小红书js逆向x-s之补环境

最新推荐文章于 2024-09-20 16:28:34 发布
最新推荐文章于 2024-09-20 16:28:34 发布
阅读量820 收藏 6
点赞数 3
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq_ocean_/article/details/141170820
版权

请求参数分析

在这里插入图片描述
数据文件在homefeed里,直接复制header参数在Convert curl commands 生成python代码跑一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)

结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,
在这里插入图片描述
观察浏览器中源代码的载荷JSON发现是没有空格的
在这里插入图片描述
因此需要通过以下处理把空格去掉

json_data = json.dumps(json_data, separators=(",", ":"))

在这里插入图片描述
现在跑一遍代码已经可以正常拿到数据
在这里插入图片描述
通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了

x-s参数定位

通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw
在这里插入图片描述

补环境

进入window._webmsxyw函数,把全部函数复制到本地跑一下
在这里插入图片描述
报window未定义的错误,

OSurer
关注
【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
前端js算法逆向-小红书xs算法分析
myandroiduser的博客
08-15 947
八月份小红书算法又进行了一轮更新,目前已来到signSvn=53,signType=x2。文章纯分析新的加密技术,不涉及相关功能破解。
免费小红书 x-s、x-t算法 补环境
08-17
【免费】2024年最新小红书 x-s、x-t算法 补环境
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、安装部署步骤与详细流程、还有配置文件的详细解释!小白新手同样能够根据温度描述快速上手完成部署!有任何问题可以联系作者
小红书Xs算法补环境教程【9.2更新】
hnx233的博客
09-02 553
小红书算法补环境
人工智能-项目实践-搜索引擎-搜索引擎跳转脚本,能够方便的在多个引擎之间跳转
02-26
搜索引擎跳转脚本,能够方便的在多个引擎之间跳转 5.0.0.0 增加设置,可以自行打开关闭搜索列表,搜索项目(列表)可拖拽排序 拖动排序和有些拖拽手势插件冲突(原因未知), 拖拽手势插件一般按ctrl忽视手势;
某红书x-s加密算法补环境版本(当前可用,8.28更新)
08-30
某红书x-s算法纯js环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是某红书的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
小红书逆向案例之补环境
yumo_henxun的博客
06-17 2373
因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。
JS逆向】2024年9月20日-小红书最新x-s算法还原
最新发布
YCHMBb的博客
09-20 1780
本文详细介绍了小红书55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
某红薯X-S(xs)纯算逆向分析
往日情怀酿作酒
05-07 3377
X-S逆向纯算
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
最新小红书x-s加密算法补环境版本(8.8更新,已失效主页取最新)
08-18
小红书x-s算法纯js环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是小红书的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫
NUT_0的博客
03-01 1823
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的日志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。
x-s参数逆向
qq_43384940的博客
12-14 1728
某书加密参数
小红书X-S逆向 8月10日
wq_ocean_的博客
08-10 637
是一个splice函数,也就是对_0x55290e[_0x414901(0x164)]数组调用了splice函数进行删除元素并返回删除后的元素,可以理解为通过splice来取值,之后把这个值通过map函数传入_0x22e336函数,也就是说_0x394904是在_0x22e336中生成的。函数前payload就已经生成了,现在要确定_0x394904如何生成。_0x394904的定义在这一行代码,通过打断点发现。3._0x22e336生成_0x394904。2.确定_0x394904。
JS逆向---补环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3502
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
GPT逆向:高效解读小红书文案生成器的内部逻辑
liaozp88的博客
05-17 3052
关注我的很多同学都会写爬虫。但如果想把爬虫写得好,那一定要掌握一些逆向技术,对网页的JavaScript和安卓App进行逆向,从而突破签名或者绕过反爬虫限制。最近半年,大语言模型异军突起,越来越多的公司基于GPT3.5、GPT-4或者其他大语言模型实现了各种高级功能。在使用大语言模型时,Prompt写得好不好,决定了最终的产出好不好。甚至因此产生了一门新的学问,叫做Prompt Engineer.有些公司经过各种测试,投入大量人力,终于总结了一些神级Prompt。这些Prompt的效果非常好。
小红书app开启逆向之旅(1)
lilac的博客
06-24 8608
上一课我们通过JustTrustMe + Xposed的方式禁止了小红书的SSL 证书验证,这一节课开始,我们正式开始撸小红书。 什么自动化测试工具 什么Appium…… 什么AirTest…… 什么selenium…… 什么webdriver…… 不存在的,我们就是要硬刚***************************************************************...
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值