Js逆向,小某书的原型链补环境,逆向参数x-s

原创 于 2025-12-30 11:04:10 发布 · 180 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络爬虫 #javascript #python #爬虫

1,明确需要逆向的参数

2,选择定位的方式,关键词搜索

3,打上断点,触发请求

4,从上面的触发的断点进来后会来到这个位置

5,在控制台打印这个返回结果,可以确定x-s的加密生成位置就是这里

6,然后就是激动人心扣代码环节

7,这个基本的代码扣完后,是这样的,其中这个d,s参数都是MD5加密类型,因为它们都来自一个函数,哈哈,挺有意思的

8,现在报错的信息是这个u参数的window.mnsv2,所以接下来就要进入到补环境的环节了,也是非常激动人心的,哈哈

9,首先我们需要定位到这个window里面的mnsv2方法,在这个位置打上断点后刷新网页触发请求

10,从这个断点进去后,会来到这个位置

11,跟着我来哈,不要走神了

12,放到pycharm里面

13,跟上哈

14,进到第二个混淆代码里面

15,然后放到pycharm里面来

16,观察一波

17,写一个html文件测试一下

18,将这个html代码在网页打开

19,但是在node里面是执行不出来的,这就恰好证明了node环境和浏览器环境之间的差异,

所以我们需要将浏览器和node之间的环境差异给它补齐,这就是所谓的补环境

20,创建一个补环境的js文件,插入补环境的脚本,有一个细节就是我们要监控globalThis,因为在第二个混淆代码里面有globalThis检测的代码

21,剩下的就是补环境了,补了大概这么也是出来了

22,打印的结果

py代码的打印结果,因为我没有携带cookie,所以没有出数据,但是打印状态码是200说明补的还是没问题哈

interception
关注
JavaScript逆向工程:小红X-s参数生成机制深度解析
qq_43580271的博客
07-16 1334
本文深入分析了小红Web端X-s参数的加密机制与逆向工程实现方案。X-s作为核心安全校验参数,通过MD5哈希、设备指纹和多轮加密确保请求合法性。研究采用JavaScript环境模拟和对象监控技术,完整还原了包括请求构造、Base64编码、UTF-8转换等关键流程。针对加密函数mnsv2进行了逆向分析,并提供了包含环境搭建、代码实现的完整解决方案。方案需应对环境检测、频率限制等反爬机制,适用于合规的数据分析场景。文末强调该技术仅限合法研究用途,需严格遵守相关法律法规。
爬虫&逆向--Day25&Day26--原型链环境
废弃的小码农
09-30 1264
和。你不能同时使用两者。
知乎x-zse-96 参数环境
zhp980121的博客
02-20 4788
知乎参数x-zse-96逆向 知乎x-zse-96参数环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
JS逆向原型链环境
m0_64408930的博客
10-21 1450
node环境JS环的只要差异主要环境一些指纹常见浏览器指纹字段。
js逆向专题】15.环境框架篇三
情不知所起一往而深
12-13 4331
vm2是 Node.js 中的一个模块,它提供了一种在一个沙箱环境中执行 JavaScript 代码的方式。沙箱环境允许你在一个相对安全的环境中运行不信任的代码,防止恶意代码对系统的损害。vm2的主要作用是创建和管理这样的沙箱环境。有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟
某知x-zse-96环境与扣代码——js逆向练习
m0_46265880的博客
08-08 1311
进行 插桩 将node环境 与 网页环境进行对比,发现我们缺少很多逻辑没有运行到,保留日志。反复对比浏览器日志信息,通过代理的引导,进行环境充。最后与 目标输出一致。经过分析,返回的值都不一样,存在随机变量,尝试 hook 一下。直接拿下加载器,扣代码,全局导出变量,放网页环境运行一下。出现新的日志,接着缺上面什么。运行代码报错,缺少环境。由上图我们可以知道,
JS逆向之浏览器环境详解
热门推荐
qq_36291294的博客
11-05 2万+
让小白彻底搞懂 JS逆向 环境
JS逆向环境过瑞数详解
qq_36291294的博客
01-16 1万+
环境黑盒过瑞数
环境思路汇总系列 | 某 x-s、x-t 签名算法环境分析记录
小鱼神1024的博客
04-29 1323
相信环境对大家来说并不陌生,但是如何环境到什么程度,可能很多人还是不清楚,所以这里总结一下环境的一些思路,希望能帮助到大家。以某为例,分析一下 x-s、x-t 签名算法环境的过程。
知乎 x-zse-96 环境
09-27
知乎x-zse-96环境主要围绕着javascript这一编程语言展开。javascript是一种轻量级的编程语言,广泛应用于网页交互效果的实现,是前端开发的核心技术之一。它的出现使得网页不再仅限于静态展示,而是能够进行动态...
Akamai-3.0环境逆向-DHL快递查询
2302_76420666的博客
06-08 2168
那么我们的请求过程就是:1.请求首页的html文件,通过re或xpath,提取到这个url,拼接官网地址,得到这个js文件的地址。返回的_abck为0,表示环境正确,请求搜索接口返回200,说明返回的_abck正确,如果过程错误或环境的有问题会返回403或428这两个状态码。那么,就是这个包返回的,而且这个包需要请求两次,第一次get请求,返回的这个-1的cookie,第二次请求,带上一个sensor_data的参数,进行post请求,最终返回这个0的cookie,代表你过了akamai这个盾。
分析逆向案例十三——拍拍贷登录密码逆向JS原型链
m0_57265868的博客
07-11 1269
登陆页面,找登陆包,密码和用户名都进行了加密。直接参数搜索 ,一眼下面的第二条,直接点击进入加密位置打上断点分析,一个加密嵌套另一个加密。中间的e.md5好像是md5加密,打印一下看看现在都记住了,这就是小写的md5加密。好了,解决了一个,进入encrypt函数。发现是一个原型链函数,打上断点分析。发现里面还嵌套一个函数this.getKey().encrypt(t),经过这个函数后,再经过u函数就得到了加密结果。
JavaScript 静态模块声明(静态分析、动态导入)
最新发布
Irene1991的博客
12-29 357
JavaScript的静态模块声明(ES6 Modules)要求在代码执行前确定模块依赖关系。核心特点包括:1)导入/导出必须在顶层作用域,不能动态生成;2)支持编译时分析,实现Tree Shaking优化;3)提供循环依赖安全处理。与CommonJS的动态加载不同,ES6模块路径必须静态确定。动态导入(import())作为充允许运行时加载。优势包括提前错误检测、更好的代码优化和打包体积缩减。这种设计平衡了灵活性与性能,更适合大型应用开发。
Vue import.meta.env 讲解
Violet_YSWY的博客
12-25 416
VITE_
vue v-for 列表渲染指令注意
KLW75
12-27 206
3、指令遍历的目标是一个正整数n时,其一般用于让当前模板在1~n的取值范围内重复产生n次,value为从1开始到n为止依次递增的数值。v-for指令可以遍历多种不同类型的数据,数组是较为常见的一种类型,当然类型还可以是对象或数值。value为被遍历的obj对象的属性值,name为属性名。令遍历一个对象时,遍历的是对象自身所有可遍历的属性。
渐进式JavaScript框架:Vue
码农的艺术
12-25 582
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue都可以胜任。
【计算机毕业设计】SyChat 即时通讯系统 - Springboot+Vue
m0_69594200的博客
12-26 919
SyChat是一款基于SpringBoot+Vue的现代化即时通讯系统,采用前后端分离架构。系统实现了实时聊天、好友管理、朋友圈动态等核心功能,支持私聊、群聊、消息历史记录保存等功能。技术栈包括Spring Boot、WebSocket、MyBatis-Plus、Vue.js和Element UI等。项目亮点包括毫秒级消息推送、完善的社交生态闭环、消息可靠性保障以及良好的用户体验设计。数据库设计包含用户、好友关系、消息记录等10余张核心表。该系统适合作为计算机专业毕业设计,展示了完整的Web开发流程和技术实
electron运行项目better-sqlite3连接失败的问题,ABI版本不匹配,使用使用 electron-rebuild 重新编译
qq_51389137的博客
12-28 672
为解决better-sqlite3连接失败,错误如下,是编译版本的事情,使用electron-rebuild。//npx electron-rebuild报错信息如下。
基于java + vue个人博客系统(源码+数据库+文档)
JIngJaneIL的博客
12-25 600
本文介绍了一个基于SpringBoot+Vue的个人博客系统开发方案。系统采用前后端分离架构,后端使用SpringBoot框架简化配置并提供RESTful API,前端采用Vue.js实现响应式界面。数据库选用MySQL存储数据,系统具备完善的用户认证、文章管理等功能。文章详细说明了技术选型理由,包括各框架的核心优势,并提供了功能演示、代码示例和测试方案。此外还包含毕设选题推荐和源码获取方式,适合作为大学生毕业设计参考项目。系统设计遵循用户体验原则,确保界面友好性和操作一致性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值