小红书js逆向x-s之补环境

请求参数分析

数据文件在homefeed里,直接复制header参数在Convert curl commands 生成python代码跑一下


(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)

结果发现报错,报错的原因是python生成的json里的",":"是有空格的,

观察浏览器中源代码的载荷JSON发现是没有空格的

因此需要通过以下处理把空格去掉

python 复制代码
json_data = json.dumps(json_data, separators=(",", ":"))

现在跑一遍代码已经可以正常拿到数据

通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了

x-s参数定位

通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw

补环境

进入window._webmsxyw函数,把全部函数复制到本地跑一下

报window未定义的错误,

相关推荐
你的电影很有趣11 分钟前
lesson77:Vue组件开发指南:从基础使用到高级通信
javascript·vue.js·1024程序员节
Mr.Jessy31 分钟前
JavaScript学习第六天:函数
开发语言·前端·javascript·学习·html·1024程序员节
oak隔壁找我1 小时前
JavaScript 模块化演进历程:问题与解决方案。
前端·javascript·架构
烟袅2 小时前
JavaScript 变量声明报错指南:var、let、const 常见错误解析
javascript
烟袅2 小时前
告别 var!深入理解 JavaScript 中 var、let 和 const 的差异与最佳实践
javascript·面试
mapbar_front2 小时前
Electron 应用自动更新方案:electron-updater 完整指南
前端·javascript·electron
W.Buffer4 小时前
设计模式-单例模式:从原理到实战的三种经典实现
开发语言·javascript·单例模式
Mintopia5 小时前
深度伪造检测技术在 WebAIGC 场景中的应用现状
前端·javascript·aigc
BUG_Jia5 小时前
如何用 HTML 生成 PC 端软件
前端·javascript·html·桌面应用·1024程序员节
皓月Code5 小时前
第二章、全局配置项目主题色(主题切换+跟随系统)
javascript·css·react.js·1024程序员节