如果其他接口我想用怎么替换c和i的值哈

[yishuijianghu]

如果其他接口我想用怎么替换c和i的值哈，请大佬留个联系方式哈

[Cloxl]

c值和i值是存在于window._webmsxyw中的概念

• c值是去掉host name后的url
  • 例如:
    https://edith.xiaohongshu.com/api/sns/web/v1/homefeed 中 去掉后的值为 /api/sns/web/v1/homefeed (最前面有斜杠)
• i值是post请求的payload值
  
  
  
  如果没有payload 即undefined
  
  
  

他们会拼接成这样的字符串:
(当i值为undefined时不做拼接)



随后对url=xxx这个字符串做md5处理
这样做的目是去拼接成一个x1=xxx;x2=xxx;x3=xxx;x4=xxx;的字符串 使用aes加密 再经过一些简单的处理 变成xs

在29eeb74 之后的版本(包含29eeb74版本):



调用EncryptHelper.encrypt_xs(url: str, a1: str, ts: str)方法
传入拼接好的url值(无需传递前缀 url=): /api/sec/v1/shield/webprofile{"platform":"Windows","sdkVersion":"3.7.8","svn":"2","profileData":"xxx"}
a1 --- cookies中的值
ts --- str类型的13位时间戳 即毫秒级时间戳
返回结果是加密后的xs
具体情况我并没有测试 如果测试不通 说明我提供的key = [1735160886, 1748382068, 1631021929, 1936684855] 仅适用于个人主页fetch请求 换对应请求的key即可

在29eeb74 之前(不包含29eeb74版本):
调用对应分支下的 /static/xs.js

其中 cookie 为a1的值 不带a1= 前缀

[it-tin]

c值和i值是存在于window._webmsxyw中的概念

• c值是去掉主机名后的url
  • 例如： https://edith.xiaohongshu.com/api/sns/web/v1/homefeed 中 去掉后的值为 /api/sns/web/v1/homefeed （最前面有斜杠）
• i值是post请求的payload值 如果没有payload 即undefined
  

他们会拼接成这样的字符串： （当i值为undefined时不做拼接） 随后对url=xxx这个字符串做md5处理 这样做的目是去拼接成一个x1=xxx;x2=xxx;x3=xxx;x4=xxx;的字符串 使用aes加密 再经过一些简单的处理 变成xs

在29eeb74 之后的版本（包含29eeb74版本）： 调用EncryptHelper.encrypt_xs（url： str， a1： str， ts： str）方法 传入拼接好的url值（无需传递前缀 url=）： /api/sec/v1/shield/webprofile{“platform”：“Windows”，“sdkVersion”：“3.7.8”，“svn”：“2”，“profileData”：“xxx”} a1 --- cookies中的值 ts --- str类型的13位时间戳 即毫秒级时间戳 返回结果是加密后的xs具体情况我并没有测试 如果测试不通 说明我提供的key = [1735160886， 1748382068， 1631021929， 1936684855] 仅适用于个人主页fetch请求 换对应请求的key即可

在29eeb74 之前(不包含29eeb74版本): 调用对应分支下的 其中 cookie 为a1的值 不带a1= 前缀/static/xs.js

大佬，这个key = [1735160886, 1748382068, 1631021929, 1936684855] 是怎么获取啊？？

[Cloxl]

逆向jsvmp获得 后续如果我有空会出文档

…

________________________________ 发件人: it-tin ***@***.***> 发送时间: 2024年11月8日 11:39 收件人: Cloxl/xhshow ***@***.***> 抄送: Cloxl ***@***.***>; Comment ***@***.***> 主题: Re: [Cloxl/xhshow] 如果其他接口我想用怎么替换c和i的值哈 (Issue #4) c值和i值是存在于window._webmsxyw中的概念 * c值是去掉主机名后的url * 例如： https://edith.xiaohongshu.com/api/sns/web/v1/homefeed 中 去掉后的值为 /api/sns/web/v1/homefeed （最前面有斜杠） * i值是post请求的payload值 [PixPin_2024-10-19_15-45-33] <https://private-user-images.githubusercontent.com/88774611/378060987-e0fa65fd-ef21-4394-b3be-b9b0ee5c9aeb.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.EIngJ-6LZdx9Xa-ma7MhYGnN55pm1wVgG9xkDlOGES4> 如果没有payload 即undefined [PixPin_2024-10-19_15-47-29]<https://private-user-images.githubusercontent.com/88774611/378061070-0a06f4ef-e8fb-46bc-98e8-76a799fb860b.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MzEwMzY1MDgsIm5iZiI6MTczMTAzNjIwOCwicGF0aCI6Ii84ODc3NDYxMS8zNzgwNjEwNzAtMGEwNmY0ZWYtZThmYi00NmJjLTk4ZTgtNzZhNzk5ZmI4NjBiLnBuZz9YLUFtei1BbGdvcml0aG09QVdTNC1ITUFDLVNIQTI1NiZYLUFtei1DcmVkZW50aWFsPUFLSUFWQ09EWUxTQTUzUFFLNFpBJTJGMjAyNDExMDglMkZ1cy1lYXN0LTElMkZzMyUyRmF3czRfcmVxdWVzdCZYLUFtei1EYXRlPTIwMjQxMTA4VDAzMjMyOFomWC1BbXotRXhwaXJlcz0zMDAmWC1BbXotU2lnbmF0dXJlPTA2ZTJhYTA5YWFjMzI2ZjA5N2Q4ODIzMjA5NGRiMjMxNzZlYzM5NmMyYzBhM2YwYjhhMDY0ZmM0MTBiYWJmODkmWC1BbXotU2lnbmVkSGVhZGVycz1ob3N0In0.ZnYke2cxAtfIgvwlGWLE9_bVUmGTkAfbfrIB8WkXqss> 他们会拼接成这样的字符串： （当i值为undefined时不做拼接） [PixPin_2024-10-19_16-06-29] <https://private-user-images.githubusercontent.com/88774611/378062296-250e0906-23d4-4777-b09b-2112285875c1.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.7PMSblD5Aw2F_sKQlWIokzyU4EdKQbFZo7pPKVbvamg> 随后对url=xxx这个字符串做md5处理 这样做的目是去拼接成一个x1=xxx;x2=xxx;x3=xxx;x4=xxx;的字符串 使用aes加密 再经过一些简单的处理 变成xs 在29eeb74<29eeb74> 之后的版本（包含29eeb74版本）： [PixPin_2024-10-19_16-09-52] <https://private-user-images.githubusercontent.com/88774611/378062626-96f1c6ff-179b-4c30-b9f7-22459b3480fc.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.0Ve8VFlc9Bjkm7tQ4gXQ4J-FoolRxUmJWyeJMaNFpV0> 调用EncryptHelper.encrypt_xs（url： str， a1： str， ts： str）方法 传入拼接好的url值（无需传递前缀 url=）： /api/sec/v1/shield/webprofile{“platform”：“Windows”，“sdkVersion”：“3.7.8”，“svn”：“2”，“profileData”：“xxx”} a1 --- cookies中的值 ts --- str类型的13位时间戳 即毫秒级时间戳 返回结果是加密后的xs具体情况我并没有测试 如果测试不通 说明我提供的key = [1735160886， 1748382068， 1631021929， 1936684855] 仅适用于个人主页fetch请求 换对应请求的key即可 在29eeb74<29eeb74> 之前(不包含29eeb74版本): 调用对应分支下的 [PixPin_2024-10-19_16-21-27] <https://private-user-images.githubusercontent.com/88774611/378063231-925c77a6-6130-4edc-88b2-95519c39db8c.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.ADp2OijcUiya_rpt07fwB9ebsrhuus-c8Q43-lJJTi8> 其中 cookie 为a1的值 不带a1= 前缀/static/xs.js 大佬，这个key = [1735160886, 1748382068, 1631021929, 1936684855] 是怎么获取啊？？ ― Reply to this email directly, view it on GitHub<#4 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AVFJPUZZQNLFGHX33FP27VLZ7QW6BAVCNFSM6AAAAABQFK4FDWVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDINRTGY4TGNRQHA>. You are receiving this because you commented.