小红书js逆向x-s之补环境

请求参数分析

数据文件在homefeed里,直接复制header参数在Convert curl commands 生成python代码跑一下


(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)

结果发现报错,报错的原因是python生成的json里的",":"是有空格的,

观察浏览器中源代码的载荷JSON发现是没有空格的

因此需要通过以下处理把空格去掉

python 复制代码
json_data = json.dumps(json_data, separators=(",", ":"))

现在跑一遍代码已经可以正常拿到数据

通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了

x-s参数定位

通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw

补环境

进入window._webmsxyw函数,把全部函数复制到本地跑一下

报window未定义的错误,

相关推荐
万少10 小时前
万少的博客 - 技术分享与解决方案
前端·javascript·后端
尘世中一位迷途小书童12 小时前
用 Cesium 撸了一个森林火情监控大屏,弧线、粒子、发光效果都齐了
前端·javascript
先吃饱再说13 小时前
JavaScript中`this` 的“千层套路”:从默认绑定到箭头函数的五种指向
javascript
foxire14 小时前
基于nodejs实现服务端内核引擎
javascript
触底反弹16 小时前
🧠 搞懂 Token,才算真正入门大模型——从分词原理到 Embedding 语义实战
javascript·人工智能·算法
free3516 小时前
AST Interpreter 的设计:为什么分 evaluate() 和 execute()
javascript
等咸鱼的狸猫17 小时前
JavaScript 隐式类型转换:从入门到精通
javascript
kyriewen19 小时前
我用 Codex 重写了同事维护三年的代码,他没说谢谢——而是找了领导
前端·javascript·ai编程
铁皮饭盒20 小时前
S3已成为文件存储标准,阿里/腾讯/华为云都支持,Bun率先原生支持
前端·javascript·后端
Cobyte20 小时前
22.Vue Vapor 组件 props 的实现
前端·javascript·vue.js