Its finally music festival !
经济好转,又有好多演出和音乐节可以看了,无奈黄牛实在太猖狂,只能自己想想办法。

之前写过JS模拟点击下单的脚本,但是太太太慢了,模拟点击下单过程中,在页面跳转的时候由于要加载一些其他资源,所以耗时肯定会比接口下单久。在此记录一下分析的过程。
废话说完,直奔主题

需要技能:浏览器控制台的使用(涉及debugger,看请求步骤等) + 一门后端语言,由于本身做前端,我选择了Node.js

1.先看下单流程

1.1 随便找一个演出,一路到确认订单页面

猜想请求完1、2接口就会生成订单,这时还没到支付步骤。

1.2 去我的订单查看是否生成了订单信息

确实是生成了,生成订单主要起作用的就是上图的1和2接口。

2.接口逆向分析

先看第1个,我表示看不懂,显然参数加密了,开始逆向吧

直接在浏览器控制台的搜索参数关键字(Ctrl+Shift+F呼出),我搜的是”terminal“,结果显示有三个文件涉及到”terminal“,一个一个看吧。

恰巧第一个文件就是,这个对象有没有很熟悉,没错就是上面接口的那几个参数,找到文件后就明了了:
2.1打断点把加密函数的代码片段单独取出到自己的工程封装成函数,最后用这个函数对实际参数进行加密。
2.2还是打断点,找到参数是由哪些真实参数加密而来的。参数的话自己打断点都能找得到,有问题可以交流。

debuuger过程这里就不赘述了,需要熟悉浏览器控制台的使用(浏览器控制台的学习可参考网上的教程,本文只分析如何找到关键code fragment的过程)

3.最终效果

秀动抢票教程,JS逆向分析与学习相关推荐

  1. Go并发异步请求秀动抢票

    继上次python请求秀动接口,这次我将采用性能最佳的Go语言重构,(tips:因分享了太多人,有人以此向外获利,所以停止分享) 之前采用python异步请求,三次请求购票接口的思路.鉴于秀动app的 ...

  2. 面向回家编程!GitHub标星两万的Python抢票教程”,我们先帮你跑了一遍

    来源:大数据文摘 本文约3400字,建议阅读8分钟 本文为你介绍Python抢票教程,带你回家! 盼望着,盼望着, 春节的脚步近了, 然而,每年到这个时候, 最难的, 莫过于一张回家的火车票. 据悉, ...

  3. python123判断火车票座位号分布图_面向回家编程!GitHub标星两万的Python抢票教程”,我们先帮你跑了一遍...

    原标题:面向回家编程!GitHub标星两万的"Python抢票教程",我们先帮你跑了一遍 大数据文摘出品 作者:曹培信.池俊辉 盼望着,盼望着, 春节的脚步近了, 然而,每年到这个 ...

  4. QAX答题页面js逆向分析(二)

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.通过前端js解密,获取答案 二.通过Python,模拟请求完成自登录到答题的所有操作. 1.引入库 2. 程序结构 ...

  5. 轻JS逆向分析“攒经验”项目之某交易所Sign加密参数逆向分析

    最近忙着在搞大数据相关的东西,没什么太多时间去研究复杂的JS,所以给大家来几个练手的网站"攒攒经验"吧!这次出的系列是<轻JS逆向分析"攒经验"项目> ...

  6. JS逆向分析新浪某站登录处RSA加密

    文章目录 前言 RSA加解密 核心思想 Pyhon实现 NoPadding 新浪网实战 JS加密分析 JS函数调试 Py调用脚本 BurCrypto爆破 插件介绍 实战案例 总结 前言 在渗透测试过程 ...

  7. JS逆向 -- 分析某站aid、cid、w_rid和sid的加密过程

    接上节课内容 JS逆向 -- 分析某站buvid3和_uuid的加密过程 JS逆向 -- 分析某站b_lsid值加密过程 一.清除cookie信息,刷新网页,ctrl+f搜索sid,这样找到的数据是在 ...

  8. 秀动app抢票脚本_程序员硬核quot;Python抢票教程”,帮你抢回家车票

    盼望着,盼望着,春节的脚步近了,然而,每年到这个时候,最难的,莫过于一张回家的火车票. 据悉,今年春运期间,全国铁路发送旅客人次同比将增长8.0%,达到4.4亿人次,2020年铁路春运自1月10日开始 ...

  9. 春节将近,给大家分享一个抢高铁票抢票教程

    今天已经1.11号了,春节的脚步近了,但每年到这个时候最难的,莫过于一张回家的火车票. 据悉,今年春运期间,全国铁路发送旅客人次同比将增长 8.0% .达到 4.4 亿人次,2020 年铁路春运自 1 ...

最新文章

  1. 2008 r2彻底删除 server sql_mysql添加列、删除列,创建主键、备份等常用操作总结...
  2. 网站服务器被访问 io,服务器端被客户端访问完以后出现java.io.ioexception,socket问题。...
  3. AngularJS操作DOM——angular.element
  4. 【读书笔记】MSDN 上关于加密解密的一个例子
  5. 最简单的模拟U盘病毒(Autorun.inf)
  6. 使用d3.v3插件绘制出svg图
  7. 关于angularJS绑定数据时自动转义html标签
  8. Jxl实现Excel的导入与导出
  9. #入坑keychron# 简单说说K3的使用体验
  10. 牛逼!你竟然把VSCode玩成了IDEA的效果,有点哇塞。。。
  11. 2022上半年朋友圈都在传的10本书,找到了
  12. python批量改变图像大小
  13. IDEA 如何 buil dpath
  14. 1668: 高桥和低桥
  15. 【元胞自动机】元胞自动机双边教室疏散【含Matlab源码 1208期】
  16. WiFi出现间歇性断网时,应该如何解决!
  17. Python第一次爬虫三部曲 wallhaven壁纸网站(requests库,re正则库)一看就会
  18. Linux nl 命令使用介绍
  19. Bill Joy (zz.IS2120)
  20. GSM手机卡头不安全,可轻易复制来使用

热门文章

  1. 虚拟现实技术启蒙_艾孜尔江撰
  2. 园区网的网关部署在接入层还是汇聚层 面试官与求职者之间谈话
  3. laya龙骨换装_FairyGUI - 骨骼动画
  4. “无须”与“无需”最简易区别法
  5. 精灵与精灵组的常用属性
  6. Word设置每章不同的页眉
  7. 抖音自媒体平台上最容易上热门的7大领域,你知道吗?
  8. 医学图像预处理(五) 器官与病灶的直方图
  9. czl蒻蒟的OI之路4
  10. 古有陈天华万字血书抗沙俄,今有本剧蒻万字背包虐dp(01,完全,多重,分组,混合等各种背包详解 + 板子题+ 奇奇怪怪滴变式题)