小红书逆向案例之补环境

最新推荐文章于 2025-03-15 23:02:56 发布
最新推荐文章于 2025-03-15 23:02:56 发布
阅读量3.7k 收藏 46
点赞数 29
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumo_henxun/article/details/139712559
版权

文章目录

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

本次逆向直接使用补环境方法。

homefeed
目标请求数据在homefeed里面 ;直接复制cURL(cmd),从工具库直接转换成Python代码。

在这里插入图片描述

但发现直接这样运行代码后拿数据是拿不到的,只返回了一个状态码 <Response [406]>

接着分析后发现响应头里面其中一个 “content-type” 用的是json格式。请求头里面的**“content-type”**也是同理。所以需要JSON序列化。
在这里插入图片描述
json转换代码

import json
data = json.dumps(json_data, separators=(",", ":"))
response = requests.post('https://edith.xiaohongshu.com/api/sns/web/v1/homefeed', cookies=cookies, headers=headers,
                         data=data)
print(response.text)

技术细节

⚠️json.dumps(json_data, separators=(“,”, “:”)) 这里需要注意的是即使使用JSON转换还是会报错。因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。
所以才需要使用separators这个方法。

import json

data = {"a": 1, "b": 2}
print(json.dumps(data)) //{"a": 1, "b": 2}
print(json.dumps(data,separators=(",",":")))//{"a":1,"b":2}

在这里插入图片描述

可以观察出直接用dumps转换的Python格式 逗号跟冒号后面是带有空格的,但是源代码的载荷JSON是不带空格的。所以需要把不必要的符号之类改成相对于的就好。
源代码的载荷JSON格式

这样就可以成功获取到数据了。但这不能长期有效,需要处理一下其他请求头的逆向。
在这里插入图片描述

这里可以发现 headers里面的 “x-s”值如果去掉就无法再获取到数据。
在这里插入图片描述即使“x-s”带着但也是只能获取当前值的数据量,如果想批量获取其他数据就不行了。

利用关键词全局搜索,得到6个搜索项。
在这里插入图片描述
逐个分析找出x-s的生成方法。 这种比较少的可以直接都给他们打上断点,
在这里插入图片描述

在这里插入图片描述

打好断点后,转到其他页后就会断在这里, 可以看到 e.headers[“X-s”]=l[“X-s”] 是l生成的。 l就在上面,可以在l那一行重新打上断点。

l = (a && void 0 !== window._webmsxyw ? window._webmsxyw : encrypt_sign)(c, i) || {};

运行这个三目运算发现生成的是X-s,和一个X-t;在这里插入图片描述
运行a 的结果是true,void 0 !== window._webmsxyw 结果也是真,那么就在 window._webmsxyw : encrypt_sign 这两个值取window._webmsxyw这个值, “void 0 !== window._webmsxyw”结果是false那就取 encrypt_sign。
运行一下 window._webmsxyw(c, i) ,查看一下c 的运行结果,‘/api/sns/web/v1/homefeed’ 如果路径不是我们目标值那就是错的。说明断点还没走进来。 到此 加密入口已找到。

在这里插入图片描述

找到加密入口后直接进入方法调用位置,

在这里插入图片描述
这里发现代码都用上了混淆,看不懂代码了,即使不混淆的情况下也是无法看懂了。

直接全局整合发现是自执行函数。 有一个函数为Sanji();
在这里插入图片描述
直接Ctrl+a, copy到自己文件夹。
在这里插入图片描述

在这里插入图片描述
运行发现报错,提示缺少window环境;
在这里插入图片描述
需要补充一下window对象, window = global; global 是node内置的全局变量,提供了很多window对象的方法。

细节 delete global;

在这里插入图片描述
需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。

在这里插入图片描述
这里提示报错,TypeError: Cannot read properties of undefined (reading ‘createElement’) 需要把createElement对象值补上;
createElement是在document下的一个对象值。
直接在env.js里补上即可, document={};

在这里插入图片描述
补上document对象后还是出现报错,这里分析后发觉这是一种无效报错信息。根本看不懂哪里的问题,这时就得上代理,让代理帮我找出问题所在。

function SetProxy(proxyObjs) {
    for (let i = 0; i < proxyObjs.length; i++) {
        const handler = `{
          get: function(target, property, receiver) {
          if (property!="Math" && property!="isNaN"){
             if (target[property] && typeof target[property] !="string" &&  Object.keys(target[property]).length>3){
              }else{
            console.log("方法:", "get  ", "对象:", "${proxyObjs[i]}", "  属性:", property, "  属性类型:", typeof property, ", 属性值:", target[property]);}}
            return target[property];
          },
          set: function(target, property, value, receiver) {
            console.log("方法:", "set  ", "对象:", "${proxyObjs[i]}", "  属性:", property, "  属性类型:", typeof property, ", 属性值:", value, ", 属性值类型:", typeof target[property]);
            return Reflect.set(...arguments);
          }
        }`;
        eval(`try {
            ${proxyObjs[i]};
            ${proxyObjs[i]} = new Proxy(${proxyObjs[i]}, ${handler});
        } catch (e) {
            ${proxyObjs[i]} = {};
            ${proxyObjs[i]} = new Proxy(${proxyObjs[i]}, ${handler});
        }`);
    }
}

SetProxy(["window"])

在这里插入图片描述
使用代理找出问题所在,就是这些属性值是undefined; 把这些属性值都补上;
在这里插入图片描述
直接在控制台打印一下,如果他本身就是空的 那就补一个空的。

在这里插入图片描述
navigator这种的就拿常用的几个值就行了
在这里插入图片描述

但是最终把这些属性值补上了还是会报错。这是因为有可能不只是window对象没补齐,需要把所有补过的属性值都监控一遍,在刚刚代理代码中加上那几个环境对象值"document", “location”, “navigator”,“localStorage” 。

小结

雨墨痕循
关注
逆向案例】某书最新版X-s逆向方案
qq_34502466的博客
05-19 1989
需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路。直接搜索:window._webmsxyw,就可以定位到。
2024 年最新基于 Python 实现小红书直播间逆向弹幕消息监听
唤醒手腕
12-07 1699
Puppeteer 本身是一个 Node.js 库,用于控制 Chrome 或 Chromium 浏览器,尤其擅长用于自动化浏览器操作,例如爬虫、网页截屏、页面生成 PDF、测试和爬取动态生成的内容等。如何进行获取小红书直播间互动消息,我们可以通过登录小红书直播管理平台网站,打开小红书直播中控台页面,在直播中控台【实时互动】获取互动消息。通过小红书官方的直播助手开启直播,当然同样可以使用手机小红书APP进行直播,都能在小红书直播中控台【实时互动】显示直播间互动消息。具体解析待更新···
免费小红书 x-s、x-t算法 环境
08-17
【免费】2024年最新小红书 x-s、x-t算法 环境
小红书x-s、x-s-common加密算法(环境版本)
03-14
zip包内是小红书环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、安装部署步骤与详细流程、还有配置文件的详细解释!小白新手同样能够根据温度描述快速上手完成部署!有任何问题可以联系作者
小红书x-s参数逆向解析(第二期)【X-s参数环境
最新发布
asknh的博客
03-15 2126
本文聚焦于获取 x - s 参数的技术过程。上期成功定位其加密入口为 window._webmsxyw 函数,此期深入该函数内部逻辑,发现加密逻辑封装在 04b29480233f4def5c875875b6bdc3b1.js 文件。为在本地复现加密过程,提取该文件代码后,进行环境操作,模拟浏览器的 window、document 等全局对象,依次充 window.toString、document.createElement 等方法及属性,还处理了如 document.cookie、window.loc
小红书x-s参数逆向分析
03-13
小红书x-s参数逆向环境源码
【02】优雅草央央逆向技术篇之逆向接口协议篇-以小红书为例-python逆向小红书将用户名转换获得为uid-优雅草央千澈
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
01-08 1409
本次学习逆向是针对小红书的用户转uid学习使用,逆向工程应当在合法和道德的范围内进行,尊重他人的知识产权和隐私权。要在小红书(Red)中将用户名转换为用户ID(UID),你可以通过逆向工程来分析其API接口,以下是我们的思路。分析捕获的数据包,找到与用户名和UID相关的API请求。使用抓包工具如Wireshark捕获小红书应用在你手机上的网络请求数据包。使用Python脚本模拟API请求,获取数据并进行解析。下一篇我们开始详细写如何去逆向小红书的接口为学习。
某红书小程序逆向流程
rni88的博客
06-21 1960
这周公司稳定运行的某红书搜索接口突然失效了,作为公司唯二的爬虫,公司由我负责解决,一开始我听到这个消息心情是复杂的,好的是失效的不是网页,网页每次稍微变动都要排查好久,忧的是老王并没有多少对小程序的经验,尤其是这种大ip。不慌,打开我的得力助手“雷神模拟器”把"内置系统证书,算法助手,drony,小黄鸟,lsp"全给安排上,能过掉这个组合的程序天下少有。不甘心的我继续在网上借鉴,最终找到一串神奇的代码,这老哥不知道怎么学的,这样写get请求,不过也恰恰是这样,才规避掉这次改动。
小红书js逆向x-s之环境
wq_ocean_的博客
08-13 1403
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
小红书app开启逆向之旅(1)
lilac的博客
06-24 8988
上一课我们通过JustTrustMe + Xposed的方式禁止了小红书的SSL 证书验证,这一节课开始,我们正式开始撸小红书。 什么自动化测试工具 什么Appium…… 什么AirTest…… 什么selenium…… 什么webdriver…… 不存在的,我们就是要硬刚***************************************************************...
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
小红书Xs算法环境教程【9.2更新】
hnx233的博客
09-02 1512
小红书算法环境
最新小红书x-s加密算法环境版本(8.8更新,已失效主页取最新)
08-18
小红书x-s算法纯js环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是小红书环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码)
热门推荐
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
weixin_42636075的博客
06-13 3317
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
小程序逆向——某书小程序反编译(一)
含笑
03-22 2536
某书小程序反编译 实验环境 操作系统: win10 node : v12.18.3 微信开发者工具:Stable 1.05.2102010 前置准备 需要安装pc端模拟器工具可以选择网易MuMu,或者其它模拟器 模拟器设置中配置共享文件夹 下载反编译工具 模拟器内软件安装 RE文件管理器(获取root权限,查看小程序压缩包) 微信(使用微信打开小程序以下载小程序包) 获取小程序包 1.使用自己手机上的微信打开...
小红书x-s x-common逆向(202408更新)
weixin_44454180的博客
08-19 838
小红书逆向 x-s x-common 最新版本
xhs 小红书X-s环境分析
weixin_63527102的博客
10-18 1143
会发现到这时已经是生成了X-s和X-t放在了l里面准备提取扔到headers了那咋们就往上看l的值是怎么来的就会发现是通过一个条件判断调用不同方法生成的;上面已经知道是调用那个方法传那些参数了那咋就别蹭了进去吧,直接将鼠标放到window._webmsxyw上面点击提示的路径跳转到加密代码。把这两个方法拎出来可以明显看到window._webmsxyw生成的x-s的长度才是正确的,那接下来就看看传了那些参数吧。再次运行发现是下一个错误了,那就到了我们环境的正题了。那就看看到底是调的那个方法生成的吧。
python爬虫 逆向 小红书
03-29
根据提供的引用内容,我无法找到关于"python爬虫 逆向 小红书"的具体信息。但是,我可以为您提供一些关于Python爬虫和逆向工程的基本知识。 Python爬虫是一种自动化获取网页数据的技术。通过编写Python脚本,可以模拟浏览器行为,访问网页并提取所需的数据。爬虫可以用于各种用途,例如数据采集、信息监控和网站测试等。 逆向工程是指通过分析和理解软件或硬件系统的工作原理,以及逆向工程技术,来获取或修改系统的内部信息。在软件开发中,逆向工程可以用于理解和修改现有的软件,或者破解和绕过软件的保护机制。 小红书是一款社交电商平台,用户可以在平台上分享购物心得、评价商品,并进行购物推荐。关于小红书的具体爬虫和逆向工程方面的信息可能需要进一步的研究和了解。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值