某红书加密参数分析

最新推荐文章于 2025-04-25 22:50:13 发布
最新推荐文章于 2025-04-25 22:50:13 发布
阅读量1.6k 收藏 6
点赞数 10
文章标签: javascript android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44097500/article/details/145581248
版权

一、抓包分析

登录采集,通过手机号接收短信验证码登录,采集小红书主页发文内容。
请求参数:

"x-b3-traceid": "",
"x-mns": "",
"x-s": "",
"x-s-common": "",
"x-t": "",
"x-xray-traceid": ""

在这里插入图片描述
需要解决以上6个参数的加密过程

二、 加密位置分析

1、x-b3-traceid
function generateTraceId() {
    for(var e = "", r = 0; r < 16; r++)
        e += "abcdef0123456789".charAt(Math.floor(16 * Math.random()));
    return e
}
2、x-mns

在这里插入图片描述

r.headers["X-Mns"] = window.mns.getMnsToken(p, u, g) || ""
3、x-s、x-t

在这里插入图片描述

4、x-s-common

在这里插入图片描述

三、参数生成方式

1、x-b3-traceid
function generateTraceId() {
        for (var e = "", r = 0; r < 16; r++)
            e += "abcdef0123456789".charAt(Math.floor(16 * Math.random()));
        return e
    }
2、x-s-common

在这里插入图片描述
直接在该处调试扣代码即可。

3、x-mns
"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"

分析加密参数,长度514,猜测可能是使用“fromCharCode”方法生成的,在全局进行搜索,总共有四处使用该方法,打断点,查看结果
在这里插入图片描述
发现该处最有可能生成,在该处打日志断点,将结果与生成的x-mns参数对比:
在这里插入图片描述
生成结果基本一致,可以确定该处就是生成x-mns参数的位置。
该参数分为两部分:前三位+511位,总共生成514位的字符串。
a)511位生成分析:
b)3位生成分析:
未完成··· ···该处作者能力有限,实在不知道该如何生成,抛砖引玉了,期待大佬能够回复

4、x-s
a)分析加密参数:
atob("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")
====>
'{"signSvn":"56","signType":"x2","appId":"xhs-pc-web","signVersion":"1","payload":"c1c736eec362707aa2e8c025bb4730a13b4cd0338d2522c37f4ad63ea111d3ddf4b70b85f8f19c712d82661d4c3712f427eedc1e17addbb2c65e5cc7d63fbeb7ce7892082f7f384461eb21fb28847aebadcd27380bc528389f6452bbc187f0a70a0b167d767fd12e3e2b0328d14b31bc27c330c0c95db75c6de87235fd32e2990238bde7b1ca4b45ab431d4ccaf50801ed9889a9ff87bf79fbdee9f1d8e256cdbb95973a79bccee5b1a89559e737dc9afd97901f0b57979fba698ab520989a7c40c8ca9d272da218ec8517067d3555ad"}'
b)使用蔡老板的万能还原框架,先将混淆代码进行还原;
c)小红书x-s参数(56)还原记录
5、x-t

在x-s中生成

6、search_id

随便一搜就有,直接奉上源码

function createSearchId() {
    var r = BigInt(Date.now())
        , o = BigInt(Math.ceil(0x7ffffffe * Math.random()));
    return r <<= BigInt(64),
        (r += o).toString(36)
}
console.log(createSearchId())
x-s、x-s-common参数分析与纯算法还原
吴秋霖的博客
11-14 2万+
xhs参数研究与分析(仅供学习参考)
【2022-07-29】某公英x-s参数加密分析
不愿意透露姓名的网友
04-08 3251
拖更半个月了,哈哈哈,赶紧看这个网站。
自动扣webpack框架演示 | 某 x-xray-traceid 签名算法分析记录
小鱼神1024的博客
01-22 1725
在 JS 逆向分析中,我们经常会遇到使用webapck打包的网站,那以下问题你是否遇到过呢?怎么判断一个网站是否使用了webpack打包?如何寻找快速寻找webpack的加载器和模块?如何利用框架自动扣取webpack签名参数所需的加载器和模块?当然了。网上讲理论知识讲解的已经非常全面了,这里就不一一赘述了,这里主要讲解实战,即使是新手也能快速上手。
xhs x-mns,x-s-com,x_b3_traceid,x_xray_traceid逆向
最新发布
flighting019的博客
04-25 478
虽然这是一个webpack,需要扣加载器和模块。使用OB混淆js代码,同样使用补环境的方式。
保姆级小红书xs纯算讲解
cz124560的博客
02-10 3430
还有一个点就是[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]长度是16很有可能做了异或操作。然后我们搜索到[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]这个的最后一次操作。怀疑是他81,49,63,83,61,96,55,10,41,61,47,81,59,43,49,67。为什么他要push 【8,8,8,8,8,8,8,8】?
小红书X-s X-conmon 算法还原(202409更新)
weixin_44454180的博客
09-09 1137
小红书逆向 x-s x-conmon
小红书接口加密参数X-sign
什么都不懂的博客
08-07 4664
小红书接口加密参数X-sign 文章目录小红书接口加密参数X-sign前言一、抓包获取参数总结 前言 因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考 小程序端通过抓包测试,共有两个难度,一是获取本文需要的参数x-sign,基本小程序的所有接口都需要该参数。二是小红书的数美滑块,该问题在本文不做介绍。 一、抓包获取参数 通过抓包,我们可以看到接口的参数,里面除了一些基本参数,还有三个关键参数
JAVA性能优化—IBM JDK JVM参数设置
zhjp4295216的专栏
11-16 1226
<br />本文将描述IBM JDK下常用参数的设置。  -Xms:最小堆大小 <br />  -Xmx:最大堆大小 <br />  -Xminf and -Xmaxf:GC(垃圾回收)之后可用空间的最小值最大值 <br />  -Xmine and -Xmaxe:堆增长的最小最大值 <br />  -Xmint and -Xmaxt:垃圾回收占时间整个运行时间的比例,默认是5%。如果回收时间小于5%,那么它就缩减堆,反之增大。 <br />  一般来说只要对Xms和Xmx设置合理,后面的三对不用特别设置。
小红书数据采集脚本优化指南(附代码解析)
weixin_63669539的博客
03-05 1037
💡 本代码示例仅供参考学习,实际应用需遵循《数据安全法》和《个人信息保护法》规定,建议在合法授权范围内使用。建议添加数据采集量自动熔断机制,当日采集超过1000条自动停止。
小红书爬虫GUI软件 | API接口封装 | 根据关键词爬笔记
python死忠3016的博客
05-04 2525
小红书指定关键词采集笔记数据。
jdk的一些参数配置规则--打dump文件
小菜鸟的天地
12-06 7103
-Xmns-Xms的25%或者64M(在JDK 5.0中默认是25%) -Xmnx是-Xmx的25%或者64M(同上) -Xmos是-Xmx减去-Xmns的大小 -Xmox是和-Xmx一样大 ps: 取Java进程的内存对象报表 jmap -histo:live PID > temp.txt 获取节点内存dump文件 cd $JDK_HOME/ ./jmap -he
数据采集接口
09-06
数据库数据采集接口,设置一分钟数据采集,实时采集现场数据到厂级MIS数据库
x-s加密算法补环境版本(当前可用,8.28更新)
08-30
x-s算法纯js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。...zip包内是某的补环境版本x-s参数加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
x-s加密算法独立JS和Python实现版本(含完整Demo)
资源摘要信息: 某x-s加密算法补环境版本是一个针对某平台加密参数生成算法的JavaScript实现版本,配合Python的execjs库使用,可以调用JavaScript代码。此版本为8.28更新,提供了完整接口调用的Demo,适用于...
小程序逆向流程
rni88的博客
06-21 2042
这周公司稳定运行的某搜索接口突然失效了,作为公司唯二的爬虫,公司由我负责解决,一开始我听到这个消息心情是复杂的,好的是失效的不是网页,网页每次稍微变动都要排查好久,忧的是老王并没有多少对小程序的经验,尤其是这种大ip。不慌,打开我的得力助手“雷神模拟器”把"内置系统证,算法助手,drony,小黄鸟,lsp"全给安排上,能过掉这个组合的程序天下少有。不甘心的我继续在网上借鉴,最终找到一串神奇的代码,这老哥不知道怎么学的,这样写get请求,不过也恰恰是这样,才规避掉这次改动。
2024年nodejs调用小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
byc6352的专栏
04-16 2498
2024年小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
饿了么 bx-et 分析
ff2766958292的博客
03-30 536
饿了么、饿了么商家端、bx_et、bx-et
【2023-06-05】某xsxt
热门推荐
骑毛驴的猴的博客
10-08 1万+
包含内容 cookies的生成 x-s、x-t、x-b3-traceid的生成 整个登入流程以及测试的几个接口
小红书Xs算法补环境教程【9.2更新】
hnx233的博客
09-02 1622
小红书算法补环境
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值