kkxsz&fanqxsw解析搜索list的3种思路
周末闲来无事,总结一个有意思的小破站的搜索解析。kkxsz和fanqxsw等几个套娃站,
搜索接口都是走rrssk点com,以cookie、referer区分来源,搜索结果需要解密,例如:toUrl('NWdrTMjIWeE82H0h8lMQgt3GhF8OhjvrUU4F2oRzT8sHx6D5Pg/ENzQOr8aWvl+cBE6/ezNGmviw2+BYJKR4dg==','mTW7giUn5z+sJO2Wbj69oHQS/xFwZDfuKjvCXHY9NcE=')。
①老老实实AES解密:
AES-CBC-Pkcs7,key为ua和num变量拼接后的md5值,iv和data则从toUrl的base64里截取。
②页面响应预处理提取。
响应的页面,其实有bookid的解密值,在html注释代码里,在爱阅app直接看响应的话是见不到的,预处理一下就好。
html注释代码举例:
<!--onclick="upclick('bbdhfb')"-->
③从图片url里提取原始bid并自定义映射表。
图片url里其实有原始的bid,数值类型,例如《至尊红莲》的bid为223852,对于kkxsz这个来源,映射为ggabig,每个来源有固定的映射表。
4月9日我发在爱阅频道的那个2k小说站的修复源,采用的第三种方法,自定义映射表,源成品体积小、且不受cookie影响 感谢分享 感谢分享 谢谢分享 感谢分享 感谢分享 2和3估计是网站留下的漏洞,将来可能会堵掉。只剩第一种能用。 ysqDhcl3r7mx 发表于 2025-5-10 21:28
2和3估计是网站留下的漏洞,将来可能会堵掉。只剩第一种能用。
html注释是疏忽,字符映射规律简单就是考虑不周了 感谢分享 本帖最后由 ysqDhcl3r7mx 于 2025-5-12 14:10 编辑
loveriloveu 发表于 2025-5-11 12:05
html注释是疏忽,字符映射规律简单就是考虑不周了
还有一个就是kkxsz加载目录经常出错,间歇性会无法加载目录,有的时候目录会加载不完全(比如某个文章1800章,结果它就加载到1400章,然后剩下的就加载不出来了,然后有的时候有能完整加载)(在网页浏览器上也是如此),这个估计是网站问题了。
还一个问题就是部分书的图片地址是 "/templates/default_cover.jpg“,这时候就没法从图片地址获取书籍ID了。
页:
[1]
2