某乎加密字段x-zse-96

傲娇的小苹果

于 2022-08-14 21:42:07 发布

阅读量916

点赞数 1

分类专栏：逆向反爬知识总结与案例文章标签：前端 javascript python

本文链接：https://blog.youkuaiyun.com/mamenqi_csdn/article/details/126336020

版权

47 篇文章 ¥99.90 ¥299.90

订阅专栏

本文主要分析了某乎加密字段x-zse-96的加密逻辑，详细阐述了确认加密位置、分析加密参数及整个加密过程。接着，重点介绍了如何进行JS逆向工程，通过浏览器补全环境，构建了一个轻型框架。最后展示了环境补全后的成果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前序

x-zse-96 加密最近改版了，之前版本不能用了，破解过程中遇到一些问题，在这里记录一下。

还是老地方，我们打上XHR断点，堆栈上翻一下就很容易可以找到

在这里插入图片描述

大致由四部分组成：
1. x-zse-93 版本号
2. 请求url的路径与参数
3. cookie值  d_c0
4. headers 中的 x-zst-81值
注意: 接口请求时，headers中的x-zst-81值可以固定，但是需要和加密明文值中的x-zst-81值一致

在这里插入图片描述

加密依然分为两步：
1. 依然是对s值的MD5加密

了解本专栏