吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4722|回复: 17
上一主题 下一主题
收起左侧

[讨论] 小红书pc端 作者文章列表 x-s、x-t研究

[复制链接]
跳转到指定楼层
楼主
wuleiwushen 发表于 2023-2-9 12:17 回帖奖励
闲来无事,研究了 小红书pc端 逆向,发现文章列表来源于api 作者页面, 有用到x-s和x-t
1. 全局搜索 x-s ,找到对应位置,打上断点,然后发现是16机制混淆的




稍微解一下混淆,让代码好看一点,发现逻辑是下面这样的:
1 . X-t = new Date()['getTime']()`
2. X-s是  对组装的链接调用两次方法加密而成  '前面时间戳test/api/sns/web/v1/user_posted?num=30&cursor=&user_id=作者id’ _0x4c4a9b(_0x2b2945(前面的链接))

一路向上找,发现这里两个参数是方法sign 返回的,下面就开始进进入补代码的环节了

1. 执行sign , 发现缺少变量_0x53b5,_0x2b26,补充之后,执行发现内存溢出, 原因是因为有格式化检测,将this['oZWGeM']反格式化之后,代码可以往下执行,但是报错, 原因是因为_0x2b26和_0x53b5之间有一个自执行方法,用来给_0x2b26 移位的, 添加上去之后,可以出来值,但是遗憾的是,请求得不到正常的数据, 原因是有进行后端环境校验,加上环境,再出值就是正确的了。



发现会重写 _0x3997ed
补齐正确的环境之后,就大功告成了

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| wuleiwushen 发表于 2023-2-20 17:25 |楼主
莫凌 发表于 2023-2-20 01:23
现在是又换了么,后端校验怎么去做呢,我把js扣出来但是不能正常收到数据

应该还没有,原来的代码还可以正常运行

ps:
这个加密只是针对某个作者下面的所有文章列表页, 不是针对具体某一篇文章。发现这两个网址的加密算法不一样
沙发
baiqpl0123 发表于 2023-2-9 16:28
3#
sfy1999 发表于 2023-2-9 18:05
4#
zhang7069 发表于 2023-2-9 19:06
本帖最后由 zhang7069 于 2023-2-9 19:07 编辑

其实可以把应用挂上链接更完美
5#
zx824011029 发表于 2023-2-9 22:37
优秀,期待成品
6#
xuejiqiao 发表于 2023-2-9 23:25
敢问题主,这个是用来做什么的呀
7#
yapifengfan129 发表于 2023-2-9 23:48
期待成品  
8#
v刀刃 发表于 2023-2-10 01:24
牛逼,我都是今天才看到说小红书上线网页吧。没想到已经有大佬开始研究了。
9#
喜欢做娃娃 发表于 2023-2-10 01:38
期待你的结果
10#
kitty009 发表于 2023-2-10 05:26
加油,期待!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 12:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表