小红书补环境x-s、x-s-common
2026-01-18 16:57:04
31
小红书web、创作中心 x-s、x-s-common字段。
在搭建图床时,遇到加密,就有了一系列的逆向过程。
创作中心:
条件断点自吐webpack代码:
分析加密位置:
文件上传接口authorization生成,得知是sha1、hmacsha1混合加密:
x-s、x-s-common生成:
js扣代码:
py实现文件上传脚本:
小红书web:
x-s是核心,他家的网站基本类似。
定位参数生成,得知是jsvmp:
分析x-s生成:
补环境生成:
⚠️ 安全声明
1. 本文所有技术分析与代码仅用于**学习研究**,旨在探讨 Web 应用安全机制与逆向技术原理。
2. 严禁将文中技术用于**未经授权**的网站爬取、数据窃取、系统攻击等违法违规行为。
3. 利用本文技术造成的任何**法律责任、经济损失**,均由使用者自行承担,与作者及发布平台无关。
4. 本文所涉及的目标网站,均默认使用者已获得**合法授权**。逆向研究应遵守《网络安全法》《数据安全法》等相关法律法规。
