【2021-12-04】小红书x-sign逆向分析记录

改版了  ，失效了     

 此次研究的是小红书小程序版本，通过抓包工具fiddler可以获得它有一个加密参数x-sign：

        从长度可以看出来，是一个md5加密，authorization是一个账号凭证，具有唯一性，User-Agent需要使用小程序版本的UA，以下是本人自己收集的UA，仅供参考：

        Mozilla/5.0 (Linux; Android 7.1.1; MI 6 Build/NMF26X; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/6.2 TBS/043807 Mobile Safari/537.36 MicroMessenger/6.6.1.1220(0x26060135) NetType/WIFI Language/zh_CN         Mozilla/5.0 (Linux; Android 7.1.1; OD103 Build/NMF26F; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043632 Safari/537.36 MicroMessenger/6.6.1.1220(0x26060135) NetType/4G Langu