xhs 最新X-s jsvmp纯算法还原

原创 已于 2023-07-06 14:01:09 修改 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #python

于 2023-07-05 16:52:57 首次发布
本文介绍了如何解析X-s加密机制,从寻找加密定位到还原算法的详细步骤。包括固定加密值的处理,如WebID与Date原型的修改,以及解密大数组、初始化全局变量、Base64加密请求参数、3DES类似加密过程的分析。最终通过拼接得到最终结果,并指出未实现X-s-common加密部分的情况。

1. X-s加密定位

直接搜 window._webmsxyw

 

2.固定加密值

2.1固定cookie的webid

2.2固定Date.prototype.getTime

Date.prototype.getTime1 = Date.prototype.getTime;
Date.prototype.getTime = function() {
    if (window.hyj) {
        return 1687336465288
    }
    return Date.prototype.getTime1.apply(this, arguments)
}

3.算法还原

3.1 解密得到大数组,直接扣原代码

3.2 初始化全局变量

 3.3 base64加密请求参数得到 stackOutput

3.4 获取192字节的数组及384字符串的payload(好像是3des,扣完才发现)

最低0.47元/天 解锁文章
qq_33567220
关注
某红书x-s、x-s-common参数分析与算法还原
吴秋霖的博客
11-14 3万+
xhs参数研究与分析(仅供学习参考)
【2024-06-03】某红书X-s分析
不愿意透露姓名的网友
06-03 2340
看看西红柿。
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
【2023-06-05】某书xsxt
热门推荐
骑毛驴的猴的博客
10-08 1万+
包含内容 cookies的生成 x-s、x-t、x-b3-traceid的生成 整个登入流程以及测试的几个接口
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 1320
x-s算法还原流程及分析
逆向实战31——xhs—xs算法分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-27 2330
这里江夏在星球也写了一份文章,底部有代码 感兴趣的可以看看无论是补环境还是硬扣算法。其实都阔以得到正常结果。不同的是运行速度以及花费的精力的成本不同。选择什么样的方法最后还是靠自己。最后运行。两者都能得到结果公众号链接星球链接。
某红书x-s加密算法补环境版本(当前可用,8.28更新)
08-30
某红书x-s算法js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是某红书的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
Python爬虫从入门到进阶】小白也能看懂的知识要点与学习路线
吴秋霖的博客
01-26 4548
Python爬虫技术从入门到精通指南!
瑞数456vmp逆向分析-某监局
weixin_44697518的博客
04-23 1030
我开了个知识星球,把本期的成品已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。进入控制流switch-case结构。
如何用AST还原某音的JSVMP
sergiojune
03-01 6889
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp
知乎jsvmp算法python还原
自成背后的博客
02-26 3899
知乎jsvmp算法python还原
xhs x-s
weixin_52365333的博客
04-15 476
p是url后缀,u是请求参数data,这里f是由window._webmsxyw生成的,而不是encrypt_sign,长度不一样,别搞错了。这里采取补环境的方式来学习x-s算法,把window._webmsxyw的所有内容都扣下来,加上代理,开始补环境,代理代码如下。发现没有报错了, 出现了x-s,补充好了一些缺失的函数,但是发现长度不够,说明还需要补充一些环境。全局搜索x-s,定位到如图所示位置打上断点,这里的x-s是由v得,而v是通过f(p,u)得到。补充完后长度变成672位了这里请求接口请求成功。
jsvmp某书x-s算法分析还原
m0_38098782的博客
05-15 3147
分析推到过程大部分靠着经验而言,需要对常见的加密算法有所了解,根据算法的特征识别可以节约大量的时间。合适的插桩位置,可以事半功倍
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 3837
jsvmp-某乎 x-zes-96 算法还原
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 3264
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
js逆向jsvmp篇某程算法还原(一)
博客
04-14 1756
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
js逆向jsvmp篇某程算法还原(二)
博客
04-19 2527
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
xhs x-s扒拉
wangenjie1992的博客
01-17 1739
xhs x-s
补环境系列—xhs请求头中的X-s
最新发布
weixin_49327403的博客
05-30 566
最新X-s逆向
xhs最新版8月x-s,python算法版。signSvn=53,signType=x2
fangofango的博客
08-22 588
整个xs生成的过程大概是st1的时候一共有x1234个参数,x1=url请求地址去掉域名后的md5加密,x2固定值,x3是a1,a1也可以直接生成的。整个str1通过payload其实就是aes算法加密后,得到payload然后再组合str2之后再base64加密,加上前缀XYW_就得到xs参数。具体过程不分析,因为是小白什么插桩啊乱七八糟不详细说了,自己看别的大师的文章就OK。aes其实更简洁一点,可以python,只是需要知道key跟vi。玩这个的都知道,算法x2之后从des3换成了aes了。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值