小红书js逆向x-s之补环境

请求参数分析

数据文件在homefeed里,直接复制header参数在Convert curl commands 生成python代码跑一下


(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)

结果发现报错,报错的原因是python生成的json里的",":"是有空格的,

观察浏览器中源代码的载荷JSON发现是没有空格的

因此需要通过以下处理把空格去掉

python 复制代码
json_data = json.dumps(json_data, separators=(",", ":"))

现在跑一遍代码已经可以正常拿到数据

通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了

x-s参数定位

通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw

补环境

进入window._webmsxyw函数,把全部函数复制到本地跑一下

报window未定义的错误,

相关推荐
触底反弹2 小时前
💥 暴力解 LeetCode 导致 OOM:10000 行数据撑爆 V8 堆内存的完整排查
javascript·算法·面试
小小测试开发2 小时前
Midscene.js:14K Stars 视驱 UI 自动化框架,用截图替代 DOM 选择器写测试
javascript·ui·自动化
Mh2 小时前
程序员和非程序员使用 AI 进行编程的区别究竟在哪里?
前端·javascript·xcode
kyriewen12 小时前
AI 写的 React 组件,合并前必查的 6 个坏味道——每个都有代码对比
前端·javascript·react.js
多加点辣也没关系13 小时前
JavaScript|第13章:原始类型的方法
开发语言·javascript·ecmascript
এ慕ོ冬℘゜13 小时前
深入理解 JavaScript 事件体系:Window、鼠标与键盘事件详解
开发语言·javascript·okhttp
摇滚侠14 小时前
SpringBoot3+Vue3 全套视频教程 45-51
前端·javascript·vue.js
触底反弹15 小时前
🔥 RAG 到底是怎么工作的?掰开揉碎了给你讲明白!
javascript·人工智能·后端
Hilaku15 小时前
前端大裁员背后的恐慌:我们还剩什么底牌?
前端·javascript·程序员
云空15 小时前
《Three.js 3D实例大全》
开发语言·javascript·3d·three.js