JS逆向加密——美团店铺详情_token参数
美团店铺详情_token参数
网址 :https://sh.meituan.com/meishi/c17/
可以在请求地址 找到 getPoiList 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的
现在来分析 _token 参数
- 看到 getPoiList 请求是 xhr 的ajax发起的请求,我们可以直接在浏览器打上 xhr 的断点,刷新页面会直接断下
- 断在 JS 后,查看浏览器的调用栈,精准的找到 发起请求的JS方法
- 找到 JS 方法后 在分析,JS发起请求的参数,再进一步分析参数的由来
- 找到参数后,继续找到生成参数的方法,把生成参数的JS扣出来,
- 直接执行扣出来的JS方法,填补环境和变量,测试调用 得到加密的结果 参数即可
XHR 断点 :
_token: d 这里可以看到 _token是由 d 赋值而来,d = window.Rohr_Opt.reload(p) d 又是 这个方法的返回值,在找 传递的参数 P,一步一步往上分析,
扣JS代码:
1. 如果看参数生成方法 比较简单简单,就直接把生成参数方法 复制出来就好,
2. 这个生成的参数方法 一层套一层,就直接一把梭哈,在补环境
进入新的 js文件后,发现是个自执行函数,那就是 估计是给 window.Rohr_Opt.reload 传值了,供外部这个JS执行此方法,
这里真好发现 赋值的操作,把 iP.reload 方法 赋值给 Rohr_Opt.reload 了
补环境:
1. 直接执行 JS,这里方便 测试就用 node 执行了 参考博客
2. 确实的变量先去 浏览器断点打印,把变量复制到 本地js 补缺环境
截图没补全 : 应该这样写
var Rohr_Opt = Object; Rohr_Opt.Flag = 100900;
继续补环境,直到没有报错
补完环境后 :
1. 自己写个方法,供python代码调用
2. 测试 打印出的参数
撸代码:
代码测试 一波,ok,
最后发现 生成 _token的时候好像有延迟,可以在改进改进,修改JS
- 美团需要账号登录才能查看数据,代码测试复制 cookie
- 频繁访问可以会对账号有限制,异常
JS逆向加密——美团店铺详情_token参数相关推荐
- js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
最近下班无聊,就看了一下之前写的教务系统模拟登录代码(python-爬虫),整体逻辑大概自己总结了一下: 1.请求验证码图片. 2.对输入的密码进行加密. 3.封装账号,密码,验证码,发送post请求 ...
- 【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
[JS逆向系列]某乎x96参数3.0版本与jsvmp进阶 前言 初看js代码 补环境方案 修改字节码方案(反混淆与反汇编) 算法还原 后记 前言 距离上一次的某乎jsvmp也过了好一段时间,现在也从2 ...
- 【JS逆向系列】某乎x96参数与jsvmp初体验
[JS逆向系列]某乎x96参数与jsvmp初体验 js分析 jsvmp分析 第一种解决方案-补环境 第二种解决方案-修改操作码 第三种解决方案-算法还原 参考文章 样品网址:aHR0cHM6Ly93d ...
- JS逆向之美团网模拟登录h5Fingerprint、password(RSA)加密参数解析
文章目录 前言 一.页面分析 二.加密解析 1.password解析 加密定位 参数解密 2.h5Fingerprint解析 加密定位 参数解密 3.python调用模拟请求 总结 前言 最近和几位大 ...
- python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的: 但我们主要学 ...
- python爬虫JS逆向加密破解之百度翻译
最近在从基础学习JS逆向,来分享一下百度翻译JS逆向的整个过程,也有助于自己加深记忆. JS逆向可以说是爬虫工程师必备的知识点了,但是如果对前端知识不够了解还是学起来很有难度的. 想学习的话可以在B站 ...
- 【JS逆向】xx社区 帖子 请求参数加密(nonce)
注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除. 学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路. ➣➣欢迎关注本人微信公众号:Anonymous NoteBook➣➣ 分享好玩有趣的 ...
- JS逆向加密——七麦网analysis参数
七麦网analysis参数加密 本文用于学习交流使用,如有侵权,联系删除 七麦网址 https://www.qimai.cn/rank 1. 开始调试,打xhr断点 注意 这里有个 Promise ...
- JS逆向加密——某宝sign参数分析
某宝sign参数分析 这里只做分析用途, 作为学习和交流 !!!! 1. 抓包分析 (这里是店铺搜索来作为分析) 多抓几次 包对比 动态变化的参数 : page 页数 q 搜索关键字 t 时间戳 ...
最新文章
- 扩增子分析解读1质控,实验设计,双端序列合并
- Linux进程间通信(二):信号集函数 sigemptyset()、sigprocmask()、sigpending()、sigsuspend()...
- 知乎回答多线程爬虫案例
- Python的matplotlib—绘图(3)
- create CRM task via code
- java jpanel 缓冲画图_Java:Jpanel 缓冲区 图像
- jmc线程转储_使线程转储智能化
- Java中怎么样检查一个字符串是不是数字呢
- iOS7应用开发1、菜鸟那点儿事儿
- Flutter NestedScrollView 滑动折叠头部下拉刷新效果
- 阿里巴巴Android开发手册(规约)
- 丁磊推荐《你的灯亮着吗》为三大管理必读书
- 教育培训机构小程序开发需求有哪些?
- ASEMI低压降肖特基二极管怎么检测,低压降肖特基有什么优势
- kubectl源码分析之rollout history
- 基于VUE+H5PLUS 实现app交互蓝牙打印机得功能
- 怎么把HTM格式转化成WORD
- jar 打包java文件
- c语言 原子操作,原子操作
- 还在等车牌摇号?其实你可以选择拥有粤港两地车牌!
热门文章
- CSS文本溢出用...显示
- 超级签名与企业签名有什么区别,开发者想要做签名分发需要注意什么?怎么防止入坑(当然入坑是必须的)
- sap的清账是什么意思_SAP清账的高手剖析
- Android的GridView和ScrollView的嵌套
- 韩山师范学院计算机,韩山师范学院
- 快手2020实习生招聘---测试类--笔试真题
- Vue9.2天气案例_监视属性
- 谷歌影像、天地图、30mDEM、土地覆盖数据...一个软件都可免费下载
- revers-integer
- AIEngine 下一代可编程的开源网络入侵检测系统,