小红书js逆向x-s之补环境

请求参数分析

数据文件在homefeed里,直接复制header参数在Convert curl commands 生成python代码跑一下


(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)

结果发现报错,报错的原因是python生成的json里的",":"是有空格的,

观察浏览器中源代码的载荷JSON发现是没有空格的

因此需要通过以下处理把空格去掉

python 复制代码
json_data = json.dumps(json_data, separators=(",", ":"))

现在跑一遍代码已经可以正常拿到数据

通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了

x-s参数定位

通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw

补环境

进入window._webmsxyw函数,把全部函数复制到本地跑一下

报window未定义的错误,

相关推荐
遂心_15 小时前
JavaScript 函数参数传递机制:一道经典面试题解析
前端·javascript
遂心_16 小时前
深入理解 React Hook:useEffect 完全指南
前端·javascript·react.js
前端Hardy16 小时前
HTML&CSS: 谁懂啊!用代码 “擦去”图片雾气
前端·javascript·css
前端Hardy16 小时前
HTML&CSS:好精致的导航栏
前端·javascript·css
一个不爱写代码的瘦子17 小时前
迭代器和生成器
前端·javascript
源猿人20 小时前
企业级文件浏览系统的Vue实现:架构设计与最佳实践
前端·javascript·数据可视化
RoyLin20 小时前
TypeScript设计模式:迭代器模式
javascript·后端·node.js
小桥风满袖1 天前
极简三分钟ES6 - ES9中for await of
前端·javascript
编程贝多芬1 天前
Promise 的场景和最佳实践
前端·javascript
Asort1 天前
JavaScript 从零开始(四):基础语法详解——从变量声明到数据类型的完全指南
前端·javascript