【JS逆向】2024年9月20日-小红书最新x-s算法还原

原创 已于 2025-04-11 23:30:39 修改 · 9.6k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #算法 #python

于 2024-09-20 16:28:34 首次发布

文章目录

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

初步分析

我们先抓包看下x-s长什么样子。

在这里插入图片描述

很明显x-sXYW_加上一个JSON格式字符串的 Base64编码,我们来解码看看原始文本是什么。

在这里插入图片描述

{
   
   "signSvn":"55","signType":"x2","appId":"xhs-pc-web","signVersion":"1","payload":"31e72e37c22408bd6ef26b0dc7a900a097d7e43b0f7c42fea858bcb9ce2959af1085070b7c69939302fb45af46dd33e67c594e165ae05e4df9208f24769d509c41858c5fe82146e8428f54b8ddb21ff6b7ac10bba9646577c56d67bd441f45d32878667fa67b185f568b665797657dbfc575d037fb9d3004961f645a109648c5ebd4e06ddf01702ecee5c23e15352f441c85b4222eb907c9063ea5ea34443793985706ed60dc2b309f1a678c1f695200c1feb8821220ee5a32d980c15c9250d7db3f2e61b378216dd5e0796f9c701d3c"}

可以看到只有payload字段是加密了。接下来我们在JS代码中定位到x-s的生成位置。打开F12,搜索"X-s",在这里打上断点。

最低0.47元/天 解锁文章

200万优质内容无限畅学
python最新小红书js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
某红薯x-s插桩py纯算教程
最新发布
weixin_66580433的博客
05-29 219
url拼接参数 进行md5加密x1 x2 x3 x4拼接 x1是md5加密值 x2是固定值 x3是cookie a1 x4是时间戳第二步进行base64编码第三步结果进行aes cbc加密 key明文是7cc4adla5ay0701v iv明文是4uzjr7mbsibcaldp。
小红书x-s参数逆向解析(第二期)【X-s参数补环境】
asknh的博客
03-15 3469
本文聚焦于获取 x - s 参数的技术过程。上期成功定位其加密入口为 window._webmsxyw 函数,此期深入该函数内部逻辑,发现加密逻辑封装在 04b29480233f4def5c875875b6bdc3b1.js 文件。为在本地复现加密过程,提取该文件代码后,进行补环境操作,模拟浏览器的 window、document 等全局对象,依次补充 window.toString、document.createElement 等方法及属性,还处理了如 document.cookie、window.loc
2024-06-03】某红书X-s分析
不愿意透露姓名的网友
06-03 2055
看看西红柿。
小红书x-s,x-t
SM_zeng的博客
07-20 2693
首先明确我们要的是哪个接口,以这个为例全局直接搜索x-s,不知道找哪个全部打断点,看在哪里停确定是 window._webmsxyw(c,i)生成的,这思路不就打开了?
小红书js逆向x-s之补环境
wq_ocean_的博客
08-13 1539
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
JS逆向20249月21-小红书最新x-s-common算法还原
YCHMBb的博客
09-21 1618
本文介绍了小红书x-s-common参数算法还原的整个流程
前端js算法逆向-小红书xs算法分析
myandroiduser的博客
08-15 1300
八月份小红书算法又进行了一轮更新,目前已来到signSvn=53,signType=x2。文章纯分析新的加密技术,不涉及相关功能破解。
某红薯X-S(xs)纯算逆向分析
一起进步
05-07 4692
X-S逆向纯算
小红书X-s纯算 分析 js逆向
qq_42991508的博客
02-28 1901
小红书的加密参数主要在请求头部header里边涉及到的关键js均为jsvmpreturn t;var FQ = L;FQ(796);h[FK(722)];C[LT(608)];本质都是用的最顶部的第一个实现,也就是取一个数组的下标里的值。
小红书x-s参数逆向分析
03-13
小红书x-s参数逆向分析,就是指对小红书应用中某种特定参数(假设为x-s)进行逆向工程的研究,目的是为了理解和还原小红书的补环境源码,从而进一步分析小红书应用程序的工作机制和安全特性。 逆向工程涉及的核心...
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
xhs-小红书数据采集python算法还原
05-14
【标题】"xhs-小红书数据采集python算法还原" 涉及的主要知识点是使用Python进行数据抓取和算法还原,特别是针对小红书平台的数据采集。在这个项目中,开发者成功实现了毫秒级别的数据抓取速度,这在爬虫技术中是一...
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python小红书、反爬虫
小红书X-s X-conmon 算法还原202409更新)
weixin_44454180的博客
09-09 1218
小红书逆向 x-s x-conmon
小红书X-S逆向 8月10
wq_ocean_的博客
08-10 920
是一个splice函数,也就是对_0x55290e[_0x414901(0x164)]数组调用了splice函数进行删除元素并返回删除后的元素,可以理解为通过splice来取值,之后把这个值通过map函数传入_0x22e336函数,也就是说_0x394904是在_0x22e336中生成的。函数前payload就已经生成了,现在要确定_0x394904如何生成。_0x394904的定义在这一行代码,通过打断点发现。3._0x22e336生成_0x394904。2.确定_0x394904。
JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫
NUT_0的博客
03-01 3056
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。
x-s参数逆向
qq_43384940的博客
12-14 2321
某书加密参数
小红书x-s参数逆向解析(第一期)
asknh的博客
03-13 1888
这份调试主要围绕接口逆向展开,核心目标是找出 “x - s” 参数的加密函数,具体流程如下: 定位接口与设置断点:通过观察发现逆向接口网址含 “v1/homefeed” 字段,以此设置 XHR 断点,下滑页面触发该断点。 参数溯源:在作用域中发现请求头部参数在 “g” 里,“g” 由 “e.headers” 赋值,“e” 为函数参数,持续向上跟栈调试,最终锁定两个异步栈。 Hook 操作:在特定异步调用栈设断点,在 “processSend” 栈植入 hook 函数,释放断点后程序在 “debugger”
前程无忧js逆向案例最新
04-02
### 前程无忧 JavaScript 逆向工程最新案例分析 在现代 Web 开发中,JavaScript 逆向工程是一种常见的技术手段,用于研究目标系统的运行机制并提取有用的信息。对于前程无忧这样的招聘平台而言,其前端交互通常依赖于复杂的加密逻辑和动态加载的数据接口[^2]。 #### 数据采集与加密机制解析 通过对前程无忧的前端页面进行分析可以发现,该网站采用了多种安全措施来保护其 API 接口不被滥用。其中包括但不限于 HmacSHA256 加密算法以及特定的会话令牌(如 `acw_sc__v2`)。这些加密方法主要用于验证请求合法性,并防止未经授权的数据抓取行为。 为了绕过此类防护机制,在实际操作过程中需要深入了解以下几个方面: 1. **HmacSHA256 实现** 使用标准库或第三方工具重新构建服务器端所使用的签名生成函数。这一步骤涉及对原始消息体、密钥以及其他可能影响最终哈希值的因素进行全面剖析。 2. **Session Token 动态追踪** 部分重要参数可能会随时间变化而更新,因此必须找到它们的具体计算方式或者刷新周期规律。例如,“acw_sc__v2”的生命周期及其关联规则就是典型代表之一。 3. **API 请求模拟** 结合以上两点成果编写自动化脚本来伪装成合法客户端发起查询动作。此时需要注意设置恰当头部信息(User-Agent, Referer 等),以便尽可能贴近真实环境下的网络通信模式。 #### HTML 结构分析 除了关注后台服务层面上的安全设计外,我们还应该重视前端渲染部分的内容布局特点。从前述资料可知,每条招聘信息均包裹在一个名为 `<div class="joblist-item">` 的容器标签内部;并且各个子属性分别对应不同的业务维度描述字段[^3]。 基于此认识,开发者能够更加精准定位所需爬取的目标节点位置,进而提升整体效率水平的同时降低误判概率。 ```javascript // 示例代码片段:选取单个职位详情区域 const jobItems = document.querySelectorAll('.joblist-item'); for (let item of jobItems) { const title = item.querySelector('h3').innerText.trim(); // 职位名称 console.log(`Position Title: ${title}`); } ``` #### 封装 Python 接口 当完成了基础层面的技术积累之后,则可进一步考虑如何将其整合至更高级别的解决方案当中去。比如利用 Python 编写专门面向某类场景需求定制化的 SDK 工具包等形式展现出来。 具体做法如下所示: - 导入必要的外部模块资源; - 定义核心功能单元; - 提供灵活配置选项支持个性化调整能力等等。 ```python import hmac import hashlib from urllib.parse import urlencode def generate_hmac_signature(secret_key, message): """Generate HMAC-SHA256 signature.""" mac = hmac.new( secret_key.encode(), msg=message.encode(), digestmod=hashlib.sha256 ) return mac.hexdigest() class WuyouApiWrapper: BASE_URL = "https://example.com/api" def __init__(self, app_id, secret_key): self.app_id = app_id self.secret_key = secret_key def fetch_data(self, params={}): timestamp = int(time.time()) query_string = urlencode({ 'timestamp': str(timestamp), **params, }) headers = { 'Authorization': f'Bearer {generate_hmac_signature(self.secret_key, query_string)}', 'Content-Type': 'application/json' } response = requests.get(f"{WuyouApiWrapper.BASE_URL}?{query_string}", headers=headers) return response.json() ``` ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值