知乎x-zse-96(webpack+补环境详解)

已于 2023-06-20 10:54:03 修改
阅读量2.1k 收藏 25
点赞数
分类专栏: js逆向 文章标签: webpack 爬虫 javascript python
于 2023-06-20 10:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NUT_0/article/details/131302068
版权

文章目录

知乎x-zse-96

1声明:

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

2案例目标:

2.1网址

aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT1qYXZh

2.2接口

aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9jb21tZW50X3Y1L2Fuc3dlcnMvMTU0NTU3MTcwNi9yb290X2NvbW1lbnQ/b3JkZXJfYnk9c2NvcmUmbGltaXQ9MjAmb2Zmc2V0PQ==

3案例分析

image-20230620092518632

在解决知乎的某盾的滑块之后发现登陆后拿到评论还有一些参数,所以干脆就直接搞了!!!话不多说开干!!!

3.1抓包分析

image-20230620093114318

找到接口如图,

多次请求发现x-zse-96这个参数在变化。

image-20230620093351531

经过测试发现只需要这个cookies和x-zse-96参数,所以只要搞出x-zse-96就行了

image-20230620093808970

3.2全局搜索

x-zse-96全局搜索,打上断点能断住就对了

image-20230620094005123

断住之后发现是这个参数,t0和tT进行拼接所以逆向tT就行了

image-20230620094204856

3.3 signature

tT又是tE的signature里面来的,断点进去

image-20230620094410972

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VEXuSuDb-1687229167966)(null)]

就是这个参数先看看里面**tg()(td)**参数,看到是32试了一下MD5果然对上了

image-20230620095002151

下面看看td是什么:

ta = tr.zse93   #版本号
tu = tr.dc0     #d_c0这个cookie的值
tc = tr.xZst81  #null
tl = t5(tt)		#tl评论url
tf = t3(te)     #""

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J0kZ6OpS-1687229168083)(null)]

扣出代码后发现t8 is not defined未定义,扣出即可

image-20230620095742257

3.4 外层加密函数D

通过调试可以把随机数写死,即可得到一样的值了

image-20230620101133382

进去这个函数:

image-20230620095901632

转到12319行,发现是webpack打包的,所以选择直接扣,找到加载器

image-20230620100015039

打上断点刷新,就能找到加载器,进去扣下来即可

image-20230620100248668

image-20230620100340114

image-20230620100532322

然后在浏览器运行一下看看能不能出结果,先把MD5写死,浏览器是可以出结果

image-20230620101255302

3.5 补环境

发现在node里面不能运行,需要补环境

image-20230620101520875

这里选择用jsdom

const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`,{url:"https://www.zhihu.com/"});
window = dom.window
location = window.location
navigator = window.navigator
document = window.document;
history = window.history;
screen = window.screen;

发现能出来但是和浏览器值不一样image-20230620101837216

浏览器是这样的

image-20230620101918134

​ 需要修改原型方法

let ccc = Object.prototype.toString
Object.prototype.toString = function () {
    if (this.constructor.name === 'Document') {
        return '[object HTMLDocument]'
    }
    return ccc.call(this, arguments)
}

后面又会报错canvas的错误npm canvas,然后在上面加上一个分支

image-20230620103051100

 else if (this.constructor.name === 'CanvasRenderingContext2D') {
        return '[object CanvasRenderingContext2D]'
    }

发现又出现新的 _resourceLoader这个在浏览器是undefined

image-20230620102748051

image-20230620102611112

同样_sessionHistory也是undefined

image-20230620103132697

接着是window的错误,补上这个

image-20230620103302224

alert = window.alert

image-20230620103558927

image-20230620103635659

最后补上这个方法

var Function_tostring = Function.prototype.toString
Function.prototype.toString = function () {
    let _sss = Function_tostring.call(this, arguments);
    if (this.name === 'Window') {
        return 'function Window() { [native code] }'
    }
    return _sss
}

image-20230620103754824

终于和浏览器的值是一样的,我们尝试去拿评论也是没问题的!!!

4 结果展示

image-20230620103904604

某乎x-zse-96
李玺
12-08 3554
乎x-zse-96,做一下分析和记录
实战篇---某乎的x-zse-96逆向
zhouzhou_98的博客
01-29 593
x-zse-96乎的风控参数,在接口当中,如果没有该参数,有一定的概率能请求成功,但是在请求一段时间后,就会请求不通过。
乎x-zse-96参数分析详解
最新发布
2503_90751789的博客
02-24 1160
19回到浏览器里,可以发现多次加密同一组数据竟然结果不同,可能是时间戳,也可能是随机数,试着hook了一下随机数,发现结果不变了,证明是随机数的问题,可以在node里hook随机数再调试,直到出现和浏览器一样的结果。重新发一遍,之前那个流程我只了一个window,然后我就去试了一下首页,结果是能拿数据,还以为自己对了,其实是服务器根本没验,前几天有粉丝找上来让我爬评论,结果一试发现不行,然后我马上就把这篇文章下了.18完发现可以生成结果,但是带上这个参数的请求是拿不了数据的,还缺了环境
乎x-zse-96 参数环境
zhp980121的博客
02-20 4279
乎参数x-zse-96逆向 乎x-zse-96参数环境破解 新版乎破解 3.0版本乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
[JS逆向] 乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 3164
某乎的加密参数
x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密
03-21 1689
进来后看到一个名字WB white box,白盒的意思,现在的安卓逆向java层的加密已经几乎没有了,so的逆向上来就是各种白盒,各种魔改算法以及自写算法,不如直接去搞ios逆向,现在的ios逆向很多都是调用的系统函数,可以直接hook整个系统函数,类似安卓的那个算法助手,而且ios逆向的人少,对抗少,系统也闭源,风控也比安卓小得多,现在从0开始搞安卓逆向难度很大,就算你有天赋至少也需要半年的时间(ios的可以看看沐阳老哥的课程,当然只是题外话,后面也会出几篇文章从0开始搞ios逆向.) 之前我发过一篇白盒
乎最新x_zse_96
weixin_50699509的博客
06-29 1742
最新乎搜索接口
某乎X-Zse-96(xzse96)分析
一起进步
07-06 1409
今天通过乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到环境的很多识!
乎 x-zse-96 环境
09-27
乎x-zse-96环境主要围绕着javascript这一编程语言展开。javascript是一种轻量级的编程语言,广泛应用于网页交互效果的实现,是前端开发的核心技术之一。它的出现使得网页不再仅限于静态展示,而是能够进行动态...
乎x-zse-96 文件头 JS解密
03-07
本文将深入探讨“乎x-zse-96文件头JS解密”这一主题,旨在帮助读者理解相关概念和技术。 首先,我们需要了解“乎x-zse-96”是什么。乎是中国一个名的问答社区,为了保护用户数据安全和防止爬虫抓取,它可能...
乎x-zse-96.zip
11-09
标题中的“乎x-zse-96.zip”表明这是一个与乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取乎网页内容的源代码,...
x-zse-96参数 环境(更新版)
03-14
t中的AbAXQl6YdhaPTqvYTJRTZgZJhIGzJFg9rec=|1678783924 需要与请求cookie中的dc_0一致
乎评论爬取-x-zse-96参数逆向分析
02-16
通过对“x-zse-96”参数的逆向分析,开发者可以突破反爬限制,获取有价值的数据,同时也呼吁所有数据使用者遵守相关的道德和法律规范,共同维护一个良好的数据生态环境。对于市场调研、舆情分析、学术研究等不同领域...
基于nodejs的爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
X_zse_96参数记录
qq_39393527的博客
03-27 774
最新爬虫,x-zse-96参数反爬JS逆向
x-zse-96安卓端纯算,魔改AES还原
03-23 1735
这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。
x-zse-96环境与扣代码——js逆向练习
m0_46265880的博客
08-08 1195
进行 插桩 将node环境 与 网页环境进行对比,发现我们缺少很多逻辑没有运行到,保留日志。反复对比浏览器日志信息,通过代理的引导,进行环境充。最后与 目标输出一致。经过分析,返回的值都不一样,存在随机变量,尝试 hook 一下。直接拿下加载器,扣代码,全局导出变量,放网页环境运行一下。出现新的日志,接着缺上面什么。运行代码报错,缺少环境。由上图我们可以道,
JS逆向 - 某乎搜索接口x-zse-96参数分析
m0_51159233的博客
04-14 1509
本文介绍了某乎x-zse-96的js逆向流程,以及本地实现
某乎登录流程x-zse-96
逆向
09-08 414
滑块, zse96
探讨乎x-zse-96文件头的JS解密技术
标题中提到的“乎x-zse-96 文件头 JS解密”涉及对乎平台的特定文件格式的解密过程,这通常是指对JavaScript加密文件的逆向工程操作。具体来说,解密工作很可能需要对JavaScript代码进行分析和调试,以揭开被加密...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值