小红书 web x-s x-t X-Mns 分析-海口c网

小红书 web x-s x-t X-Mns 分析

article/2025/8/14 20:59:36

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
逆向分析

cp = execjs.compile(open('vm.js','r',encoding='utf-8').read())
cp2 = execjs.compile(open('xhs.js', 'r', encoding='utf8', errors='ignore').read())
data = {"cursor_score": "","num": 18,"refresh_type": 1,"note_index": 14,"unread_begin_note_id": "","unread_end_note_id": "","unread_note_count": 0,"category": "homefeed.movie_and_tv_v3","search_key": "","need_num": 8,"image_formats": ["jpg","webp","avif"],"need_filter_image": False
}
result =cp.call('get_comment','',data,a1)
X_Mns = cp.call('getMns','',data)
print('X_Mns==>',X_Mns)
headers['x-mns'] = X_Mns
headers['x-s'] = result['X-s']
print('x-s ==>',result['X-s'])
headers['x-t'] = str(result['X-t'])
print('x-t ==>',result['X-t'])
common = cp2.call('getCommon', headers['x-t'], headers['x-s'],a1)
trace_id = cp2.call('he')
x_xray_traceid = cp2.call('getTraceId')
headers.update({"x-s-common": common})
headers.update({"x-b3-traceid": trace_id})
headers.update({"x-xray-traceid": x_xray_traceid})
url = "/v1/homefeed"
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, data=data)print(response.text)
print(response)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

http://www.hkcw.cn/article/SxsFZbrmRv.shtml

相关文章

国产化中间件基本使用_东方通（TongWeb7.0.E.6_P2）

国产化中间件基本使用_东方通（TongWeb7.0.E.6_P2）

tongweb开发操作文档 1、前期准备进入官网申请使用，官网地址：https://www.tongtech.com 若提供的安装程序的授权文件已过期，请去官方网站重新申请。 2、安装部署 2.1、下载安装Tongweb 进入官网申请试用，官方会提供响应的嵌入式安装包及试用授权证书（3个月）申请…

阅读更多...

010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全

010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全

文章目录 1 OSS1.1 什么是 OSS 存储？1.2 OSS 核心功能1.3 OSS 的优势1.4 典型使用场景1.5 如何接入 OSS？1.6 注意事项1.7 cloudreve实战演示1.7.1 配置cloudreve连接阿里云oss1.7.2 常见错误1.7.3 安全测试影响 2 反向代理2.1 正向代理和反向代理2.2 演示…

阅读更多...

FREERTOS+LWIP+IAP实现TCP、HTTP、网页访问并固件升级、更新配置（三）lwip实现httpd服务并在web访问

FREERTOS+LWIP+IAP实现TCP、HTTP、网页访问并固件升级、更新配置（三）lwip实现httpd服务并在web访问

前言在前两篇文章中配置freeRTOS和，并实现了TCP、UDP的通信协议，现在终于轮到重头戏lwip的httpd服务，LWIP官方例程中是有很多自带的网页的，但是远远不够满足实际项目的使用需求，因此我也是踩了很多坑，从前…

阅读更多...

lighthouse（灯塔）前端性能测试工具

lighthouse（灯塔）前端性能测试工具

前端性能测试工具之lighthouse灯塔介绍下载链接使用方法前端性能指标解读介绍 Lighthouse 是一个开源的自动化工具，用来测试前端页面性能，反馈页面问题以提升页面体验。可以联合谷歌浏览器，作为插件导入，开启后可测试页面性能 …

阅读更多...

Ai智能体四：互动式 AI 聊天助手：前端实现

在现代 web 应用中，集成智能对话功能已经成为提升用户体验的重要手段之一。本文将介绍如何通过 Vue 3 和 Element Plus 构建一个高效的 AI 聊天助手界面，并详细讲解其实现原理和功能。 1. 整体架构该聊天界面分为左侧边栏和右侧内容区域，实现了清晰的布局结构，左侧边…

阅读更多...

Spring Boot 3.x 引入springdoc-openapi (内置Swagger UI、webmvc-api)

Spring Boot 3.x 引入springdoc-openapi (内置Swagger UI、webmvc-api)

接触的原因因开发自己的项目时，写接口文档很繁琐，查到后端都在用swagger等接口工具来记录接口文档，于是学习了一下，本文记录个人配置过程，有问题欢迎指正交流😁 Swagger： Swagger是一种Rest AP…

阅读更多...

OpenWebUI配置异常的外部模型导致页面无法打开

OpenWebUI配置异常的外部模型导致页面无法打开

一、使用Ollama关闭OpenAI OpenWebUI自带OpenAI的API设置，且默认是打开的，默认情况下，启动后，会不断的去连https://api.openai.com/v1，但是无法连上，会报错，但是不会影响页面，能正常…

阅读更多...

Postman(Apifox)调用WebServicer接口

Postman(Apifox)调用WebServicer接口

postman调用WebServicer接口前言 Postman使用方法Apifox使用方法参数与配置请求代码(当然一般开发会给一个样例)步骤前言之前都是使用SoapUI测试WebServicer接口,由于工作所需,需要使用Postman测试工具 Postman使用方法可以直接在请求里写全部的wsdl地址 ,参数会自动带进…

阅读更多...

DeepSeek本地化部署实践：Xinference框架+OpenWebUI实现DeepSeek-r1推理跑在国产GPU之上

DeepSeek本地化部署实践：Xinference框架+OpenWebUI实现DeepSeek-r1推理跑在国产GPU之上

近日，我部门从供应商那儿借来一台高算力服务器，用来尝试本地化部署DeepSeek。该服务器型号为ASUS ESC8000A-E11，具体配置如下： CPU：AMD EPYC 7702（64核）* 2 GPU：（天数智…

阅读更多...

Android WebRTC集成及JNI性能优化实战指南

Android WebRTC集成及JNI性能优化实战指南

本文还有配套的精品资源，点击获取简介：WebRTC是一个开源项目，旨在实现浏览器间无需插件的实时通信，包括音频、视频通话及数据共享。在Android平台上，其实施涉及使用JNI接口进行Java与C/C代码的交互。本压缩包内容预…

阅读更多...

【前端】超链接标签（a标签）之href属性、target属性

【前端】超链接标签（a标签）之href属性、target属性

文章目录一、a标签1、href属性（1）跳转至网络链接页面（2）跳转至其它工程页面（3）跳转至本界面 2、target属性二、感谢观看！ 一、a标签 a标签即超链接标签，根据名字我们就能知道它是…

阅读更多...

【前端开发】一文带你快速入门JavaScript（下）Web 前端必备程序语言 | 条件语句与循环结构

【前端开发】一文带你快速入门JavaScript（下）Web 前端必备程序语言 | 条件语句与循环结构

💯 欢迎光临清流君的博客小天地，这里是我分享技术与心得的温馨角落 💯 🔥 个人主页:【清流君】🔥 📚 系列专栏: 运动控制 | 决策规划 | 机器人数值优化 📚 🌟始终保持好奇心&…

阅读更多...

教你在.Net8.0的WinForm中使用WebView2,实现C#和JavaScript的实时双向互操作

教你在.Net8.0的WinForm中使用WebView2,实现C#和JavaScript的实时双向互操作

1. 前言随着 Web 技术的发展，使用网页内容（HTML、JavaScript、CSS 等）作为桌面应用程序的一部分变得越来越常见。在 C# WinForm 中，Microsoft 提供的 WebView2 控件让我们可以轻松地嵌入 Chromium 浏览器，并实现 C# …

阅读更多...

【多线程初阶】synchronized锁

【多线程初阶】synchronized锁

文章目录 🌅synchronized关键字🌊 synchronized 的互斥🌊 synchronized 的变种写法🏄‍♂️synchronized 修饰代码块 :明确指定锁哪个对象🏄‍♂️synchronized 修饰方法 🌊 synchronized 的可重入性&#…

阅读更多...

使用 Cython 编译将.py文件加密成.so文件

使用 Cython 编译将.py文件加密成.so文件

文章目录 1. .so文件的核心意义和优势2. 使用 Cython 编译，将.py文件加密成.so文件最近在学习在服务器上如何部署Python模型，不学不知道，一学吓一跳，要学好多啊，最近看到什么就记录一下什么吧。 1. .so文件的核心意义…

阅读更多...

环赛里木湖公路自行车赛开赛速度与激情点燃丝路热土

环赛里木湖公路自行车赛开赛速度与激情点燃丝路热土

5月31日上午10时，中国新疆第十七届环赛里木湖（国际）公路自行车赛在精河县鸣枪开赛。首段比赛全长83.1公里，以速度与激情点燃了“中国枸杞之乡”精河县的丝路热土。骑手们从精河县出发，沿精阿高速疾驰，穿越艾比湖湿地和甘家湖梭梭林国家级自然保护区。开赛后仅10分钟，在顺…

阅读更多...

南京大学通报施工方偷窃物品施工单位被罚2000元

南京大学通报施工方偷窃物品施工单位被罚2000元

5月29日，南京大学基本建设处发布了一份关于对南京诚善科技有限公司执行合同违约金的通报。通报指出，南京大学三校区公共区域饮水机采购及安装项目的施工单位南京诚善科技有限公司的一名员工于5月13日在学校宿舍楼内偷窃学生物品。根据施工合同相关规定并经处办公会研究确认，…

阅读更多...

java 反射枚举与lambda表达式

java 反射枚举与lambda表达式

目录一.反射 1.概念：在运⾏时检查、访问和修改类、接⼝、字段和⽅法的机制 2.Class类 3.反射相关的类型 4.各类型对应的方法编辑 5.代码示例 (1).class类方法 (2).Field类方法 (3).Constructor类方法 (4).Method类方法 6.总结二.枚举 1.概念&#x…

阅读更多...

【AI大模型】Ollama部署本地大模型DeepSeek-R1，交互界面Open-WebUI，RagFlow构建私有知识库

【AI大模型】Ollama部署本地大模型DeepSeek-R1，交互界面Open-WebUI，RagFlow构建私有知识库

文章目录 DeepSeek介绍公司背景核心技术产品与服务应用场景优势与特点访问与体验各个DeepSeek-R系列模型的硬件需求和适用场景 Ollama主要特点优势应用场景安装和使用配置环境变量总结安装open-webui下载和安装docker desktop配置镜像源安装open-webui运行和使用 RagFlow介绍主…

阅读更多...

DeepSeek：全栈开发者视角下的AI革命者

DeepSeek：全栈开发者视角下的AI革命者

无论是想要学习人工智能当做主业营收，还是像我一样作为开发工程师但依然要了解这个颠覆开发的时代宠儿，都有必要了解、学习一下人工智能。近期发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，入行门槛低&#x…

阅读更多...

推荐文章