xhs xs _webmsxyw 纯算法还原盗用代码请注明出处搬来搬去真的很下头!

news2024/11/20 19:26:39

本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。
本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。
最新版 x-s

没露任何版权请审核员认真对待谢谢。

【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用
【2023.05.22】 更新全站接口通用

行业内那么多卷王,割韭菜卖书,是某人自行体会,当然喜欢卷,我也加入你们吧。
外面已经出了很多卷王断点js文件位置那就省略此处,我上一篇5.16号订阅文章也有提到。
如下在下列下断点:
xs 是XYW_+base64串解开之后列如下,我们要解决的就是payload,看起来像是某种加密hex值也有可能算法被改动,但无所谓最原始的还原它管他是shape F5还是什么加密全都是浮云:
{“signSvn”:“50”,“signType”:“x1”,“appId”:“xhs-pc-web”,“signVersion”:“1”,“payload”:“e9423b92a875c431a21f8fc2cd67ec8bd8d3674299ca1e896a26df2c28ca150165036dfc754135538351f196afad9e7016e2e3bfb89e2da1dad61c5041d6ac2bdad61c5041d6ac2bba1c4fcc5520a3e3f9f6b953ff819f7c4d3964d610405efa91ae217323940b20e19535f9336a7ea0dfaf19bed5594393e0c2a4378e693534832b5e08bfc964352c7015c6dd9d1a5d8a61966753da79a54ba7d2180c677dc8ce36caaac351ee4885f461badf9c6ae3454a1421cd035e614eb25aa99d40d80b”}

第一步:
在这里插入图片描述

第二步:
最终控制台跟踪上面的window._websxyw方法可以定位到源js截图如下:
在这里插入图片描述

第三步:在所有计算出打印logo日志,下断点如下,如右键494位置,addlogpoint:
在这里插入图片描述

第四步:
刷新页面日志会显示在控制台,我的日志已保存到本地日志:
在这里插入图片描述
从这里我们能看到加密字符串,分析过程就暂不讲解了 日志可以追溯算法。
x1=md5(url除去域名的字符串) 如果是post方法就是拼接一下就行了。
x2是环境校验值,固定写死。
x3=其实是cookie里面的可有可无,如有最后计算的hex会长一点但没有实际校验它。
x4=时间戳
在这里插入图片描述
第五步:
是第二次对上面的串进行加密,也是可以根据日志还原算法,但其实当我还原后才发现这他喵的是就是base64此处浪费时间可避免你们踩坑:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第六步:
将上面的base64加密
在这里插入图片描述
那我们就从上到下全文搜索日志第一个字符找到第一个生成规律:
在这里插入图片描述
很奇怪我们这里只定位到了一个长串而且位数貌似是8位,这里也要记录一下,控制台打印一下第一个值的charCodeAt()可以看到是233。
在这里插入图片描述

当前位置继续往上找233很快就能看见他是由一个数>>>24而来:
在这里插入图片描述
依次往上找可以看到数-552697436的由来,一直往上即可,每次记录一下每个值的关联,再由第一个数开始向下看写出算法即可。这仅仅是第一个数
在这里插入图片描述
第二个数是B :66
在这里插入图片描述
从日志不难看出是计算的大数 >>>16 &255
在这里插入图片描述

第三个其实也能发现是 >>>8 &255,第四第五。。。第八自己找 日志我会放下面。
依此往下8个一组。

最终代码实现如下:
在这里插入图片描述

在这里插入图片描述
此文章仅仅提供学习使用,请勿使用非法途径,否则一切法律后果自负。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/553640.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

携手企企通,农业产业化国家重点龙头企业「罗牛山」加速采购数智化建设

导语 与企企通形成战略合作,双方基于供应商、合同管理、采购协同等多方面的应用场景,打造立足海南辐射全国的行业标准化解决方案。行业案例的示范作用,不仅对牛罗山采购业务数字化有指导意义,对整个畜牧养殖行业加入采购供应链管…

redis-实现限流

1、 主流的四种限流策略,我都可以通过redis实现 引言 在web开发中功能是基石,除了功能以外运维和防护就是重头戏了。因为在网站运行期间可能会因为突然的访问量导致业务异常、也有可能遭受别人恶意攻击 所以我们的接口需要对流量进行限制。俗称的QPS也是…

finallshell mac SSH工具

一、FinallShell 是什么 FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求. 特色功能: 云端同步,免费海外服务器远程桌面加速,ssh加速,本地化命令输入框,支持自动补全,命令历史,自定义命令参数 二、主要特性 …

CMake Practice 学习笔记四---使用动静态库

任务&#xff1a; 编写一个程序使用我们上一届构建的共享库 1、准备工作 在/backup/cmake目录建立t4目录 mkdir t4在t4目录中建立src目录&#xff0c;并编写源文件main.c cd t4 mkdir src && cd src touch main.cmain.c的内容如下&#xff1a; #include <hel…

博客系统后端设计(七) - 实现显示用户信息与注销功能

文章目录 1. 显示用户信息1.1 约定前后端交互接口1.2 修改列表页的前段代码1.3 实现详情页的后端代码1.4 实现详情页的前端代码 2. 注销2.1 确定前后端交互接口2.2 实现后端代码2.3 修改前端代码 1. 显示用户信息 此处的用户名是写死的&#xff0c;我们希望的是此处是能够动态生…

nodejs+vue婚庆服务网站的设计与实现

为了适应现代人类强烈的时间观念&#xff0c;对于用户&#xff0c;因此&#xff0c;这就需要一个互联网平台实现在线婚庆服务网站&#xff0c;正是这么一个方便的平台。本网站中&#xff0c;用户与活动报名可以以最方便的形式&#xff0c;在最短的时间内获悉报名信息&#xff0…

Nginx Web页面缓存 Rsync远程同步

Nginx Web页面缓存 在http块中加配置&#xff1a; proxy_cache_path /data/nginx/cache levels1:2 keys_zonemy_cache:10m max_size10g inactive60m use_temp_pathoff ##################################### path&#xff1a;强制参数&#xff0c;指定缓存文件的存放路径 …

51单片机蓝牙APP自助商品售卖机12864投币找零

实践制作DIY- GC0132-蓝牙APP自助商品售卖机 一、功能说明&#xff1a; 基于51单片机设计-蓝牙APP自助商品售卖机 二、功能介绍&#xff1a; 硬件组成&#xff1a;STC89C52单片机最小系统LCD12864显示蜂鸣器ULN2003步进电机模拟出商品多个按键&#xff08;找零、确认、投…

掌握RDD算子

文章目录 一、准备本地系统文件二、把文件上传到HDFS三、启动HDFS服务四、启动Spark服务五、启动Spark Shell六、映射算子案例任务1、将rdd1每个元素翻倍得到rdd2任务2、将rdd1每个元素平方得到rdd2任务3、利用映射算子打印菱形IDEA里创建项目实现 七、过滤算子案例任务1、过滤…

编写 ROS 服务节点 Service 和 Client(python/C++)(六)

1.编写 Service 节点&#xff08;C&#xff09; 进入目录 cd ~/catkin_ws/src/beginner_tutorials/src然后vim server.cpp 复制代码粘贴&#xff0c;shiftinsert 粘贴 &#xff0c;然后按Esc 键&#xff0c;然后输入:wq 就可以保存退出了 #include "ros/ros.h" …

OSI分层

1 应用层 最上层的&#xff0c;也是我们能直接接触到的就是应用层&#xff08;Application Layer&#xff09;&#xff0c;我们电脑或手机使用的应用软件都是在应用层实现。那么&#xff0c;当两个不同设备的应用需要通信的时候&#xff0c;应用就把应用数据传给下一层&#x…

小航助学信息学奥赛C++ GoC模拟试卷(含题库答题软件账号)

信息学奥赛C GoC系统请点击 电子学会-全国青少年编程等级考试真题Scratch一级&#xff08;2019年3月&#xff09;在线答题_程序猿下山的博客-CSDN博客_小航答题助手 单选题10.0分 删除编辑 答案:C 第1题goc命令可以通过多命令拼接方式&#xff0c;优化代码布局&#xff0c;…

DHTMLX Suite JS PRO 8.1.1 Crack

适用于现代 Web 应用程序的强大 JavaScript 小部件库 - DHTMLX 套件 用于创建现代用户界面的轻量级、快速且通用的 JavaScript/HTML5 UI 小部件库。 DHTMLX Suite 有助于推进 Web 开发和构建具有丰富功能的数据密集型应用程序。 DHTMLX Suite 是一个 UI 小部件库&#xff0c;用…

用于脑MRI分割的注意对称自动编码器

文章目录 Attentive Symmetric Autoencoder for Brain MRI Segmentation摘要本文方法Attentive Reconstruction Loss位置编码SPE下游任务网络结构 实验结果 Attentive Symmetric Autoencoder for Brain MRI Segmentation 摘要 基于图像块重建的自监督学习方法在训练自动编码器…

深度学习基础入门篇[9.1]:卷积之标准卷积:卷积核/特征图/卷积计算、填充、感受视野、多通道输入输出、卷积优势和应用案例讲解

【深度学习入门到进阶】必看系列&#xff0c;含激活函数、优化策略、损失函数、模型调优、归一化算法、卷积模型、序列模型、预训练模型、对抗神经网络等 专栏详细介绍&#xff1a;【深度学习入门到进阶】必看系列&#xff0c;含激活函数、优化策略、损失函数、模型调优、归一化…

6个AI绘画网站,可生成海报

目录 1、Midjourney 2、Stable Diffusion Omline 3、Microsoft Designer 4、Craiyon 5、NightCafe S 6、Wombo 1、Midjourney 特点&#xff1a;业内标杆&#xff0c;效果最强大 Midjourney是基于diffusion的AI图画艺术生成器。生成图片不局限于二次元人物&#xff0c;能够…

产品经理在空窗期该做什么?

最近一段时间&#xff0c;就业形势越来越严峻&#xff0c;尤其是互联网行业&#xff0c;尤其是产品经理这个岗位竞争更是激烈&#xff0c;很多产品经理都难免有了数个月的空窗期&#xff0c;而空窗期的存在又使得产品经理竞争力下降&#xff0c;形成了负循环。而唯一能打破这种…

FPGA纯verilog代码实现H265视频压缩 支持4K30帧分辨率 提供工程源码和技术支持

这里写目录标题 1、前言2、我这里已有的视频图像编解码方案3、H265--视频压缩理论4、H265--视频压缩--性能表现5、H265--视频压缩--设计方案6、H265--视频压缩--时序7、Vivado工程详解8、移植上板应用9、Vivado功能仿真10、福利&#xff1a;工程代码的获取 1、前言 H265视频压…

十大排序算法之冒泡排序、快速排序的介绍

个人主页&#xff1a;平行线也会相交 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 平行线也会相交 原创 收录于专栏【数据结构初阶&#xff08;C实现&#xff09;】 目录 冒泡排序冒泡排序代码冒泡排序优化 快速排序快速排序代码 冒泡排序 说起来冒泡排…

推荐8款在win11上还能用的“古董级”软件

前几天花重金1.3个w买了一台新电脑华为一体机MateStation X 2023&#xff0c;用了近10年的华硕迷你电脑终于要下岗了。这么多年来一直在用win7操作系统&#xff0c;现在直接迭代到win11了&#xff0c;以前几个用得称手的工具软件不舍得扔&#xff0c;拷到新电脑上居然还能用&am…