知乎X-Zse-96参数分析

最新推荐文章于 2025-02-24 08:51:07 发布
最新推荐文章于 2025-02-24 08:51:07 发布
阅读量259 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35231971/article/details/132007702
版权
文章探讨了在分析知乎请求包时遇到的签名参数问题,特别是对加密函数的分析。作者使用了Webpack导出方法来提取加密代码,并尝试通过黑盒调用来复现浏览器中的行为。然而,由于环境差异,需要使用VM框架如肉丝的VM来补充缺失的环境变量,以匹配浏览器中的执行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在分析知乎请求包重发的时候发现有个签名参数,浅分析下
在这里插入图片描述
在源码里面搜X-Zse-96,有两处全部打上断点,
在这里插入图片描述
断在了这,这里的t0是版本号,tT就是签名,看一下来自于ef,
在这里插入图片描述
在这里插入图片描述
tq(ti).encrypt)(tg()(td))这里这个函数就是加密的地方,tq(ti).encrypt)(tg()(td))的意思相当于,调用tq(ti).encrypt这个函数,参数是tg()(td),
进去跟进去查看实现
在这里插入图片描述
这里就是入口的函数,传入的tt是一个md5,32位,这个参数在另外一个函数里就不分析了,进入这个加密函数里面发现,非常多的case,
在这里插入图片描述
这种就是jsvmp了,硬扣的话不好分析,尝试黑盒直接调用,看了下这个源码,看到很多导出函数,是使用webpack打包的,看了下别人的博客找到一个快速扣webpack的方法,原文webpack导出
就是找到导出函数后加几行代码
在这里插入图片描述
这里可以看到加密的部分在1514这个块里面,所以主动调用一次,输出code,就可以吧代码和依赖导出来了,然后替换掉原来的一大串代码,在这里插入图片描述
导出到全局window,然后调用一下
在这里插入图片描述
这里可以输出结果,但是结果和浏览器不一样,还需要补环境,补环境这里使用的是肉丝的vm框架,也可以使用proxy补,查看调用哪些对象,然后一个一个补。

【2022-08-11】乎x-zse-96参数分析
不愿意透露姓名的网友
07-28 775
进入某乎,然后进行搜索,抓包找到搜索接口然后看请求头,发现除了携带cookie,还有携带其他三个参数再次访问其他搜索词,发现只有x-zse-96是变化的,其他两个可以固定,因此我们来分析一下。
乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 977
乎APP - X-Zse-96
[JS逆向] 乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 3252
某乎的加密参数
某乎x-zse-96最新参数破解
weixin_50699509的博客
02-28 3685
JavaScript逆向的过程中最大的乐趣就是一步一步的靠近真相时喜悦的心情。这种情绪所产生的多巴胺不亚于跑个8公里后的舒畅,甚至之前有段时间我每天都在逆向,犹豫频繁的分泌多巴胺而上瘾。言归正传,最近的某乎更新了一下加密参数,本着学习最新识的心态、抱着技术进步的学习想法,忍痛含泪的就把某乎给逆向了。...
某乎x-zse-96参数分析详解
05-28 4370
乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
乎x-zse-96 参数补环境
zhp980121的博客
02-20 4443
参数x-zse-96逆向 乎x-zse-96参数补环境破解 新版乎破解 3.0版本乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
乎x-zse-96 文件头 JS解密
03-07
总结来说,“乎x-zse-96文件头JS解密”是一项复杂的任务,它涵盖了JS文件分析、加密算法逆向工程、解密函数构建等多个环节。理解和掌握这些技能对于网络安全专家、数据分析师以及Web开发者来说都是非常有价值的。...
乎 x-zse-96 补环境
09-27
乎x-zse-96补环境主要围绕着javascript这一编程语言展开。javascript是一种轻量级的编程语言,广泛应用于网页交互效果的实现,是前端开发的核心技术之一。它的出现使得网页不再仅限于静态展示,而是能够进行动态...
乎评论爬取-x-zse-96参数逆向分析
02-16
针对“x-zse-96参数的逆向分析,实际上是对乎平台反爬机制的挑战。这要求开发者不仅要熟悉网络请求的机制,还必须理解数据加密和参数验证的相关识。例如,可能需要分析参数是如何生成的,服务器是如何验证参数...
乎x-zse-96算法分析
记录一些web逆向的过程
01-12 394
乎x-zse-9算法分析
某乎x-zse-96参数解析2022/08/09首发
weixin_52283613的博客
08-09 2308
乎补环境,检查了老大一堆东西
乎x-zse-96(webpack+补环境详解)
NUT_0的博客
06-20 2229
在解决乎的某盾的滑块之后发现登陆后拿到评论还有一些参数,所以干脆就直接搞了!就是这个参数先看看里面**tg()(td)**参数,看到是32试了一下MD5果然对上了。转到12319行,发现是webpack打包的,所以选择直接扣,找到加载器。然后在浏览器运行一下看看能不能出结果,先把MD5写死,浏览器是可以出结果。断住之后发现是这个参数,t0和tT进行拼接所以逆向tT就行了。终于和浏览器的值是一样的,我们尝试去拿评论也是没问题的!tT又是tE的signature里面来的,断点进去。
乎最新x_zse_96
weixin_50699509的博客
06-29 1787
最新乎搜索接口
关于乎搜索页面x-zes-96解密思路方法
weixin_41863471的博客
04-28 838
(本文图片请放大查看) 一、找到主要加密参数,看到为 x-zes-96; 二、查到加密函数位置 步骤如图所示,需要注意局部搜索有两个 x-zes-96 参数,在这里花了几小时,才发现有第2个新的加密位置;注意这里是第2个。(基础不劳就是坑多,注意细心) 三、分析加密过程 据以下各图的顺序分析加密的各个环节,对相关的加密字母/函数打上断点: 1、找到signature为主要加密的函数; 2、分析 s 的构成,观察到s是一个字符串; 3、查看f ( )是怎样对s起作用的,(这里猜测他是一个.
某乎X-Zse-96xzse96分析
一起进步
07-06 1496
今天通过乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多识!
乎评论爬取——x-zse-96参数逆向分析
asknh的博客
02-14 2941
当我们需要摘取乎的评论进行文本分析时,需要对乎的评论进行爬虫,本文通过补环境的方法,逆向乎x-zse-96参数
乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 2279
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
乎x-zse-96参数分析详解
最新发布
2503_90751789的博客
02-24 1198
19回到浏览器里,可以发现多次加密同一组数据竟然结果不同,可能是时间戳,也可能是随机数,试着hook了一下随机数,发现结果不变了,证明是随机数的问题,可以在node里hook随机数再调试,直到出现和浏览器一样的结果。重新发一遍,之前那个流程我只补了一个window,然后我就去试了一下首页,结果是能拿数据,还以为自己补对了,其实是服务器根本没验,前几天有粉丝找上来让我爬评论,结果一试发现不行,然后我马上就把这篇文章下了.18补完发现可以生成结果,但是带上这个参数的请求是拿不了数据的,还缺了环境。
【JavaScript 逆向】猿人学 web 第二题:动态 cookie
Yy_Rose的博客
09-14 4837
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值