知乎x-zse-96参数分析详解

已于 2024-03-10 19:07:27 修改
阅读量2.9k 收藏 20
点赞数 14
分类专栏: js逆向 文章标签: python javascript 前端 pycharm 安全
于 2023-05-28 20:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmx_000/article/details/130916251
版权

知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数

重新发一遍,之前那个流程我只补了一个window,然后我就去试了一下首页,结果是能拿数据,还以为自己补对了,其实是服务器根本没验,前几天有粉丝找上来让我爬评论,结果一试发现不行,然后我马上就把这篇文章下了.

现在有空重新梳理一下流程,前面几部都大差不差,关键是后面函数的补环境.

 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==

目录

篇幅较长,坐稳发车咯!

声明 

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

x-zse-96参数分析

总结

最后

篇幅较长,坐稳发车咯!

声明 

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

x-zse-96参数分析

1打开知乎首页,往下滑,先抓一个包

2载荷里没有加密, _token应该是一个token令牌,维持登陆的

3再来看头部,多翻几页可以发现x_zse_81是不变的,可以先固定,另一个参数x_ab_pb也可固定

4先全局搜索x-zse-96,不行的话可以hook头部或者下xhr

5可以发现能搜索到两个,全部打上断点后往下滑,断住后把另一个取消掉

 6控制台输出一下,发现就是这个结果,此时只需要分析E,可以往上找

7控制台输出一下可以发现E就是这个加密的结果

8从内到外一次输出结果,可以发现是f()这个函数加密s成32位的密文再经Z(r).encrypt加密成最终结果的,32位可以先尝试一下是不是md5,验证一下发现是标准的md5

9  c4c是经典的md5加密字符串1,这样就可以省去扣算法的时间了

10接下来分析s,全部补上后发现少了V这个方法

var o = "101_3_3.0"
, i = "AGDYBfhvGBaPTn-gL72IY3suWqNIoKC34tE=|1672377086"
, a = "3_2.0aR_sn77yn6O92wOB8hPZnQr0EMYxc4f18wNBUgpTQ6nxERFZBXY0-4Lm-h3_tufIwJS8gcxTgJS_AuPZNcXCTwxI78YxEM20s4PGDwN8gGcYAupMWufIeQuK7AFpS6O1vukyQ_R0rRnsyukMGvxBEqeCiRnxEL2ZZrxmDucmqhPXnXFMTAoTF6RhRuLPF03CYCo8bUr8JCxKIGoBpJL_0qCqoTcOhDVY2Cwf2AHmrT29nwwf_vNGODoTvMSL_JL_yhp9bLH1riwLgDoCurXOXhH9EhSskggLfXL82UHqXD3OtDe_RBN0SALLkUxLAcH_8_oM0gVCICt8-upfg9w0LJSCP9cKTwN1s0N_QiU_LJSxCqfz10XL0JOykGHLeiO06DNBogo10BgMfBLmTuFMHbeMuwO_0GY_BRo_0cpCNqtpSXCGKDxmquOm2B3KYCwYKC2m-hOGLUpY9Gg_Twe919LqF9LYwheLuBCC"
, u = "/api/v4/commercial/ecommerce"
, c = '{"urls":["https://xg.zhihu.com/plugin/c8aa5b5253475b97fd4c8696ae6d3cd8?BIZ=ECOMMERCE","https://xg.zhihu.com/plugin/c8aa5b5253475b97fd4c8696ae6d3cd8?BIZ=ECOMMERCE"],"type":"answer","os":"other","url_token":"2721767583"}'
, s = [o, u, i, V(c) && c, a].filter(Boolean).join("+");

11把V补上后可以发现s可以生成

V = function(t, e) {
            return void 0 === e && (e = 4096),
            !!t && function(t) {
                return new Blob([t]).size
            }(t) <= e
        }

12接下来就是扣Z(r).encrypt这个方法了

13进去这个方法发现它是属于一个模块内部的方法

14往上找把整个模块扣下来在node里调试

15直接把加密的值传进去再调用就行了

16运行一下应该会报一个__g._encrypt不是一个方法,其实是缺少了浏览器环境导致js走错了

这里我用的是jsdom补环境,需要安装jsdom这个库,直接调用npm命令就行了

npm install jsdom

17再补上以下环境,不要直接粘贴,把地址换了 

const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`,{url:"https://www.脱敏.com/"});
window = dom.window
location = window.location
navigator = window.navigator
document = window.document;
history = window.history;
screen = window.screen;

18补完发现可以生成结果,但是带上这个参数的请求是拿不了数据的,还缺了环境 

19回到浏览器里,可以发现多次加密同一组数据竟然结果不同,可能是时间戳,也可能是随机数,试着hook了一下随机数,发现结果不变了,证明是随机数的问题,可以在node里hook随机数再调试,直到出现和浏览器一样的结果

20直接运行结果不一样,也没有任何提示,可以加上proxy代理再调试,代理我补瑞数的时候有讲

21这里断在了document.toString这个方法,浏览器里返回的是'[object HTMLDocument]',node里返回的是[object Object]

22可以在原型里修改这个方法

let xxx = Object.prototype.toString
Object.prototype.toString = function () {
if(this.constructor.name === 'Document') {
  return '[object HTMLDocument]'
 }
return xxx.call(this, arguments)
}

23可以发现这个错误解决了,但结果还是不对

 24请提前安装canvas这个包,不然会报少包的错误,尽量使用这个命令,普通的npm命令可能装不上

npm install canvas --canvas_binary_host_mirror=https://registry.npmmirror.com/-/binary/canvas

25装好后把以下代码加到上面的if的后面

else if(this.constructor.name === 'CanvasRenderingContext2D') {
  return '[object CanvasRenderingContext2D]'
}

26再次运行断在了window._resourceLoader,浏览器里是undefined,把这个补上后再次运行

27刚才那处已经过了,这次断在window._sessionHistory,浏览器也是undefined,接着补上

28断在了global这里,node的全局变量是global,浏览器里面没有global,参考了一下其他大佬的文章,应该是缺了一个alert = window.alert

29旧版本的有这个报错提示,新版本的好像没有

再次运行,断在了__proto__

30这里其实是再次对tostring进行了了检测,打印一下发现是大Window的问题

let aaa = Function.prototype.toString
Function.prototype.toString = function () {
    console.log(this)
    console.log(aaa.call(this,arguments))
return aaa.call(this, arguments)
}

31浏览器返回的值

32补上最后的环境

let aaa = Function.prototype.toString
Function.prototype.toString = function () {
    console.log(this)
    console.log(aaa.call(this,arguments))
if(this.name === 'Window') {
  return 'function Window() { [native code] }'
}
return aaa.call(this, arguments)
}

33补完这个发现结果是一模一样的

34带上这个参数发现可以正常拿到评论结果

总结

1出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.

2本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.技术探讨加v lyaoyao__i(两个_,本人)

3本篇分享到这里就结束了,欢迎大家关注下期,我们不见不散☀️☀️😊

最后

微信公众号

 知识星球

如果你觉得这篇文章对你有帮助,不妨请作者喝一杯咖啡吧!

杨如画.
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 29
    评论
专栏目录
知乎x-zse-96.zip
11-09
除js外附带抓取源码、环境配置教程(小白开箱即用)
知乎x-zse-96参数插桩补环境详细学习记录
ris__的博客
12-18 1384
小白入门逆向的第二个月,单纯记录逆向知乎参数的过程,如有侵权,请联系,sorry。言归正传。
知乎x-zse-96逆向
weixin_54573778的博客
03-21 409
知乎、x-zse-96、补环境、js逆向
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3166
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新知识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎给逆向了。...
知乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 3601
知乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
JS逆向 - 某乎搜索接口x-zse-96参数分析
m0_51159233的博客
04-14 1283
本文介绍了某乎x-zse-96的js逆向流程,以及本地实现
知乎x-zse-96 文件头 JS解密
03-07
知乎x-zse-96 文件头 JS解密
知乎x-zse-96逆向学习
w2786886635的博客
10-21 1505
今天来学习一下知乎的x-zse-96加密,废话不多说直接开工。 我这个是搜索话题 直接全局搜索x-zse-96 他有两个地方有这个东西,不管他直接两个地方都打上断点。 然后可以看到x-zse-96是通过2.0_加上y值,y值得来源很明显,是上面那个E函数返回的值 看一下E接收的三个值,url,headers里面的x-zse-93(固定的),cookie里面的d_c0参数 走到这他把这几个值都进行了拼接 看到这个地方他拿到s值后通过 l 函数对s值进行操作加密,.....
JavaScript 逆向】猿人学 web 第二题:动态 cookie
Yy_Rose的博客
09-14 3778
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
知乎x-zse-96 参数补环境
zhp980121的博客
02-20 2993
知乎参数x-zse-96逆向 知乎x-zse-96参数补环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
X_zse_96参数记录
qq_39393527的博客
03-27 662
最新知乎爬虫,x-zse-96参数反爬JS逆向
知乎看图-crx插件
03-09
查看知乎网图片原图,头像啦什么的。。 查看知乎网图片原图,头像啦什么的。。 支持语言:中文 (简体)
基于nodejs的知乎爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
x-zse-96参数 补环境版
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
python复习(三)
qq_43710593的博客
04-29 369
类是一种面向。
SpringBoot中实现发送邮件
最新发布
hac1322的博客
04-30 575
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 1042
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
pythonpython基础1
七月尘上
04-29 408
注释:单行注释:#多行注释:“”“”“”批量注释:ctl+?,取消注释继续执行一次就行标识符命名规范:1、变量名、类名、函数名只能由数字、字母、下划线组成2、不能以数字开头3、严格区分大小写4、不能以关键字命名定义变量的方式:1、var1 = 值12、var1,var2=值1,值23、var1,var2=值1交换两个变量的值:输出命令解析:sep:输出内容以什么进行分割end:输出以什么结尾file:输出内容以文件形式输出到指定文件。
知乎 x-zse-96
01-10
知乎是一个知识分享平台,也是一个社交问答的平台。在知乎上,用户可以提出问题,也可以回答其他用户的问题,共同交流和分享知识。而x-zse-96是一个用户在知乎上的用户名,代表了这个用户在知乎上的个人身份。 知乎为用户提供了一个广阔的知识世界,用户可以在这里找到各种各样的问题和答案,涵盖了生活、科技、文化、艺术等各个领域。在知乎上,用户可以向其他人请教问题,也可以分享自己的知识和经验,进行知识的交流和探讨。通过回答他人的问题,用户可以向其他人展示自己的专业知识和见解,也可以通过其他人的回答来扩展自己的知识面。 而x-zse-96作为一个知乎用户,在知乎上也可以发挥自己的作用。用户可以根据自己的兴趣和专业领域,回答其他用户的问题,分享自己的知识和经验。通过在知乎上的互动,用户可以结识到志同道合的人,参与到各种讨论和话题中。 知乎作为一个知识分享平台,追求高质量的内容和专业的讨论。在知乎上,用户可以查找到各种有深度的问题和答案,扩展自己的知识和视野。同时,用户也可以通过关注感兴趣的话题和用户,得到最新的信息和讨论。知乎致力于打造一个开放、包容、有质量的知识社区,为用户提供一个学习和成长的平台。对于x-zse-96这个用户来说,知乎是他分享和获取知识的地方,也是他展示自己的才华和见解的舞台。通过知乎,他可以与全世界的用户进行交流和互动,共同探索和传播知识的力量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨如画.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值