文章总结： 本文介绍了某书应用4.3.2版本的网页逆向分析过程。核心变更在于其加密算法，新版本将window.mnsv2的传入参数c和d分别修改为md5(uri+data)和md5(uri)。文章指出，只需将旧版代码中的md5bytes替换为bytes.fromhex(md5url2)，即可适配新的加密方式。 综合评分： 65 文章分类： WEB安全,爬虫,逆向分析

【网页逆向】某书 xs-4.3.2版本变更跟进

原创

可乐还是百事好 可乐还是百事好

爬虫逆向小林哥

2026年3月25日 18:53 江苏

介绍

更新到了4.3.2 window.mnsv2 传入了三个参数

f === uri + data  (之前一样)
c === md5(f)
d === md5(uri)

过程

开始之前去除ob混淆和花指令

附上解好得代码，spidertools yyds (三天失效)

https://www.spidertools.cn/#/codeShare?code=814626d93e2696f5e787b69c72d387bc&language=javascript

init地方替换即可

之前几期文章详细介绍过了日志与分析，这次水一篇就看下改变的地方。之前用的md5(uri + data)字节进行哈希的，新版本改成了用md5(uri) 进行哈希了

// 旧
hash_input = data_3 + list(md5_bytes)

// 新
hash_input = data_3 + list(bytes.fromhex(md5_url2))

改了这一点就可以了 ，至于后续其它变动没看了，因为可用了

测试接口:

/api/sns/web/v1/login/activate

旧版

新版

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爬虫逆向小林哥 可乐还是百事好 可乐还是百事好《【网页逆向】某书 xs-4.3.2版本变更跟进》