某乎加密字段x-zse-96

最新推荐文章于 2025-03-14 12:29:49 发布

傲娇的小苹果

最新推荐文章于 2025-03-14 12:29:49 发布

阅读量945

点赞数 1

CC 4.0 BY-SA版权

分类专栏：逆向反爬知识总结与案例文章标签：前端 javascript python

本文链接：https://blog.youkuaiyun.com/mamenqi_csdn/article/details/126336020

逆向反爬知识总结与案例专栏收录该内容

48 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文主要分析了某乎加密字段x-zse-96的加密逻辑，详细阐述了确认加密位置、分析加密参数及整个加密过程。接着，重点介绍了如何进行JS逆向工程，通过浏览器补全环境，构建了一个轻型框架。最后展示了环境补全后的成果。

前序

x-zse-96 加密最近改版了，之前版本不能用了，破解过程中遇到一些问题，在这里记录一下。

加密逻辑分析

1 确认加密位置

还是老地方，我们打上XHR断点，堆栈上翻一下就很容易可以找到

在这里插入图片描述

2分析加密参数

大致由四部分组成：
1. x-zse-93 版本号
2. 请求url的路径与参数
3. cookie值  d_c0
4. headers 中的 x-zst-81值
注意: 接口请求时，headers中的x-zst-81值可以固定，但是需要和加密明文值中的x-zst-81值一致

在这里插入图片描述

3加密逻辑分析

加密依然分为两步：
1. 依然是对s值的MD5加密

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

傲娇的小苹果

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

某乎x-zse-96

李玺

12-08

3917

知乎x-zse-96，做一下分析和记录

某知乎APP - X-Zse-96

mamenqi_csdn的博客

04-29

1168

某知乎APP - X-Zse-96

1 条评论您还未登录，请先登录后发表或查看评论

知乎x-zse-96 文件头 JS解密

03-07

知乎x-zse-96 文件头 JS解密

知乎最新x_zse_96

weixin_50699509的博客

06-29

1942

最新发布

06-26

`X-Zse-96` 是知乎（Zhihu）网站用于请求头中的一个加密签名参数，主要用于反爬虫机制和身份验证。该参数的生成涉及多个动态值，包括 `zse93`、`api`、`d_c0` 和 `zst81` 等字段，并通过一系列加密算法（如 MD5 加密...

ZSE30-ISE30A基础操作速成：快速掌握关键操作的5个技巧（实用型、紧迫型）

![ZSE30-ISE30A]...本文旨在为读者提供对ZSE30-ISE30A软件的全面快速入门指南，涵盖了从基础操作到高级应用的全方位技能。首先介绍了软件界面布局及其组件，强调了自定义工作环境的重要性。接着，

知乎关键词搜索分析x-zse-96,x-zse-93,x-zst-81

忆阳的博客

11-08

1672

到这里，我们进行调试（发现两次不是一样的加密结果）一般都是加了随机时间。tips ：x_zst_81可以不变。接口：www.zhihu.com/api/v4/search_v3。s 是 x_zse_93+api_ur+d_c0+x_zst_81。第一步，找到搜索的API (校验的headers里的东西)第二步，找到需要修改的参数，其实就是要动下面三个地方。分析：通过关键字找js代码，打上断点如截图，目标网址链接->>>

知乎x-zse-96.zip

11-09

除js外附带抓取源码、环境配置教程(小白开箱即用)

某乎X-Zse-96（xzse96）分析

一起进步

07-06

1737

今天通过知乎的一个参数，来学习逆向的新思路，希望大家能有所掌握。通过知乎这个，虽然这个没有逆向，大家肯定也能想到，都有随机值了，怎么可能逆向呢？但是我们能学到补环境的很多知识！

某乎x-zse-96参数分析详解

05-28

4748

知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长，坐稳发车咯！

知乎x-zse-96参数分析详解

2503_90751789的博客

02-24

1396

19回到浏览器里,可以发现多次加密同一组数据竟然结果不同,可能是时间戳,也可能是随机数,试着hook了一下随机数,发现结果不变了,证明是随机数的问题,可以在node里hook随机数再调试,直到出现和浏览器一样的结果。重新发一遍,之前那个流程我只补了一个window,然后我就去试了一下首页,结果是能拿数据,还以为自己补对了,其实是服务器根本没验,前几天有粉丝找上来让我爬评论,结果一试发现不行,然后我马上就把这篇文章下了.18补完发现可以生成结果,但是带上这个参数的请求是拿不了数据的,还缺了环境。

知乎x-zse-96逆向，快速扣webpak方法。

weixin_58584029的博客

08-17

1794

新建一个自执行方法，把加载器c放进去，加载器c用到了r，再把r复制进去。然后随便定义一个全局变量承接加载器c，把刚才复制下来的js放到自执行方法的（）里面，用个名字命名下。可以看到是url+uid+个时间搓用join拼接成字符串，然后return出一个对象，就是加密后的值了。进入到f方法里面，发现这是c.n调用的，传入e，返回的值就是传入的值，迷惑人的，看出三个加载器是c加载这里的。再次搜return处，把这个大的方法保存到js（）里面，随便起名承接起来，方法同上。运行的过程跟浏览器一样，成功得到结果。..

知乎x-zse-96 参数补环境

zhp980121的博客

02-20

4721

知乎参数x-zse-96逆向知乎x-zse-96参数补环境破解新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向某大厂资讯逆向

知乎x-zse-96逆向学习

w2786886635的博客

10-21

1759

今天来学习一下知乎的x-zse-96加密，废话不多说直接开工。我这个是搜索话题直接全局搜索x-zse-96 他有两个地方有这个东西，不管他直接两个地方都打上断点。然后可以看到x-zse-96是通过2.0_加上y值，y值得来源很明显，是上面那个E函数返回的值看一下E接收的三个值，url,headers里面的x-zse-93（固定的），cookie里面的d_c0参数走到这他把这几个值都进行了拼接看到这个地方他拿到s值后通过 l 函数对s值进行操作加密，.....

JS逆向-某乎x-zse-96参数（2023-2-6）

Hamsung

02-06

1443

JS逆向-某乎x-zse-96参数（2023-2-6）

某乎参数x-zse-96逆向分析

qlyb_lv的博客

01-05

1665

新年第一篇：从搜索页面中发现headers有一个参数是必须携带的：x-zse-96。虽然网上有很多介绍的，不过只有自己动手才能让自己成长。全局搜索发现只有一个地方，非常完美~~（快捷键Ctrl+Shift+F） ·再次从这个js文件中搜索x-zse-96，发现有二个，可以打上断点，下拉文章数据，发现会在这个位置断住，根据截图箭头顺序，分析发现加密位置鼠标放a()(l()(s))上面，会自动...

探讨知乎x-zse-96文件头的JS解密技术

标题中提到的“知乎x-zse-96 文件头 JS解密”涉及对知乎平台的特定文件格式的解密过程，这通常是指对JavaScript加密文件的逆向工程操作。具体来说，解密工作很可能需要对JavaScript代码进行分析和调试，以揭开被加密...