破解知乎了！

本文由作者 胡川港 投稿&＃xff0c;如果你在 CSDN、博客园、掘金等平台有写技术博客的习惯&＃xff0c;想让自己的原创博客被更多人看到&＃xff0c;可以来 Java后端 投稿。

最近在新公司学习 Golang&＃xff0c;心血来潮想写一个脚手架&＃xff0c;脚手架的简单的功能就是 输入 关键词&＃xff0c;然后工具帮我自动的去搜索比如 掘金 知乎 CSDN 的热门博客返回给我。

但是在调用知乎的接口发现 知乎的接口有签名 不能修改参数。修改了参数就让提示升级客户端了。这怎么能忍&＃xff0c;岂能因为一个小小的知乎搜索阻挠我学习 Golang 的脚步呢「手动狗头」&＃xff0c;今天就来逆向破解知乎。

现象

先用 Chrome 将 知乎的搜索 API 导出为 cURL

并将导出的 cURL 导入到 postman 中

在 postman 这里直接发送请求是可以的

但是如果我们一旦尝试修改查询参数的时候就会报错

分析原因

其实到这里很明显的知道肯定是因为参数加签导致的&＃xff0c;但是我们需要知道具体是哪个参数导致&＃xff0c;才好解决问题

咋一看 url 里面的这些参数 都很标准 应该没有动过什么手脚&＃xff0c;我们把目标转向 header

请求头里面这么多参数感觉是有问题的

测试方法也很简单&＃xff0c;依次去除 单个字段&＃xff0c;然后请求接口看是否可行即可&＃xff0c;最后发现在没有修改请求参数 的情况下 去除 请求头里面的 x-zse-96 就会出现同样的问题&＃xff0c;问题复现

定位加密文件

在分析问题环节我们已经找到了加签后的验证字段 x-zse-96&＃xff0c;最后其实我们值需要找到这个字段对应的加签规则即可。

基本的思路为&＃xff1a;通过 Chrome 中的 JS 栈调用为入口

如上图所示&＃xff0c;在 Network 中 搜索 API 请求记录中有一项属性 Initiator [发起者]&＃xff0c;将鼠标移动上去就会显示 JS 的调用栈情况

JS call stack

有一点可以明确下来就是 针对参数 x-zse-96 这个参数的加签肯定是在这个调用栈中完成的&＃xff0c;我的思路就是一次在这些调用过的 js 文件中搜索这个字段&＃xff0c;先定位到在哪个 JS 文件中的&＃xff0c;好巧不巧的事知乎 的js 应该是打包后的 所有的 js 文件都在一个代码文件中。

我直接在这个文件中进行搜索就行了

代码位置已找到&＃xff0c;开始表演&＃x1f608;

还原加密过程

接下来就是分析加密代码的时候了

从图中可以看出&＃xff0c;x-zse-96 是由 2.0_ &＃43; signature 组成的

然后我们就需要查看组成 signature 代码的 a()(l()(s))的组成

在 signature 上方打上一个断点&＃xff0c; 再次点击搜索&＃xff0c;让断点停在此处

a() 直接在控制台中打印一下 a 方法&＃xff0c;a 方法返回的一个方法为 __g._encrypt(encodeURIComponent(e))

这里我们先将 a 方法放置在这里&＃xff0c;先看里面的方法 l()(s)&＃xff0c;先看参数 s 基本上就是查询参数拼接成一个字符串&＃xff0c; 暂时先可以不看

l(), 我现在带入几个参数对这个加密算法进行了尝试&＃xff0c;我实在感觉这个有点像 MD5

\

抱着试一试的心态找了一个在线的 Md5 加密网站测试了一下 1&＃xff0c;卧槽 &＃x1f402;&＃x1f37a; 还真的是&＃xff0c;我直呼 666

回顾下加密算法

现在我们只需要展开 外层的 a()() 方法就 OK 了&＃xff0c;在展开一点点__g._encrypt(encodeURIComponent(md5(s)))

接下其实就去找这个 __g._encrypt 这个方法就可以了&＃xff0c;打上断点在执行一下&＃xff0c;尝试运行&＃xff0c;看到这个玩意确实是没啥思路&＃xff0c;而且在整个 JS 文件中 __g._encrypt 这个方法就只出现了这一次&＃xff0c;就在没有出现过了, 所以通过猜测加密算法的方式就不太可行了

思路就是直接将加密算法模块的 JS 文件提取出来 然后 用 golang 的 otto 包来直接调用 JS 代码即可

提取出来的加密 JS 文件为&＃xff1a;

const jsdom &＃61; require("jsdom");
const { JSDOM } &＃61; jsdom;
const dom &＃61; new JSDOM(&＃96;

Hello world

最后本地测试一下&＃xff0c;对上了 对上了

在看一下 s 的值 s&＃61;r&＃43;c&＃43;i&＃xff0c; 101_3_3.0&＃43;/api/v4/search/suggest?qv&＃61;vim&＃43;AHCY5gT4iBKPTsBQivYRPUIbDLBctuaZZzs&＃61;|1611209467 其他都是固定的 只需要改一下请求的 url query 就可以了

在经过测试后 成功 修改参数 起飞

接入 Go otto 调用

在接入 Go 调用过程中发现一个问题&＃xff0c;不知道是 golang otto 包的问题还是怎样&＃xff0c;就是在 js 文件里面 如果有 require() 第三包的情况下 就会提示语法错误, 因为这个加密 js 文件中会调用 windows.atob 方法 所以需要借助第三方包 jsdom 来实现

错误表现

在经过冥思苦想不知道怎么解决的时候&＃xff0c;去问了下团队里的爬虫老师傅&＃xff0c;他说一般遇到这种情况就直接起一个 Node 的服务专门来处理这种解密的事就 OK 了&＃xff0c;恍然大悟 原来如此

ServerLess

有点偷懒不想自己搞个服务来玩这个了&＃xff0c;想直接用云厂商的试用版&＃xff0c;看了一下 以前 用过的 LeanCloud 的 感觉不太行&＃xff0c;后面选择了腾讯的 ServerLess 直接部署了一个服务器

https://service-denf06ck-1253616191.gz.apigw.tencentcs.com/release/secret/:content

替换掉上面的 content 就可以了&＃xff0c;最后 Go 脚手架项目也完成了&＃xff0c;项目地址&＃xff1a;https://github.com/xiaoxiunique/go-cli/tree/master

投稿作者&＃xff1a;胡川港

知乎主页&＃xff1a;zhihu.com/people/hu-chuan-gang-58

GitHub主页&＃xff1a;https://github.com/xiaoxiunique

#投 稿 通 道#

 让你的博客被更多人看到 

如果你在 CSDN、博客园、掘金等平台有写技术博客的习惯&＃xff0c;想让自己的原创博客被更多人看到&＃xff0c;可以来 Java后端 投稿。

Java后端 鼓励读者投稿个人技术博客、面试经验、教程。不管是入门的图文教程、还是热门技术讲解&＃xff0c;只要你喜欢写东西&＃xff0c;我们欢迎你来投稿。

&＃x1f4dd; 稿件基本要求&＃xff1a;

• 文章确系个人原创作品&＃xff0c;如果在其他非公众号渠道有过发表也可以&＃xff0c;只要是个人原创即可。

• 稿件建议以 markdown 格式撰写&＃xff0c;文中配图以附件形式发送&＃xff0c;要求图片清晰、语句通顺。

• 如果被采纳的原创稿件&＃xff0c;我们将提供稿费以及个人影响力曝光&＃xff0c;具体依据文章阅读量和质量结算稿费。

&＃x1f4ec; 投稿通道&＃xff1a;

• 投稿请联系下方微信&＃xff0c;备注&＃xff1a;原创投稿

△长按添加 Java后端 小编