x-s参数逆向

已于 2023-06-23 01:48:43 修改
阅读量1.8k 收藏 6
点赞数 1
分类专栏: python 爬虫 文章标签: 经验分享
于 2023-06-23 01:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36780279/article/details/131346252
版权
本文详细介绍了x-s参数的加密逻辑逆向过程,包括环境扣取、算法还原的步骤。通过日志分析,逐步揭示ey...J9生成、加密算法及乱码来源。在算法还原中,作者分享了如何定位关键操作并进行位运算逆推,同时探讨了可能涉及的3DES算法。最终,通过测试验证了逆向结果的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

x-s参数逆向[2023.6.22]

1.提要

  • 众所周知,此次的加密逻辑进入一个叫window._webmsxyw()的函数里面

  • 该函数是封装在一个自执行函数内部,并添加到了window属性里,下面是两种获取思路。

2.扣环境

  • 扣环境的话,只需要在jsdomdocument对象上cookie添加a1;在请求的头部添加web_session,这个方法,唯一出现的问题就是环境检测参数x2node生成的和浏览器的不一样,简单的把这个参数改成和浏览器一致即可,在bilibili以及一些热心的朋友已经分享了。

  • 修改位置:

 function(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
逆向案例】某书最新版X-s逆向方案
qq_34502466的博客
05-19 2011
需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路。直接搜索:window._webmsxyw,就可以定位到。
某书web的X-s逆向
qq_44902227的博客
03-04 1885
JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”"))):对第④步进行一些随机字符串的拼接。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](”“)):将第③步进行md5加密。JSON[cr(ae, se) + “fy”](t) : “”][cr(ue, le)](“”):是将一些参数添加到列表,然后利用"“进行拼接。②JSON[cr(ae, se) + “fy”](t):将t进行序列化。完事,如果有问题请和我沟通交流!
小红薯x-s算法分析 _webmsxyw 纯js算法
最新发布
技术学习交流
03-16 564
这里说一下 if (p['_sabo_d4818'] && p[hd(cR.h)]==undefined && p[hd(cR.b)]){我是直接整体js 全部拿下来 之后 在看看缺啥环境,很多人的方法是 打印log 看算法分析 我是能力不足 用傻办法了 缺啥补啥。这是一个客户找我帮忙,搜了一下网上有很多 都是浏览器调用的,很少有纯扣js的方法.短的就不说了 就是一个md5 之后 再把md5的值进行运算 这个没什么好说的地方。所以 如果是被定义的话 就走的是 Windows下的这个函数。
某红薯X-S(xs)纯算逆向分析
一起进步
05-07 4469
X-S逆向纯算
小红书X-S逆向 8月10日
wq_ocean_的博客
08-10 860
是一个splice函数,也就是对_0x55290e[_0x414901(0x164)]数组调用了splice函数进行删除元素并返回删除后的元素,可以理解为通过splice来取值,之后把这个值通过map函数传入_0x22e336函数,也就是说_0x394904是在_0x22e336中生成的。函数前payload就已经生成了,现在要确定_0x394904如何生成。_0x394904的定义在这一行代码,通过打断点发现。3._0x22e336生成_0x394904。2.确定_0x394904。
【python-JS逆向】网页端请求参数x-s,x-t
HuJiaPeng123的博客
04-01 1361
最新红薯网页端参数js逆向,python爬虫相关作者作品列表,点赞、文章评论内容等
小红书x-s参数逆向分析
03-13
小红书x-s参数逆向分析,就是指对小红书应用中某种特定参数(假设为x-s)进行逆向工程的研究,目的是为了理解和还原小红书的补环境源码,从而进一步分析小红书应用程序的工作机制和安全特性。 逆向工程涉及的核心...
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
蒲公英x-s,x-t,参数
02-12
蒲公英x-s参数
深度解析小红书x-s参数逆向工程方法
标题:“小红书x-s参数逆向分析”知识点解析: 一、小红书平台概述 小红书(Xiaohongshu)是一个集社区和电商为一体的平台,用户可以在平台上分享生活方式、购物经验等内容。由于其内容丰富和用户活跃,小红书成为...
小红书x-s参数逆向解析(第二期)【X-s参数补环境】
asknh的博客
03-15 2956
本文聚焦于获取 x - s 参数的技术过程。上期成功定位其加密入口为 window._webmsxyw 函数,此期深入该函数内部逻辑,发现加密逻辑封装在 04b29480233f4def5c875875b6bdc3b1.js 文件。为在本地复现加密过程,提取该文件代码后,进行补环境操作,模拟浏览器的 window、document 等全局对象,依次补充 window.toString、document.createElement 等方法及属性,还处理了如 document.cookie、window.loc
小红书x-s参数逆向解析(第一期)
asknh的博客
03-13 1664
这份调试主要围绕接口逆向展开,核心目标是找出 “x - s” 参数的加密函数,具体流程如下: 定位接口与设置断点:通过观察发现逆向接口网址含 “v1/homefeed” 字段,以此设置 XHR 断点,下滑页面触发该断点。 参数溯源:在作用域中发现请求头部参数在 “g” 里,“g” 由 “e.headers” 赋值,“e” 为函数参数,持续向上跟栈调试,最终锁定两个异步栈。 Hook 操作:在特定异步调用栈设断点,在 “processSend” 栈植入 hook 函数,释放断点后程序在 “debugger”
逆向案例】某shu新版x-s逆向分析, 关键词搜索
qq_34502466的博客
05-22 659
js逆向
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 5600
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
【JS逆向】2024年9月20日-小红书最新x-s算法还原
YCHMBb的博客
09-20 8718
本文详细介绍了小红书55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
【JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫
NUT_0的博客
03-01 2934
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的日志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 8636
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
【爬虫】JS逆向解决反爬问题系列4—x-s、x-t参数
weixin_42108731的博客
08-14 371
JS逆向解决反爬问题系列4—x-s、x-t参数
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星云牛马

帮到您的话,可否请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值