小红书app之shield 逆向

最新推荐文章于 2025-01-20 20:49:34 发布
原创 最新推荐文章于 2025-01-20 20:49:34 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #python #java #c++ #android

本文详细介绍了小红书app的Shield逆向过程,从通过Jni_load找到函数偏移到分析各个函数作用,特别是initializeNative、initialize和intercept函数。重点解析了算法流程,包括对key的AES加密和HMACMD5算法的使用,以及如何根据特定条件选择新版或旧版算法。最后,作者通过C语言还原了部分算法,并为Python提供了接口。

1.通过Jni_load 找到函数偏移

​ 定位到jni_load 函数,跟踪函数sub_A654。如图

其中sub_2e1f4 是对app的签名进行验证,直接nop,sub_736B0 是通过jni调用java的okhttp类的一些方法。sub_7306 是动态注册的函数。

找到地址off_8E0D0,各个函数地址如图所示。

2、分析各个函数的作用

2.1 initializeNative函数

initializeNative函数是对jni调用java方法的一些类进行初始化操作,建议对变量进行改名,类用c开头,方法用m开头便于后续分析。

最低0.47元/天 解锁文章
俊晗
关注
python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
2025小红书爬虫还能活?破解x-s签名+动态Cookie,亲测爬1000条笔记零封禁(附逆向全过程)
最新发布
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-28 3910
上周帮美妆行业的朋友爬小红书“口红推荐”笔记,刚发30个请求就被403,抓包一看x-s签名不对;换Cookie继续爬,爬50条又被封——小红书的反爬这两年简直是“地狱模式”:动态Cookie每10分钟过期,x-s签名算法季度更新,连请求头的User-Agent顺序错了都会被拦。。这篇文章不藏私,把逆向x-s签名的全过程、动态Cookie的维护技巧、1000条稳定爬取的实战代码全给你,连我踩过的8个坑都标出来了(最后附代理池配置,IP零封禁的关键)。
某红书小程序逆向流程
rni88的博客
06-21 2847
这周公司稳定运行的某红书搜索接口突然失效了,作为公司唯二的爬虫,公司由我负责解决,一开始我听到这个消息心情是复杂的,好的是失效的不是网页,网页每次稍微变动都要排查好久,忧的是老王并没有多少对小程序的经验,尤其是这种大ip。不慌,打开我的得力助手“雷神模拟器”把"内置系统证书,算法助手,drony,小黄鸟,lsp"全给安排上,能过掉这个组合的程序天下少有。不甘心的我继续在网上借鉴,最终找到一串神奇的代码,这老哥不知道怎么学的,这样写get请求,不过也恰恰是这样,才规避掉这次改动。
6.97版本
Codeooo 博客
08-09 9514
shield-unidbg方式xhs6.97版本下载jadx反编译后:函数的调用顺序是 函数中大量使用了JNI方法,JNItrace会大大减轻这部分我们的工作量,忘了说了,JNItrace是一个基于Frida框架的Hook jni方法的库,https://github.com/chame1eon/jnitrace 直接将每个函数的偏移地址搞过来。 模板需要修改的地方: unidbg - 》 getStaticObjectField 方法填写你的手机deviceId unidbg - 》 callObjec
小红书app开启逆向之旅(1)
lilac的博客
06-24 9369
上一课我们通过JustTrustMe + Xposed的方式禁止了小红书的SSL 证书验证,这一节课开始,我们正式开始撸小红书。 什么自动化测试工具 什么Appium…… 什么AirTest…… 什么selenium…… 什么webdriver…… 不存在的,我们就是要硬刚***************************************************************...
小红书app开启逆向之旅(2)
lilac的博客
06-25 7764
上一节课我们装了Android的开发环境,这一节课,我们动手开发一个简陋的app页面。 App逆向到底该怎么学? 从哪一步开始? Java…??? Android开发…??? 加解密…??? NDK…??? C++…??? 我认为应该是从lilac 的blog开始,lilac人最好啦,完全是个人才, 讲的细循序渐进,因为本身是搞爬虫的,所以app逆向会针对爬虫工程师的具体需求;因为自己也是Pyth...
Android逆向入门6——定位到小红书Sign算法
热门推荐
lilac的博客
08-31 1万+
在上一节中,我们猜测小红书自定义了一个拦截器,给每条请求添加了DeviceId、Timestamp等等字段,以及我们心心念念的sign字段。 这一节我们顺着这个思路去尝试定位sign,看看猜测是否有误。 一、寻找拦截器的特征 添加一个拦截器很简单,只需要实现Okhttp的Interceptor接口,并重写其中的intercept方法即可。这么说可能过于抽象,而且对Java基础有一些要求,你可以百度...
小红书数据采集、小红书Token、小红书Cookie、xsec-token生成、小红书App shield算法小红书web算法小红书爬虫、小红书采集、小红书数据、小红书账号、小红书逆向小红书搜索
08-20
小红书数据采集、小红书Token、小红书Cookie、xsec_token生成、小红书App shield算法小红书web算法小红书爬虫、小红书采集、小红书数据、小红书账号、小红书逆向小红书搜索、小红书笔记、小红书主页、小红书...
精选资源
Python爬虫-小红书app版-商品搜索-商业数据分析,价格对比,商家分析
06-03
本文介绍了逆向工程实现小红书商品搜索API的技术方案。项目核心包括:1)商品搜索与详情获取功能实现;2)设备指纹构造和shield签名参数生成;3)反爬虫机制应对策略。技术难点在于动态参数构造和签名加密,通过分析...
小红书shield算法
weixin_57775169的博客
09-05 3319
本文分析了iOS 8.X版本的shield生成算法,详细介绍了其加密过程和核心代码。与老版本相比,8.X版本的shield由134位字符串组成,包含ios_flag、ios_app_hex、ios_appversion_hex、device_hex以及老版本生成的32位魔改MD5。文章还提供了核心代码的实现,包括sub_B2A73E2C、sub_B2A732D0、sub_B29EEF14等函数,展示了如何通过UUID和字节数组生成shield。此外,文章还介绍了设备参数、路径和参数的拼接方式,以及如何通过B
安卓逆向 | 某社交类APP shield
爬虫进击之路
01-18 1774
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
小红书x-s参数逆向分析
08-07
小红书作为一款广受欢迎的生活方式分享平台,其客户端在运行过程中会涉及到各种参数,而这些参数往往是动态生成的。在软件开发和网络安全领域,逆向工程技术常常被用来分析和理解软件的工作机制,包括参数生成和传递的方式。小红书x-s参数逆向分析,就是指对小红书应用中某种特定参数(假设为x-s)进行逆向工程的研究,目的是为了理解和还原小红书的补环境源码,从而进一步分析小红书应用程序的工作机制和安全特性。 逆向工程涉及的核心过程包括但不限于分析小红书应用的网络通信过程,抓取应用与服务器之间的通信数据包,并对数据包内容进行解析。这通常需要深入研究小红书应用的协议,比如其使用的HTTP/HTTPS协议以及对应的加密和签名机制。通过逆向分析,开发者可能会发现一些重要的线索,例如x-s参数在安全性和身份验证方面所起的作用。这有助于理解小红书是如何通过客户端发送的x-s参数来与服务器进行安全通信的。 在此基础上,研究者可能需要对小红书应用的客户端代码进行反编译,并借助静态代码分析工具或者动态调试手段,探索x-s参数在程序中的生成和使用过程。整个分析过程需要有扎实的编程基础,熟悉加密算法,了解网络协议,以及具备逆向工程的相关经验。 逆向工程通常也涉及到法律和道德的问题。由于小红书是一个商业产品,其代码和通信机制都属于公司的知识产权,未经允许进行逆向分析可能会违反相关的法律法规,因此这类研究活动在没有合适授权的情况下进行是不被鼓励的,也可能面临法律风险。 小红书x-s参数的逆向分析对于理解应用的安全机制、数据加密和身份验证流程至关重要,对于提升安全研究人员的安全防护能力、学习先进的加密技术和协议设计原理也具有重要的意义。同时,这项工作对于那些希望开发与小红书兼容的第三方插件或服务的开发者来说,能够提供深入的技术支持和数据交互的参考。 此外,逆向分析工作不仅限于x-s参数,还可能涵盖对整个小红书应用的逆向研究,包括但不限于用户认证流程、内容分发机制、广告加载逻辑等多个方面。每一个参数或功能的逆向分析结果,都可能成为提升用户体验、优化应用性能或防范潜在安全威胁的重要依据。 对于安全研究人员来说,掌握逆向工程技能并将其应用于实际案例中,可以极大地提高其对软件漏洞发现和修复的能力,同时也是对自身技术深度和广度
APP逆向 day28 小红薯(XHS)shield
一起进步
08-11 1万+
XHS shield 希望我们都能成为生活中的高手,希望大家好好加油,往日情怀酿作酒,共勉。
小红书逆向案例之补环境
yumo_henxun的博客
06-17 4803
因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。
小红书逆向 数据采集
2302_76759774的博客
01-20 2837
小红书作为jsvmp框架,逆向起来较为复杂,其中接口的x-s x-t 等参数都是同一套,就是传的参数有区别,其实post和get传参形式差别较大,需要格外注意。得到"x-s": x_s, "x-t","x-s-common","x-b3-traceid"几个加密参数。下列为搜索接口的参数,加密参数是通过下列参数 加上cookies进行执行加密逻辑。逆向js接口我已经写好了,可以实现下面的功能,有需要的可以了解。- 采集用户评论(包含二级评论)- 采集笔记图片或者视频。
【JS逆向】2024年9月20日-小红书最新x-s算法还原
YCHMBb的博客
09-20 1万+
本文详细介绍了小红书55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
小红书 shield
cha_shui_jian的博客
03-10 1238
Shield 新版本 种草平台
某红薯X-S(xs)纯算逆向分析
一起进步
05-07 5097
X-S逆向纯算
小红书 6.89.0.1版本 shield unidbg
zhoutianxing_的博客
08-25 2716
看雪也发布了,看更清晰图片的可以闪现到那里 [原创] 小红书 6.89.0.1版本 shield unidbg-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com
小红书shield unidbg
12-31
### 小红书 Shield 和 Unidbg 使用教程 #### 一、Shield 的工作原理及其逆向分析 小红书的 `shield` 是一种保护机制,旨在防止未授权访问其 API 接口。此机制通常涉及加密签名和其他安全措施来验证请求的有效性和...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值