小红书加密参数X-s详解

news2025/1/12 7:02:51

小红书加密参数X-s详解

小红书加密参数X-s详解

省略调试过程

定位到相关文件

如图所示:

在这里插入图片描述

修改代码

将代码复制下来,找到以下代码:

 , function(p0, p1, p2, p3, p4, p5, p6) {
                var _ace_25a6 = _ace_ae44(p0, p1)
                  , _ace_d2389 = _ace_34d1(p2, p3);
                _ace_1ae3c(_ace_25a6._ace_936[_ace_25a6._ace_47589] = _ace_d2389, _ace_be07c, _ace_be07c, 0);
                return ++p4;
            }

替换为这个:

 , function(p0, p1, p2, p3, p4, p5, p6) {
    var _ace_25a6 = _ace_ae44(p0, p1)
      , _ace_d2389 = _ace_34d1(p2, p3);
    if(typeof _ace_d2389 === 'string' && _ace_d2389.length === 29 && _ace_d2389.indexOf('|')===1){
        console.log(_ace_d2389);
        _ace_d2389 = '0|0|0|1|0|0|1|0|0|0|1|0|0|0|0';//x2=0|0|0|1|0|0|1|0|0|0|1|0|0|0|0
    }

    _ace_1ae3c(_ace_25a6._ace_936[_ace_25a6._ace_47589] = _ace_d2389, _ace_be07c, _ace_be07c, 0);
    return ++p4;
}

补全环境

使用node安装JSDOM

npm install jsdom

补全以下环境

const {JSDOM} = require('jsdom')


var dom = new JSDOM('', {
    url: 'https://www.xiaohongshu.com/',
})

window = dom.window
var document = window.document;

以下是完整代码(sign.js

const {JSDOM} = require('jsdom')


var dom = new JSDOM('', {
    url: 'https://www.xiaohongshu.com/',
})

window = dom.window
var document = window.document;

require('./raw_sign') //这是网站代码修改后的代码


function sign(path, data, cookie) {
    document.cookie = cookie;
    var webmsxyw = window._webmsxyw
    return webmsxyw(path, data);
}

// let xsXt = window._webmsxyw("/api/sns/web/v1/homefeed", {
//         'cursor_score': '',
//         'num': 10,
//         'refresh_type': 3,
//         'note_index': 0,
//         'unread_begin_note_id': '',
//         'unread_end_note_id': '',
//         'unread_note_count': 0,
//         'category': 'homefeed_recommend',
//     })
//
// xsXt = window._webmsxyw('/api/sns/web/v1/user_posted?num=30&cursor=&user_id=5e55b04a000000000100b3a8', '')
xsXt = sign('/api/sns/web/v1/user_posted?num=30&cursor=&user_id=5e55b04a000000000100b3a8', '', 'a1=1887155732eqo7o91s5ai4r34iydm5goay11jpe8z50000225969;' )
console.log(xsXt)

console.log(xsXt['X-s'].length)

module.exports = sign;

启动node服务(可选)

安装express,使用以下命令:

npm install expresss

这是完整的服务器文件(server.js

const express = require('express')
const app = express()
const sign = require('./sign')
// const cookieParser = require('cookie-parser');

const port = 3000



app.use(express.json()) // for parsing application/json
app.use(express.urlencoded({ extended: true })) // for parsing application/x-www-form-urlencoded
// app.use(cookieParser())

app.post('/xiaohongshu/sign', (req, res) => {
  if(!req.body || !req.body.path){
    res.end('too little argument error')
  }
  console.log(req.body)
  // console.log(req.headers)
  const xsXt = sign(req.body.path, req.body.data, req.body.cookie);
  console.log(xsXt)
  xsXt['X-t'] = xsXt['X-t'].toString()
  res.end(JSON.stringify(xsXt))
})


app.listen(port, () => {
  console.log(`app listening on http://localhost:${port}/sign`)
})

python请求加密服务案例

def sign_request(url: str, params: dict| str='', data:dict | str = '', cookie: str = '') ->dict:
    # params = {
    #     'num': '30', 'cursor': '', 'user_id': '5e55b04a000000000100b3a8',
    # }
    # url = 'https://edith.xiaohongshu.com/api/sns/web/v1/user_posted'
    if not data:
        data = ''
    path = urlparse(url).path + ('?' + urlencode(params) if params else '')
    response = requests.post('http://localhost:3000/xiaohongshu/sign', json={'path': path, 'data': data, 'cookie': cookie})
    # response = requests.post('https://liaochanglin.top/xiaohongshu/sign', json={'path': path, 'data': data, 'cookie': cookie})
    if not response.ok:
        return dict()
    # print(response.json())
    return response.json()

测试

# 替换成你自己的cookie
cookies = {
    'a1': '', 
    'web_session': '',
}
headers = {
    'content-type': 'application/json;charset=UTF-8',
    'origin': 'https://www.xiaohongshu.com',
    'referer': 'https://www.xiaohongshu.com/',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36',
    # 'x-s': 'ZBMpOj1LZgTbOjcL0j5C0gMWZ2FisY5WslTKsYF+1g93',
    # 'x-t': '1679315189945',
}

data = {
    'cursor_score': '1.6852626069610028E9', 'num': 20, 'refresh_type': 3, 'note_index': 0,
    'unread_begin_note_id': '', 'unread_end_note_id': '', 'unread_note_count': 0, 'category': 'homefeed_recommend',
    'search_key': '',
}
data_str = json.dumps(data, separators=(',', ':'))  # 去除空格
url = 'https://edith.xiaohongshu.com/api/sns/web/v1/homefeed'

x = sign_request(url, data=data)

print(x)
headers.update(x)
response = requests.post(url, cookies=cookies, headers=headers, data=data_str)
print(response.status_code)
if not response.ok:
    raise Exception('Could not found response data: %s')
result = response.json()
if not result['success']:
    print(result)
    return
print(result);
return result['data']

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1017071.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Windows下编译安装FreeCAD 0.21

Windows下编译安装FreeCAD 0.21

本文记录在Windows下编译安装FreeCAD 0.21的流程。 一、下载代码与依赖 1.1 下载代码 git clone https://github.com/FreeCAD/FreeCAD.git cd cd ./FreeCAD/ git checkout -b FreeCAD-0-21 origin/releases/FreeCAD-0-21 1.2 下载依赖 从GitHub下载FreeCAD LibPack-0.21 Ve…
阅读更多...
21天学会C++:Day9----初识类与对象

21天学会C++:Day9----初识类与对象

CSDN的uu们,大家好。这里是C入门的第九讲。 座右铭:前路坎坷,披荆斩棘,扶摇直上。 博客主页: 姬如祎 收录专栏:C专题 目录 1. 面向过程与面向对象 2. 类的定义 3. 类中的访问限定符 3.1 访问限定符的…
阅读更多...
Linux网络编程:使用UDP和TCP协议实现网络通信

Linux网络编程:使用UDP和TCP协议实现网络通信

目录 一. 端口号的概念 二. 对于UDP和TCP协议的认识 三. 网络字节序 3.1 字节序的概念 3.2 网络通信中的字节序 3.3 本地地址格式和网络地址格式 四. socket编程的常用函数 4.1 sockaddr结构体 4.2 socket编程常见函数的功能和使用方法 五. UDP协议实现网络通信 5.…
阅读更多...
SSL双向认证-Nginx配置

SSL双向认证-Nginx配置

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。 自签CA证书生成过程:SSL双向认证-自签CA证书生成 Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证) 1.Nginx配置&#…
阅读更多...
20230908_python练习_selenium模块爬取网页小说练习

20230908_python练习_selenium模块爬取网页小说练习

霍比特人小说爬取,使用 selenium 模块调用谷歌浏览器,无界面模式爬取小说网站信息,将数据按照每次2000字符在mysql中保存。 # https://www.shukuai9.com/b/324694/ # 导入需要的库 from selenium import webdriver # 导入Keys模块&#xff…
阅读更多...
AlteraXilinx公司FPGA简介

AlteraXilinx公司FPGA简介

Intel / Altera公司 Intel/Altera 系列FPGA简介 - 知乎 (zhihu.com) Altera FPGA 提供了多种可配置嵌入式 SRAM、高速收发器、高速 I/O、逻辑模块以及布线。其内置知识产权 (IP) 结合优秀的软件工具,缩短了 FPGA 开发时间,降低了功耗和成本。 Altera FP…
阅读更多...
五、数学建模之层次分析法

五、数学建模之层次分析法

1.概念 2.例题 一、概念 1.提出 层次分析法(Analytic Hierarchy Process,AHP)是一种多标准决策分析方法,用于帮助人们在面对复杂的决策问题时进行定量和定性的比较和评估。它最初由美国运筹学家和管理学家托马斯萨蒙&#xff08…
阅读更多...
[字符串和内存函数]strcat字符串函数的详解和模拟

[字符串和内存函数]strcat字符串函数的详解和模拟

strcat函数 strcat函数是C语言中用于将一个字符串追加到另一个字符串末尾的函数。其函数原型如下: char *strcat(char *dest, const char *src);其中,dest是目标字符串,src是要追加的字符串。函数将src中的内容追加到dest的末尾&#xff…
阅读更多...
软件测试的基础知识

软件测试的基础知识

目录 前言 软件测试的生命周期 如何描述一个bug 如何定位bug的级别 bug的生命周期 和开发人员产生争执怎么办 设计一个测试用例 前言 上篇文章主要写了软件测试的一些基本概念以及软件测试的前置知识,这篇文章主要带大家了解在进行软件测试之前要准备的工作. 软件测试…
阅读更多...
常见的数码管中的引脚分布情况

常见的数码管中的引脚分布情况

简单介绍 数码管,实际就是用了7段亮的线段表示常见的数字或字符。常见的像下面几种(图片是网络中的截图)。事件中使用到的知识还是单片机中最基础的矩阵扫描。记得其中重要的有“余晖效应”,好像是要把不用的亮段关闭&#xff0c…
阅读更多...
【C++】string 之 assign、at、append函数的学习

【C++】string 之 assign、at、append函数的学习

前言 在学习string类的过程中,我发现了assign这个函数,感觉很有用,就来记录一下 assign函数原型: void assign(size_type n, const T& x T());void assign(const_iterator first, const_iterator last);assign函数有两种使…
阅读更多...
格林公式推导

格林公式推导

∫ D ∫ ( ∂ Q ∂ x − ∂ P ∂ y ) d x d y ∮ P d x Q d y \int _D \int (\frac{\partial Q}{\partial x} - \frac{\partial P}{\partial y})dx dy \oint P dx Qdy ∫D​∫(∂x∂Q​−∂y∂P​)dxdy∮PdxQdy 证明: 假设 ∫ Q ( x , y ) d y 的原函数是 q …
阅读更多...
linux万字图文学习进程信号

linux万字图文学习进程信号

1. 信号概念 信号是进程之间事件异步通知的一种方式,属于软中断。 1.1 linux中我们常用Ctrlc来杀死一个前台进程 1. Ctrl-C 产生的信号只能发给前台进程。一个命令后面加个&可以放到后台运行,这样Shell不必等待进程结束就可以接受新的命令,启动新的进程。2. S…
阅读更多...
Git的ssh方式如何配置,如何通过ssh方式拉取和提交代码

Git的ssh方式如何配置,如何通过ssh方式拉取和提交代码

git的ssh配置 HTTPS和SSH的区别设置SSH方式配置单个仓库配置账户公钥 大家通过git拉取代码的时候,一般都是通过http的方式,简单方便。但是细心的童鞋肯定也注意到Git也是支持ssh方式的。可能很多人也试过使用这个方式,但是好像没有那么简单。…
阅读更多...
企业架构LNMP学习笔记57

企业架构LNMP学习笔记57

MongoDB的安全设置: 安全: MongoDB的安全事件: 2017年年初: 利用SMB漏洞可以获得系统最高权限。wannacry勒索病毒。当年确实遇到过这个事情。 比特币的概念:开源软件 P2P网络 P2P形式的数字货币。交易记录公开透明。…
阅读更多...
Mysql--Java的JDBC编程

Mysql--Java的JDBC编程

Java的数据库编程:JDBC JDBC,即Java Database Connectivity,java数据库连接。是一种用于执行SQL语句的Java API,它是 Java中的数据库连接规范。 下载驱动包作为项目的依赖,数据库驱动包的版本要和数据库服务器的版本…
阅读更多...
前端中的跨域请求及其解决方案

前端中的跨域请求及其解决方案

聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ 跨域(Cross-Origin)⭐CORS(跨域资源共享)⭐JSONP(JSON with Padding)⭐代理服务器⭐ WebSocket⭐服务器设置响应头⭐ 写在最后 ⭐ 专栏简介 前端入门之旅&#xff1a…
阅读更多...
Spring + vue 项目部署(全网最详细教程_含内网穿透部署)

Spring + vue 项目部署(全网最详细教程_含内网穿透部署)

本项目以Springboot 2.7.11和vue2做参考示例 第一步 展示前后端代码的成品 前端Vue 后端Java 项目写完后,差不多就是这个样子,仅供参考! 第二步 开始打包前后端项目 前端打包的方式有以下几种: 方法1: #直接打包&#xff0…
阅读更多...
【数据结构】【C++】红黑树RBTree的模拟实现(平衡搜索二叉树)

【数据结构】【C++】红黑树RBTree的模拟实现(平衡搜索二叉树)

【数据结构】&&【C】红黑树的模拟实现(平衡搜索二叉树) 一.红黑树的性质二.红黑树的模拟实现1.结点的定义2.搜索树的插入3.变色向上处理4.旋转变色 三.红黑树与AVL树的差别四.完整代码 一.红黑树的性质 1.什么是红黑树? 红黑树是一种搜索二叉树…
阅读更多...
页面上下左右滑动事件

页面上下左右滑动事件

1.下载插件 npm install vue-touchnext -S 2.main.js加入以下代码 import VueTouch from vue-touch Vue.use(VueTouch, { name: v-touch }) VueTouch.config.swipe { threshold: 50 //设置左右滑动的距离 } 3.完整代码 <template><div><v-touch swipe…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023