本文主要是介绍【某书】新版x-s纯算法,纯分享,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
纯分享思路!!!!
纯分享思路!!!!
纯分享思路!!!!
纯分享思路!!!!
新版x-s,x-t加密,XYW_后面那段是base64,处理下得到{"signSvn":"50","signType":"x1","appId":"xhs-pc-web","signVersion":"1","payload":5750ca90480c12e265865dc4849e951c5bdf9070670f16b8c97d4378fd371f1ff469d0b2c5874d2ea223267a328378a316e2e3bfb89e2da1dad61c5041d6ac2bdad61c5041d6ac2bba1c4fcc5520a3e3f9f6b953ff819f7c4d3964d610405efa216af4f8cee046e58bf26f50922dd04501c55b705f75388627b0426bc69ad72320fa8536bc6d7d83}
那么找payload的加密就行了
调用位置如下图,新版走_webmsxyw(),老版走sign()
ps:sign还是可以用的目前
找到js,所有运算打上日志断点,或者扣下来本地加打印log
看日志
x1=get直接md5(url的路径部分),post就再拼接参数
x2=固定值
x3=可以写成undefined
x4=时间戳
这一串再base64一下。
核心加密部分
参考了网上大佬(链接: link)的思路,在此感谢大佬!看着一些固定值陷入了沉思,试着查了一下,发现是一个DES的加密,就直接捞js源码咯,魔改了一下就成功了(●’◡’●)!
浅浅写个访问
试了下cookie只要a1和web_session就行了,a1就是上面的x3,写死也行
这篇关于【某书】新版x-s纯算法,纯分享的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
