某某书主页参数加密分析

主页:aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tL2V4cGxvcmU=

打开某某书主页,打开浏览器开发者工具,随便点击一个主页tab栏,如影视,找到相关接口为:
aHR0cHM6Ly9lZGl0aC54aWFvaG9uZ3NodS5jb20vYXBpL3Nucy93ZWIvdjEvaG9tZWZlZWQ=

根据测试,需逆向请求头中的 X-S 参数,全局搜索 headers["X-S 很容易找到位置,如下, headers["X-s"] = f["X-s"] = window._webmsxyw(p, u), p,u都为明文参数(不同类别下参数可能不同):


查看 window._webmsxyw 方法的来源文件,可以看到是一个自执行函数,复制到新的页面,控制台执行后输出 window._webmsxyw 发现有该方法,
且执行 window._webmsxyw(p, u) 也是有正确结果的,因此只需复制出代码本地补环境即可。
补环境代码,补环境教程:https://www.bilibili.com/video/BV1aiqJY6Ewd

function setProxy(proxyObjs) {
    for (let i = 0; i < proxyObjs.length; i++) {
        const handler = `{
          get: function(target, property, receiver) {
          if (property!="Math" && property!="isNaN"){
             if (target[property] && typeof target[property] !="string" &&  Object.keys(target[property]).length>3){
              }else{
            console.log("方法:", "get  ", "对象:", "${proxyObjs[i]}", "  属性:", property, "  属性类型:", typeof property, ", 属性值:", target[property]);}}
            return target[property];
          },
          set: function(target, property, value, receiver) {
            console.log("方法:", "set  ", "对象:", "${proxyObjs[i]}", "  属性:", property, "  属性类型:", typeof property, ", 属性值:", value, ", 属性值类型:", typeof target[property]);
            return Reflect.set(...arguments);
          }
        }`;
        eval(`try {
            ${proxyObjs[i]};
            ${proxyObjs[i]} = new Proxy(${proxyObjs[i]}, ${handler});
        } catch (e) {
            ${proxyObjs[i]} = {};
            ${proxyObjs[i]} = new Proxy(${proxyObjs[i]}, ${handler});
        }`);
    }
}

setProxy(['window', 'document', 'navigator', 'screen', 'localStorage', 'location'])

补出环境后即可本地调用。

对于搜索接口,多个 search_id参数, 全局搜索 searchId,然后调试可知,生成位置如下:
tn.searchId = t || r ? u()(a = "".concat(Xe.value, "@")).call(a, (0,
D.M)()) : rn()
调试可知,走的是 rn(),继续调试得到最终生成函数如下:
function c() {
var e, n = 2147483646;
if (null === (e = window) || void 0 === e || !e.BigInt) {
var t = a()()
, r = Math.ceil(Math.random() * n)
, o = t.toString() + r.toString();
return i()(o, 10).toString(36)
}
var u = BigInt(a()())
, l = BigInt(Math.ceil(Math.random() * n));
return u <<= BigInt(64),
(u += l).toString(36)
}
其中 a() 为 Date.now(), 这样就得到了 search_id 的生成函数。
(对于主页数据和搜索数据,所需 cookie 不同,搜索接口需要登录)

测试结果通过:

posted @   脱下长日的假面  阅读(33)  评论(0编辑  收藏  举报
相关博文:
·  某乎搜索接口加密参数分析
·  猿人学内部练习平台1~3题
·  js逆向实战之某监管平台请求参数加密
·  xhs(x红书)x-s参数逆向
·  Python爬虫:通过js逆向了解某音请求接口参数a_bogus加密过程
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae