JS逆向-请求参数验证(案例:七麦数据)
步骤
一、抓包 找关键字 参数里是否包含加密字段
二、找参数在JS的位置(
1、搜索关键字
2、XHR断点
3、hook关键字)
三、扣JS
四、还原入口参数
前言:
此内容仅供学习交流使用,不用于商业用途,如果涉及侵权,请联系作者删除;
一、抓包
打开开发者工具,点一下免费加载一下数据,我们可以看到有我们想要的数据
查看请求参数,发现其中analysis参数是加密的,且每次点击都不同,可以判断是由js生成的
二、找参数
首先我们通过搜索关键词,并没有找到相关的参数
然后通过使用XHR断点,我们能来到了这里
接下里点击跳过下一个函数调用,大概走三步左右就能来到以下这个位置
可以看到这是一个回调方法,我们往里面走,点击进入下一个函数调用
此时t是一个返回的数据,但我们需要拿的是一个请求数据,所以继续往后面走,点击跳过下一个函数调用
可以看到这是一个响应的拦截器。因此我们往上拉,可以找到请求的拦截器,并且下断点
其中e就是我们想要的加密后的参数
可以得出这是生成加密参数的函数,函数需要的参数分别是a和d
analysis = i[jt](i[qt](a, d))
三、扣JS
大概30行左右就搞定了
四、还原参数入口
a = 'MTEyMDIzLTAxLTE1MzZjbmZyZWVpcGFk@#/rank/indexSnapshot@#12565779418@#3'
d = 'xyz517cda96abcd'
可见需要还原的参数为a和d
d经过测试是写死的
a经过以下地方声明
完整代码
import datetime
import requests
import execjsdef get_data(page, brand, device):''':param page: The number of pages to be retrieved:param brand: ‘free’\'paid'\'grossing':param device:'iphone'\'ipad':return:'''url = 'https://api.qimai.cn/rank/index'headers = {"referer": "https://www.qimai.cn/","sec-ch-ua": "\"Not_A Brand\";v=\"99\", \"Google Chrome\";v=\"109\", \"Chromium\";v=\"109\"","sec-ch-ua-mobile": "?0","sec-ch-ua-platform": "\"Windows\"","sec-fetch-dest": "empty","sec-fetch-mode": "cors","sec-fetch-site": "same-site","user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36"}current_date = datetime.datetime.now().strftime('%Y-%m-%d')params = {"analysis": "ezUnVisSKEh6W3YbKQtwQSwILhA1PT9BfGM6Hi9UeBQ4DS4UIy1ZRm40NVx5FU4QAgoTVhNbVVIbJEIIBFdWVlxOT0wCAXdAVw==","brand": brand,"device": device,"country": "cn","genre": "36","date": current_date,"page": page,"is_rank_index": "1","snapshot": "19:46:01"}with open('06七麦数据接口.js', encoding='utf-8') as f:js_code = execjs.compile(f.read())analysis = js_code.call('get_data', page, brand, device, current_date)params['analysis'] = analysisresp = requests.get(url=url, headers=headers, params=params)print(resp.json())for i in range(1, 4):get_data(i, brand='grossing', device='iphone')
最后
JS接口文件或更多探讨欢迎联系作者交流~~~~
JS逆向-请求参数验证(案例:七麦数据)相关推荐
- JS逆向 | 七麦数据analysis分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负.如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下七麦数据的analysis加密. 有什么写的不好的地方请多多指教
- JS逆解析-七麦数据analysis加密分析
一.介绍: 要分析的网站是:七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化 二:页面分析 1:进入网址,按F12进入控制台,刷新页面,抓包,可以看到下图analysis参数,就是我们需要 ...
- 自动化CodeReview - ASP.NET Core请求参数验证
自动化CodeReview系列目录 自动化CodeReview - ASP.NET Core依赖注入 自动化CodeReview - ASP.NET Core请求参数验证 参数验证实现 在做服务端开发 ...
- JS实现验证码倒计时验证案例
JS实现验证码倒计时验证案例 前言 验证案例 1.代码 2.代码功能解析 1.验证码 2.验证 3.倒计时 总结 前言 这是一个将验证和倒计时综合起来的案例,案例也不难理解,在页面的设计中,需要这样的 ...
- 七麦数据-analysis值计算过程
debug 参照文章爬虫JS逆向之-七麦数据的步骤进入下面的网站,打开控制台,选择榜单类型全部 点击网络可以看到,页面的发出了下面的请求,其中analysis参数是请求加密后的参数 响应结果 加密参数 ...
- 七麦数据analysis加密算法
2020年8月web版本可用 算法已转成python 接单app逆向,js逆向,有需求联系V:Nanch51188 #!/usr/bin/python3 # encoding: utf-8 " ...
- 【vSphere故障案例】案例七:数据中心虚拟化网络故障
[vSphere故障案例]案例七:数据中心虚拟化网络故障 2013-03-29 16:59:02标签:vSphere 网络故障 ESXi原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 ...
- 七麦数据:2018年10月App Store大数据
更多阅读: 七麦数据:2018年App Store大数据半年盘点(附下载) 七麦数据:2018年2月App Store推广行情总结报告 七麦数据:2018短视频App行业分析报告 七麦数据:2018中 ...
- 七麦数据:2018年App Store大数据半年盘点(附下载)
报告下载:添加199IT官方微信[i199it],回复关键词[2018年AppStore大数据半年盘点]即可! 报告下载:添加199IT官方微信[i199it],回复关键词[2018年AppStore ...
最新文章
- BZOJ1001 狼抓兔子
- 数据分析面试必考的AB-Test知识点整理
- Linux基础-目录与路径
- 洛谷 P3392 涂国旗
- Hibernate学习笔记--导航
- docker启动停止操作命令
- JAVA接口详细讲解
- oracle和sql server中,取前10条数据语法的区别
- 智能优化算法:阿基米德优化算法 -附代码
- 曲速未来 揭示:发现假EOS钱包窃取用户资金
- 【可视化应用案例】使用ProPlot绘制兰伯特投影的填色图
- JavaScript判断数组中是否有重复元素方法
- 使用手册 煤矿风险管控系统_煤矿风险分级管控手册(新编)
- 1068 万绿丛中一点红(20 分)----(一点红,全是绿.)
- 一道积分不等式的证明
- Java程序员常用开发工具
- IIS服务器管理资源的几个方法和工具
- [BZOJ4605]崂山白花蛇草水(主席树套kd-tree)
- python爬虫网易云音乐评论再分析_Scrapy爬取网易云音乐和评论(一、思路分析)...
- 高德地图API简单使用——地名转经纬度