知乎最新x_zse_96

已于 2023-04-29 23:38:35 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: js逆向 爬虫 文章标签: 爬虫 python
于 2022-06-29 18:20:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50699509/article/details/125527052
版权

昨晚看到粉丝跟我说知乎的加密更新了。我试了试我以前的代码好像跑不出来数据了。然后就看了下,问题不大。

废话少说,直接说问题。总体逻辑一点都没变。

知乎的加密是两层,第一层 :s = x-zse-93 + 部分URL+ d_c0 + x-zst-81

第二层加密我也没细看,直接调用的JavaScript代码执行的;

c  = /api/v4/search_v3?gk_version=gz-gaokao&t=general&q=%E5%A5%A5%E5%AF%86%E5%85%8B&correction=1&offset=60&limit=20&filter_fields=&lc_idx=60&show_all_topics=0&search_hash_id=efe3d0e3ce64b727e1e5339822ebc4ba&search_source=Normal&vertical_info=0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C1

对比之前的变化有两点,都在部分URL这里。

变化1:搜索接口请求连接变了,导致部分URL里面的东西也就不一样了。

变化2:多了个search_hash_id,而这个search_hash_id其实是可有可无的,本质上对请求不造成影响

具体加密逻辑你找我之前的知乎文章看下,这里我就不专门再去截图分析了,感觉也没啥意思。

之前的代码为什么不能跑了我也没去西追究,感觉没意思。新的加密我也弄完了,没必要在这么简单的网站上死磕了。

另外私信找我要代码的,不要想着白嫖了,我这几个月过来被一上来张口要源码的气的不轻,搞得好像我管你要钱很小气一样。我的劳动成果凭什么毫无保留的都给你,如果能回答上来这个问题我源码送你。

=================================更新================================

知乎这次最新加密有点料,用了JSVMP把我秀了一脸,不过还好,还是给弄出来了。

 

某乎x-zse-96
李玺
12-08 3614
乎x-zse-96,做一下分析和记录
乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 979
乎APP - X-Zse-96
乎x-zse-96 文件头 JS解密
03-07
乎x-zse-96 文件头 JS解密
[JS逆向] 乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 3266
某乎的加密参数
某乎X-Zse-96(xzse96)分析
一起进步
07-06 1507
今天通过乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多识!
基于nodejs的爬虫,x-zse-96,支持文章,评论,图片下载到本地.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
乎评论爬取-x-zse-96参数逆向分析
02-16
针对“x-zse-96”参数的逆向分析,实际上是对乎平台反爬机制的挑战。这要求开发者不仅要熟悉网络请求的机制,还必须理解数据加密和参数验证的相关识。例如,可能需要分析参数是如何生成的,服务器是如何验证参数...
zhihu_zse_06_22.js
06-22
x-zse-96算法(2021-06-22)
乎x-zse-96.zip
11-09
标题中的“乎x-zse-96.zip”表明这是一个与乎相关的数据抓取项目,而“x-zse-96”可能是该项目的特定版本或标识符。描述中提到的“除js外附带抓取源码”,意味着这个压缩包包含了用于抓取乎网页内容的源代码,...
乎x-zse-96 参数补环境
zhp980121的博客
02-20 4463
乎参数x-zse-96逆向 乎x-zse-96参数补环境破解 新版乎破解 3.0版本乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
某乎x-zse-96参数分析详解
05-28 4385
乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
乎x-zse-96参数分析详解
2503_90751789的博客
02-24 1205
19回到浏览器里,可以发现多次加密同一组数据竟然结果不同,可能是时间戳,也可能是随机数,试着hook了一下随机数,发现结果不变了,证明是随机数的问题,可以在node里hook随机数再调试,直到出现和浏览器一样的结果。重新发一遍,之前那个流程我只补了一个window,然后我就去试了一下首页,结果是能拿数据,还以为自己补对了,其实是服务器根本没验,前几天有粉丝找上来让我爬评论,结果一试发现不行,然后我马上就把这篇文章下了.18补完发现可以生成结果,但是带上这个参数的请求是拿不了数据的,还缺了环境。
乎关键词搜索分析x-zse-96,x-zse-93,x-zst-81
忆阳的博客
11-08 1557
到这里,我们进行调试(发现两次不是一样的加密结果)一般都是加了随机时间。tips :x_zst_81可以不变。接口:www.zhihu.com/api/v4/search_v3。s 是 x_zse_93+api_ur+d_c0+x_zst_81。第一步,找到搜索的API (校验的headers里的东西)第二步,找到需要修改的参数,其实就是要动下面三个地方。分析:通过关键字找js代码,打上断点如截图,目标网址链接->>>
zse96算法 -- python实现
qq_40360069的博客
01-06 895
zse96算法python实现
乎x-zse-96逆向,快速扣webpak方法。
weixin_58584029的博客
08-17 1746
新建一个自执行方法,把加载器c放进去,加载器c用到了r,再把r复制进去。然后随便定义一个全局变量承接加载器c,把刚才复制下来的js放到自执行方法的()里面,用个名字命名下。可以看到是url+uid+个时间搓用join拼接成字符串,然后return出一个对象,就是加密后的值了。进入到f方法里面,发现这是c.n调用的,传入e,返回的值就是传入的值,迷惑人的,看出三个加载器是c加载这里的。再次搜return处,把这个大的方法保存到js()里面,随便起名承接起来,方法同上。运行的过程跟浏览器一样,成功得到结果。..
乎评论爬取——x-zse-96参数逆向分析
asknh的博客
02-14 2959
当我们需要摘取乎的评论进行文本分析时,需要对乎的评论进行爬虫,本文通过补环境的方法,逆向乎x-zse-96参数
爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 4090
乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数。 分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
某乎加密字段x-zse-96
mamenqi_csdn的博客
08-14 914
某乎最新x-zse-96
__zse_ck 乎反爬
最新发布
04-03
### 乎反爬虫机制及其解决方案 乎作为国内名的识分享平台,为了保护自身的数据安全以及用户体验,实施了一系列反爬虫措施。这些措施主要包括但不限于动态参数加密、IP访问频率限制、验证码校验等。 #### 动态参数加密解析 乎的API请求中通常会携带一些特殊的加密参数,例如`x_zse_96`和`x_zst_81`[^2]。其中,`x_zse_96`是一个经过MD5加密后的字符串,其生成逻辑可以通过逆向工程找到对应的JS函数实现。具体来说: - `x_zse_96` 的值是由 `(0,P(r).encrypt)(f()(s))` 方法生成的,这里的 `s` 是一个基础加密串,通过 MD5 加密得到最终的结果[^4]。 对于 `__zse_ck` 参数,则是存储在 Cookie 中的一个重要标志位,主要用于识别用户的合法性。它的生成方式较为复杂,涉及多个内部变量的组合与加密操作[^5]。 #### IP 访问频率控制规避策略 除了参数层面的防护外,乎还会针对频繁发起请求的 IP 地址采取限流手段。如果某个 IP 单位时间内发送过多请求,可能会触发临时封禁或者强制弹出验证码验证身份。因此,在编写爬虫程序时需要注意合理设置延时间隔来模拟人类行为模式,从而降低被检测到的风险概率。 以下是基于 Python 实现的一个简单的乎爬取示例代码片段: ```python import time import requests from hashlib import md5 def generate_x_zse_96(): s = 'your_base_encryption_string' # 替换为你实际获取的基础加密串 return md5(s.encode()).hexdigest() headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)', 'Cookie': '__zse_ck=' + generate_x_zse_96(), } url = "https://www.zhihu.com/api/v4/questions/{question_id}/answers" params = {'include': 'data[*].is_normal', 'limit': 5, 'offset': 0} response = requests.get(url.format(question_id="example_question"), headers=headers, params=params) if response.status_code == 200: data = response.json() else: print(f"Failed to fetch data: {response.text}") time.sleep(random.uniform(1, 3)) # 随机休眠防止过高频率请求 ``` 上述代码展示了如何自定义生成合法有效的 `x_zse_96` 值并将其嵌入 HTTP 请求头中的 Cookies 字段里去完成一次基本的数据抓取动作[^3]。 #### 总结 面对日益复杂的网络环境和技术壁垒,开发者应当遵循各服务平台制定的相关规定,在尊重他人劳动成果的前提下开展技术研究活动。同时也要意识到过度依赖自动化工具可能带来负面效应,比如增加服务器负载压力等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值