【2022-08-11】知乎x-zse-96参数分析

已于 2023-11-03 11:43:27 修改
阅读量792 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 爬虫JS逆向案例(更新中) 文章标签: javascript 前端 开发语言
于 2022-07-28 12:02:59 首次发布
侵权必究!
本文链接:https://blog.csdn.net/qq_40558166/article/details/126016796
本文详细分析了知乎搜索接口的参数构成,通过抓包发现参数的变化规律,并进行了代码抠取。在初次尝试失败后,针对环境问题,通过jsdom模拟浏览器环境,逐步补充缺失的组件,最终成功获取加密串并实现请求。文章提供了环境模拟的思路和方法,为类似问题的解决提供了参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

文章目录

一、前言

进入某乎,然后进行搜索,抓包找到搜索接口

接口:aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9zZWFyY2hfdjM/Z2tfdmVyc2lvbj1nei1nYW9rYW8mdD1nZW5lcmFsJnE9JUU0JUI5JTg4JUU0JUI5JTg4JUU1JTkzJTkyJmNvcnJlY3Rpb249MSZvZmZzZXQ9MCZsaW1pdD0yMCZmaWx0ZXJfZmllbGRzPSZsY19pZHg9MCZzaG93X2FsbF90b3BpY3M9MCZzZWFyY2hfc291cmNlPU5vcm1hbAo=

然后看请求头,发现除了携带cookie,还有携带其他三个参数

在这里插入图片描述

再次访问其他搜索词,发现只有x-zse-96是变化的,其他两个可以固定,因此我们来分析一下。

二、【2022-07-28】分析

全局搜索x-zse-96,直接定位到这里

了解本专栏 订阅专栏 解锁全文 超级会员免费看
某乎x-zse-96
李玺
12-08 3682
乎x-zse-96,做一下分析和记录
乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 1076
乎APP - X-Zse-96
乎爬虫最新 x-zse-96参数解密教程
liuxueyingwxnl的博客
09-28 4164
乎x-zse-96解密 抓包分析网页 分析Requests Headers里面的参数 这儿可以发现,在Request请求头里面有一个x-zse-96参数是每次AJAX请求后都会验证的一个参数,如果想要拿数据,就必须解密这个参数分析js位置: 在source里的static.zhihu.com里可以找到,然后我们搜索一下x-zse-96发现这个加密参数是由 E.set("x-zse-96", "2.0_" + j)这个方法生成的。 而这儿的 j = A.s...
乎最新x_zse_96
weixin_50699509的博客
06-29 1853
最新乎搜索接口
乎x-zse-96 文件头 JS解密
03-07
乎x-zse-96 文件头 JS解密
乎x-zse-96 参数补环境
zhp980121的博客
02-20 4609
参数x-zse-96逆向 乎x-zse-96参数补环境破解 新版乎破解 3.0版本逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
某乎X-Zse-96(xzse96分析
一起进步
07-06 1642
今天通过乎的一个参数,来学习逆向的新思路,希望大家能有所掌握。通过乎这个,虽然这个没有逆向,大家肯定也能想到,都有随机值了,怎么可能逆向呢?但是我们能学到补环境的很多识!
乎评论爬取-x-zse-96参数逆向分析
02-16
针对“x-zse-96参数逆向分析,实际上是对乎平台反爬机制的挑战。这要求开发者不仅要熟悉网络请求的机制,还必须理解数据加密和参数验证的相关识。例如,可能需要分析参数是如何生成的,服务器是如何验证参数...
乎 x-zse-96 补环境
09-27
乎x-zse-96补环境主要围绕着javascript这一编程语言展开。javascript是一种轻量级的编程语言,广泛应用于网页交互效果的实现,是前端开发的核心技术之一。它的出现使得网页不再仅限于静态展示,而是能够进行动态...
[JS逆向] 乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 3428
某乎的加密参数
乎x-zse-96.zip
11-09
除js外附带抓取源码、环境配置教程(小白开箱即用)
某乎x-zse-96参数分析详解
05-28 4574
乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数 网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 篇幅较长,坐稳发车咯!
乎关键词搜索分析x-zse-96,x-zse-93,x-zst-81
忆阳的博客
11-08 1612
到这里,我们进行调试(发现两次不是一样的加密结果)一般都是加了随机时间。tips :x_zst_81可以不变。接口:www.zhihu.com/api/v4/search_v3。s 是 x_zse_93+api_ur+d_c0+x_zst_81。第一步,找到搜索的API (校验的headers里的东西)第二步,找到需要修改的参数,其实就是要动下面三个地方。分析:通过关键字找js代码,打上断点如截图,目标网址链接->>>
JS逆向-某乎x-zse-96参数(2023-2-6)
Hamsung
02-06 1419
JS逆向-某乎x-zse-96参数(2023-2-6)
乎x-zse-96参数分析详解
最新发布
2503_90751789的博客
02-24 1289
19回到浏览器里,可以发现多次加密同一组数据竟然结果不同,可能是时间戳,也可能是随机数,试着hook了一下随机数,发现结果不变了,证明是随机数的问题,可以在node里hook随机数再调试,直到出现和浏览器一样的结果。重新发一遍,之前那个流程我只补了一个window,然后我就去试了一下首页,结果是能拿数据,还以为自己补对了,其实是服务器根本没验,前几天有粉丝找上来让我爬评论,结果一试发现不行,然后我马上就把这篇文章下了.18补完发现可以生成结果,但是带上这个参数的请求是拿不了数据的,还缺了环境。
zse96算法 -- python实现
qq_40360069的博客
01-06 911
zse96算法python实现
关于乎搜索页面x-zes-96解密思路方法
weixin_41863471的博客
04-28 864
(本文图片请放大查看) 一、找到主要加密参数,看到为 x-zes-96; 二、查到加密函数位置 步骤如图所示,需要注意局部搜索有两个 x-zes-96 参数,在这里花了几小时,才发现有第2个新的加密位置;注意这里是第2个。(基础不劳就是坑多,注意细心) 三、分析加密过程 据以下各图的顺序分析加密的各个环节,对相关的加密字母/函数打上断点: 1、找到signature为主要加密的函数; 2、分析 s 的构成,观察到s是一个字符串; 3、查看f ( )是怎样对s起作用的,(这里猜测他是一个.
zhihu X-Zse-96参数逆向
weixin_66580433的博客
05-24 2060
当某个条件符合时,进入try流程,返回真值。当条件不符合时,进入catch流程,返回假值并且不会抛出异常。查看结果发现返回数据长度,每次都一模一样,但是数据不一样。我们在本地环境中也重写random,对比本地和控制台的加密结果。参数一样,random返回值一样,但是结果不一样。肯定是有环境检测,本地环境中返回了一个假值。这两个在浏览器环境中是不存在的,本地才有。补完之后继续执行,发现加密值变化了,并且document的环境监测通过。可以在控制台中重写时间戳或加密值,再次执行加密,查看返回结果是否固定。
乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 2325
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
探讨乎x-zse-96文件头的JS解密技术
标题中提到的“乎x-zse-96 文件头 JS解密”涉及对乎平台的特定文件格式的解密过程,这通常是指对JavaScript加密文件的逆向工程操作。具体来说,解密工作很可能需要对JavaScript代码进行分析和调试,以揭开被加密...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板,祝你生8个儿子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值