app sessionid searchid|算法分析

app shield 算法分析 3 / 13

仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。

前言

某红书版本: 6.87.0
分析接口 search/notes
参数 session_id, search_id

反编译 apk

使用 jadx-gui 反编译某红书 apk
jadx-gui 搜索功能不好用,故而我直接导出为 gradle 项目,使用 idea 打开
打开之后全局搜索 session_id search_id 等关键词,定位到关键点之后在使用 jeb 反编译,跟踪函数

1-jeb-01

最终是定位到了这个函数 n.d0.g.s.b.a 加密逻辑也就在这里

java

因为是 java 代码也没啥依赖,就只接 copy 出来放到 idea 里去运行

2-idea-01

正常运行没啥问题,结果也出来了,各位看官可以自定使用 python 写个请求测试一下

还原文章

xhs sessionid searchid|算法还原

最后

某红书搜索接口参数的细节还是挺多的
就拿 session_id search_id 来说,不能写死,不能留空
博主测试过,如果写死发请求,很快就会出滑块验证码
动态生成的话就可以很完美的避开这个问题,无延迟无限制的连续请求 5w 次左右,都没有任何问题
有感兴趣的小伙伴也可自行去测试

暂无评论
本文作者:
本文链接: https://www.qinless.com/?p=260
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 qinless 的博客!
100

发表评论

返回顶部