|
|
本帖最后由 aqasd026q 于 2024-4-12 16:29 编辑
比起dy,某红书WEB能执行的操作还是蛮多的,关注,点赞,评论这些都可以在web提交任务。不过这些敏感操作如果新号的话会被吞。其次就是有算法验证
请求图如下 通过分析,我们可以看到 基本上都是XT-,X-S,X-S-Common,X-B3-Traceid这几个参数
目前来看,大部分只会验证X-S,有些验证X-s-common,至于X-B3-Traceid 就完全可以随机搞逆向的过程就不放了,大佬不用看 ,新手看不懂
直接分析xs中需要三个不可或缺的参数,时间,请求内容 payload,以及a1
这里面只有a1 需要说,很多人逆的时候不明白a1是个什么玩意儿,其实这个a1就是你cookie的东西,把cookie里的那个a1传进去就对了
某红薯还是很好逆的,很多东西都比较浅,下面直接告诉大家几个信息,希望对大家逆向的时候有帮助
x1是md5加密后的url加上json化的payload
X2是固定值
x3是cookie的a1
x4是时间戳
这些参数也就组成了环境字串 处理收然后前面加上XYW_ 也就得到了完整的X-s
至于Xs-common 也不难,个人感觉就是参数多一点
x5是a1
x6就是xs
x7是xt
x9: encrypt_mcr(x6 + x7 + x8),
其他的参数都是很好分析的 大多都是设备信息,版本等参数,都是固定值。
重点是几个加密得研究好。
最后一顿操作 测试一下 可以看到关注的操作已经执行完成 点赞 评论等 也就是手到擒来,
在此基础上,还可以通过e写点自动化的软件,比如自动采集评论区,然后筛选后找到符合的批量自动关注,自动批量等。。。但是需要的号多,每个号尽量间隔3到5秒执行一次操作,然后一个号执行几十次后就切号 空闲一段时候再执行,经过测试,可以实现目标效果。
|
评分
-
查看全部评分
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-4-11 22:27:05
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态