【JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫

最新推荐文章于 2025-03-13 11:30:02 发布
最新推荐文章于 2025-03-13 11:30:02 发布
阅读量2.8k 收藏 18
点赞数 7
分类专栏: js逆向 文章标签: javascript 算法 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NUT_0/article/details/136402803
版权

【JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫

文章目录

一、声明

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

二、案例分析

抓包分析

image-20240301160709887

image-20240301160558480

列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个X-S参数,

经验丰富的老爬虫er 肯定一眼睛可看出端倪 Base64编码的 { 就是 ey 开头 这个很可能就是一个json格式的数据

所以我们复制一下 去解码:

image-20240301161619405

是不是一眼明了,就是这个 payload

hook JSON

JavaScript常用的Hook脚本

hook json 里面的payload 在控制台注入

my_stringify = JSON.stringify;
JSON.stringify = function (val) {
	if(val && val["payload"]){
		debugger
	}
    return  my_stringify(val);
};

image-20240301162646966

成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。

跟栈:

过程省略。。。。

image-20240301163122039

上面这个位置,是三目表达式 ① ? 前面是true 走:前面的 ② 为false 走:后面的

window._webmsxyw(c,i) 就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式

补环境还是比较推荐的 也可以通过插桩的日志查看检测的那些环境 挂上proxy补起

进入函数,发现指令集 可以复制到notepad里面方便观察。

image-20240301163744664

image-20240301163931251

插桩

跟到这个位置

image-20240301170009877

_ace_1ae3c(_ace_8712.apply(typeof _ace_25a6._ace_936 == "undefined" ? _ace_4752e : _ace_25a6._ace_936, _ace_bdcc), _ace_be07c, _ace_be07c, 0);

console.log(_ace_8712, _ace_25a6._ace_936, _ace_bdcc );false;

我们可以进行插桩 看一下 非常恐怖的日志 十七万行

image-20240301170135749

通过浏览分析日志

md5源码js

[1732584193,-271733879,-1732584194,271733878 .......................]  MD5魔法值

里面很重要的信息 并对其进行了Base64

x1 = URL MD5
x2 = 环境检测值
x3 = cookie中a1的值
x4 = 时间戳

继续插桩 :插桩点

image-20240301172545798


function(p0, p1, p2, p3, p4, p5, p6) {
	let __string11 = _ace_34d1(p0, p1) + _ace_34d1(p2, p3)
	if (typeof (__string11) == 'string' && __string11.indexOf(';x4=170')!=-1){
			window.__string11 += __string11+'\r\n';
	}
	_ace_1ae3c(__string11, _ace_be07c, _ace_be07c, 0);
	return ++p4;
}

image-20240301172654184

console.log(_ace_7e97a);

寻找有用信息

最主要的是32位的key

desjs源码)

整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数

三、结果展示

image-20240301174435448

python】最新版小js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小数据,实战代码分享,拿来即用。
x-s、x-s-common参数分析与算法还原
热门推荐
吴秋霖的博客
11-14 1万+
xhs参数研究与分析(仅供学习参考)
X-S逆向 8月10日
wq_ocean_的博客
08-10 841
是一个splice函数,也就是对_0x55290e[_0x414901(0x164)]数组调用了splice函数进行删除元素并返回删除后的元素,可以理解为通过splice来取值,之后把这个值通过map函数传入_0x22e336函数,也就是说_0x394904是在_0x22e336中生成的。函数前payload就已经生成了,现在要确定_0x394904如何生成。_0x394904的定义在这一行代码,通过打断点发现。3._0x22e336生成_0x394904。2.确定_0x394904。
X-s算 分析 js逆向
qq_42991508的博客
02-28 1685
的加密参数主要在请求头部header里边涉及到的关键js均为jsvmpreturn t;var FQ = L;FQ(796);h[FK(722)];C[LT(608)];本质都是用的最顶部的第一个实现,也就是取一个数组的下标里的值。
【JS逆向】2024年9月20日-最新x-s算法还原
YCHMBb的博客
09-20 8064
本文详细介绍了小55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
薯X-S(xs)逆向分析
一起进步
05-07 4302
X-S逆向
js逆向x-s之环境
wq_ocean_的博客
08-13 1403
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
x-s参数逆向解析(第一期)
最新发布
asknh的博客
03-13 1527
这份调试主要围绕接口逆向展开,核心目标是找出 “x - s” 参数的加密函数,具体流程如下: 定位接口与设置断点:通过观察发现逆向接口网址含 “v1/homefeed” 字段,以此设置 XHR 断点,下滑页面触发该断点。 参数溯源:在作用域中发现请求头部参数在 “g” 里,“g” 由 “e.headers” 赋值,“e” 为函数参数,持续向上跟栈调试,最终锁定两个异步栈。 Hook 操作:在特定异步调用栈设断点,在 “processSend” 栈植入 hook 函数,释放断点后程序在 “debugger”
x-s加密算法环境版本(当前可用,8.28更新)
08-30
x-s算法js环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是某环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
【2024-06-03】某X-s分析
不愿意透露姓名的网友
06-03 1863
看看西柿。
最新小x-s加密算法环境版本(8.8更新,已失效主页取最新)
08-18
x-s算法js环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是小环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
某red最新版x-s、x-s-common(下)
m0_46639364的博客
09-11 1681
我比较懒,就拿到了调换后的数组替换进去了,其它就没什么了,到这里就能拿到encrypt_encodeUtf8返回的大数组。还是缺啥抠啥的逻辑,需要注意的是a0_0x4562函数中有个大数组,这个数组会在其它函数中做处理,位置会调换。这里要注意了,断点是断在第二个x-s-common,上面的那个以及什么v.x8啊v.x9啊,那都不是我们要的代码,不要被误导了。x6是从headers中取的X-t,也就是时间戳,这个要注意,请求的时候要统一一下,首先x9,断点断在encrypt_mcr,然后跳进去,单步执行。
x-s参数逆向
qq_43384940的博客
12-14 2118
加密参数
【JS逆向】2024年9月21日-最新x-s-common算法还原
YCHMBb的博客
09-21 1286
本文介绍了小x-s-common参数算法还原的整个流程
前端js算法逆向-xs算法分析
myandroiduser的博客
08-15 1219
八月份小算法又进行了一轮更新,目前已来到signSvn=53,signType=x2。文章分析新的加密技术,不涉及相关功能破解。
GPT逆向:高效解读小文案生成器的内部逻辑
liaozp88的博客
05-17 3398
关注我的很多同学都会写爬虫。但如果想把爬虫写得好,那一定要掌握一些逆向技术,对网页的JavaScript和安卓App进行逆向,从而突破签名或者绕过反爬虫限制。最近半年,大语言模型异军突起,越来越多的公司基于GPT3.5、GPT-4或者其他大语言模型实现了各种高级功能。在使用大语言模型时,Prompt写得好不好,决定了最终的产出好不好。甚至因此产生了一门新的学问,叫做Prompt Engineer.有些公司经过各种测试,投入大量人力,终于总结了一些神级Prompt。这些Prompt的效果非常好。
爬虫】JS逆向解决反爬问题系列4—x-s、x-t参数
weixin_42108731的博客
08-14 360
JS逆向解决反爬问题系列4—x-s、x-t参数
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 8457
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
x-s加密算法独立JS和Python实现版本(含完整Demo)
资源摘要信息: 某x-s加密算法环境版本是一个针对某平台加密参数生成算法JavaScript实现版本,配合Python的execjs库使用,可以调用JavaScript代码。此版本为8.28更新,提供了完整接口调用的Demo,适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值