X2NvbW1lbnQ=

正文

全局搜索某乎关键字、然后在JS里面有2处地方,全部选中然后下断点调试

在这里插入图片描述
可以看出:
x-zse-96 = “2.0_” + E
E = S.signature
再往上看
在这里插入图片描述
所以signature = j®.encrypt(f()(s))

s = ‘101_3_3.0+/api/v4/comment_v5/answers/2867180344/root_comment?order_by=score&limit=20&offset=+AGCTpuBzLxaPTu0YisV-exWuEPNOda8mJ6Y=|1673921615’
f()(s) 是一个标准的MD5加密算法(替换一下加密参数即可知)

在这里插入图片描述
可以看到每次数据都不一样,应该是有一个随机值,需要hook随机数的返回。

Math.random = function(){
    return 0.50
};

控制台注入后在测试数据就一样了

j( r).encrypt 进入这个方法,,跳到了一个D方法。可以看出是一个webpack。把这个方法所在的模块扣出来
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到末尾导出了ZP = D,而我们D方法正式我们的加密方法。这个模块也没有看到引用了其它模块,因此就不需要去导入加载器了,把模块里面的代码扣出来

在浏览器去跑一下是可以正常运行的,接下来就是补相应的环境

在头部加上jsdom的代码

const{JSDOM}=require("jsdom");
const dom=new JSDOM("<!DOCTYPE html><p>Hello world</p>");
window=dom.window;
document=window.document;  
navigator=window.navigator;
location=window.location; 
history=window.history; 
screen=window.screen;

这个结果和样本明显不一样,说明还缺少了其他环境没有补到,,这个时候就需要使用自动吐环境,对前面的环境变量上代理,看看还用到了什么属性和方法

对于JS逆向来说,我们扣完代码的目的就是调用目标网站的加/解密函数或某个值的算法,一般情况下我们把他的算法扣下来能够直接执行,但是如果检测了浏览器指纹,那就比较难了,只能够去深入分析进行补环境。
一般的补环境的是通过运行程序后的undefined报错去一点一点分析,一点一点的去补一些环境,是非常掉头发的。
所以我们使用 Proxy 对全局遍历window、document、navigator等常见环境检测点进行代理,拦截代理对象的读取、函数调用等操作,并通过控制台输出,这样的话我们就能够实现检测环境自吐的功能,后续我们再针对吐出来的环境统一的进行补环境,这样就会方便的多。

window = new Proxy(window, {
    set(target, property, value, receiver) {
        console.log("设置属性set window", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get window", property, typeof target[property]);
        return target[property]
    }
});
document = new Proxy(document, {
    set(target, property, value, receiver) {
        console.log("设置属性set document", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get document", property, typeof target[property]);
        return target[property]
    }
});
navigator = new Proxy(navigator, {
    set(target, property, value, receiver) {
        console.log("设置属性set navigator", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get navigator", property, typeof target[property]);
        return target[property]
    }
});
location = new Proxy(location, {
    set(target, property, value, receiver) {
        console.log("设置属性set location", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get location", property, typeof target[property]);
        return target[property]
    }
});
history = new Proxy(history, {
    set(target, property, value, receiver) {
        console.log("设置属性set history", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get history", property, typeof target[property]);
        return target[property]
    }
});
screen = new Proxy(screen, {
    set(target, property, value, receiver) {
        console.log("设置属性set screen", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get screen", property, typeof target[property]);
        return target[property]
    }
});

第一次跑:
代理停在了这个地方
在这里插入图片描述
需要Hook一下,这里是无法直接赋值的,添加以下代码:

var object_tostring = Object.prototype.toString
Object.prototype.toString = function (){
    let _xxx = object_tostring.call(this, arguments);
    // console.log(this)
    if(this.constructor.name == 'Document'){
        return '[object HTMLDocument]'
    }
    return _xxx
}

第二次跑:
在这里插入图片描述

在jsdom给它一个初始化的值

在这里插入图片描述

第三次跑
报这个错:
在这里插入图片描述
需要npm install canvas --save

第四次跑:

在这里插入图片描述

在控制台看看

在这里插入图片描述
同样需要再Hook一下,在刚刚hook的地方加一个else if

在这里插入图片描述
第五次跑:
代理停在了这里
在这里插入图片描述

我们在浏览器window._resourceLoader 是一个undefined
而这里是一个object

第六次跑:

在这里插入图片描述

同上,window._sessionHistory=undefined

第七次跑:
在这里插入图片描述
补上:
alert = window.alert

第八次跑:
在这里插入图片描述

同样需要hook一下

var Function_tostring = Function.prototype.toString
Function.prototype.toString = function (){
    let _sss = Function_tostring.call(this, arguments);
    console.log(this)
    console.log(_sss,'sssss')
    if(this.name === 'Window'){
        return 'function Window() { [native code] }'
    }
    return _sss
}

此时返回的结果已经和浏览器的一样了

补充:此处抓包的接口仅为某个问题的评论

在这里插入图片描述

过程中貌似没有用到x-zst-81

后面就是一些参数的拼接了,此处就不展开讲了。

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
uniapp设置app端设置 useragent 参数,和说明
橙-极纪元-cplvfx-JJY.Cheng
11-13 1421
uniapp设置app端设置 useragent 参数,和说明
JsRPC生成某乎3.0版x-zse-96学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
11-09 1566
用的是github上一位大神所写的工具,里面有写具体用法点进去下载安装包下载本地版,https/wss版本需要在当前目录放证书。下载后直接双击运行,开启服务api 简介:/list :查看当前连接的ws服务 (get)/ws :浏览器注入ws连接的接口 (ws | wss)/go :获取数据的接口 (get | post)/execjs :传递jscode给浏览器执行 (get | post)
zhihu X-Zse-96参数逆向
最新发布
weixin_66580433的博客
05-24 1072
当某个条件符合时,进入try流程,返回真值。当条件不符合时,进入catch流程,返回假值并且不会抛出异常。查看结果发现返回数据长度,每次都一模一样,但是数据不一样。我们在本地环境中也重写random,对比本地和控制台的加密结果。参数一样,random返回值一样,但是结果不一样。肯定是有环境检测,本地环境中返回了一个假值。这两个在浏览器环境中是不存在的,本地才有。补完之后继续执行,发现加密值变化了,并且document的环境监测通过。可以在控制台中重写时间戳或加密值,再次执行加密,查看返回结果是否固定。
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
JS逆向 - 某乎搜索接口x-zse-96参数分析
m0_51159233的博客
04-14 1347
本文介绍了某乎x-zse-96js逆向流程,以及本地实现
知乎x-zse-96逆向
weixin_54573778的博客
03-21 518
知乎、x-zse-96、补环境、js逆向
x-zse-96参数 补环境版
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
知乎x-zse-96.zip
11-09
标题中的“知乎x-zse-96.zip”表明这是一个与知乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取知乎网页内容的源代码,...
ZSE30AF-01-F-G中文资料(smc)中文数据手册
02-26
ZSE30AF-01-F-G中文资料(smc)中文数据手册 有需要的拿去试试
JavaScript 逆向】猿人学 web 第二题:动态 cookie
Yy_Rose的博客
09-14 4035
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
X_zse_96参数记录
qq_39393527的博客
03-27 687
最新知乎爬虫,x-zse-96参数反爬JS逆向
某乎搜索接口x-zse-96参数逆向学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
05-18 5178
声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 目标网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 目标参数:x-zse-96 参数分析: 全局搜索x-zse-96,只有两个地方出行,打上断点后刷新网页 从图中断点地方可以看到,搞清楚u()(f()(s))的由来就解决了x-zse-96 可以看到s参数是由以下几部分组成: 1
知乎x-zse-96(webpack+补环境详解)
NUT_0的博客
06-20 1493
在解决知乎的某盾的滑块之后发现登陆后拿到评论还有一些参数,所以干脆就直接搞了!就是这个参数先看看里面**tg()(td)**参数,看到是32试了一下MD5果然对上了。转到12319行,发现是webpack打包的,所以选择直接扣,找到加载器。然后在浏览器运行一下看看能不能出结果,先把MD5写死,浏览器是可以出结果。断住之后发现是这个参数,t0和tT进行拼接所以逆向tT就行了。终于和浏览器的值是一样的,我们尝试去拿评论也是没问题的!tT又是tE的signature里面来的,断点进去。
知乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 3755
知乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数。 分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
某乎登录流程x-zse-96
逆向
09-08 252
滑块, zse96
js proxy
fancyzll的博客
04-06 626
window = new Proxy(window, { get: function (target, key, receiver) { // console.log(key, target[key]); console.log("window.get", key); if (target[key] instanceof Object){ return new ...
【2022-08-11】知乎x-zse-96参数分析
不愿意透露姓名的网友
07-28 619
进入某乎,然后进行搜索,抓包找到搜索接口然后看请求头,发现除了携带cookie,还有携带其他三个参数再次访问其他搜索词,发现只有x-zse-96是变化的,其他两个可以固定,因此我们来分析一下。
知乎 x-zse-96
01-10
而x-zse-96作为一个知乎用户,在知乎上也可以发挥自己的作用。用户可以根据自己的兴趣和专业领域,回答其他用户的问题,分享自己的知识和经验。通过在知乎上的互动,用户可以结识到志同道合的人,参与到各种讨论和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值