python-js逆向之同花顺之补环境

最新推荐文章于 2025-04-25 17:27:46 发布
最新推荐文章于 2025-04-25 17:27:46 发布
阅读量879 收藏 6
点赞数 18
分类专栏: 逆向 文章标签: javascript 开发语言 ecmascript python pycharm 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87946050/article/details/147424459
版权

之前出过以其 RPC逆向接口的同花顺,今天无意看到就想用js逆向来看看能不能实现。

有兴趣的可以看看我之前的文章:

基于RPC技术的js逆向-python,案例:同花顺网_jsrpc macos逆向-CSDN博客

网站:A股市场_同花顺行情中心_同花顺财经网

话不多说我们直接开始

1.找到数据接口并分析加密参数

我们随便检索一个数字即可

找到接口都再分析可能的加密参数

发现就cookie中的v是加密的

2.找到cookie的加密位置

这里我介绍两个方法:

        1.hook cookie中的参数名 v

        2.xhr断点跟栈慢慢找

在这就介绍下hook方法的使用 如图所示

hook到之后的效果如下

接下来就是去找cookie中v的生成的具体位置

接下来就是继续往里跟几个函数就行,最后的位置如图

这中形式的加密方法给人的第一印象就是webpack打包,但是这里的未知参数多得要命,感觉不好搞。我们再看看,滑到最上面看看这个js文件的格式,结果发现它就是一个自执行方法。如图

那就好办了,直接全扣下来就行。

3.补环境

将代码放到nodejs环境中,先导出我们要的方法。

然后调用

这时候我们就需要我们的自动吐环境的代码了,放入后运行

注意:

我们所补的环境需要与前端js代码中的运行保持一致,所以我们在遇到报错时最好都定位到前端代码中打断点看看具体的情况,根据这个再来判断我们该怎样补环境。该网站的注意事项有两三个,这里我就讲一个,其他的大差不差。

举一个栗子:

然后我们到前端看看 如图所示 

可以发现这里q的值为true 所以代码运行的应该时前面一个代码 n.addEventListener(t, r)

所以为了让我们的代码与前端执行一致,我们就需要调整。

这里最简单的方法就是把前后的多余代码删了,如图所示

最后的代码效果为 如图所示

4.python代码运行

很简单,效果如下

代码用途
本代码仅供学习、研究和交流使用,禁止用于任何商业用途或非法用途。使用者应对其行为负责,作者不对代码的滥用或不当使用承担任何责任。

同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9799
某花顺股票行情网站Cookie反爬虫JS逆向分析实战,获取动态Cookie
破解同X顺网站的Cookie加密:PythonJS逆向的完美结合
小鸿的博客
12-15 1146
本期文章将带你详细地逆向分析同X顺网站的Cookie加密
JS逆向-环境同花顺cookie中的v参数
Hamsung
02-07 2957
JS逆向-环境同花顺cookie中的v参数
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5418
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
同花顺爬虫(js逆向之数组混淆)
qq_43704986的博客
07-11 2465
## :同花顺爬虫(js逆向之数组混淆) 这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。 抓取前20页: # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q
同花顺python_一个网络同花顺程序的使用分享
weixin_39643244的博客
12-18 1522
本软件内所有资源与技术均源于网络,笔者只是进行简单的分享,请勿用作法律禁止之用途!最近在GITHUB发现一个同花顺的资源共享(https://github.com/limitget/10jqka-API),对这个共享做了一个简单的使用尝试,现对使用情况做一个分享。该程序是一个新债打新程序,使用的是同花顺手机接口协议,为python下应用,使用这个软件,需要下载必要的应用包。Crypto,...
基于RPC技术的js逆向-python,案例:同花顺
2401_87946050的博客
03-21 1153
RPC逆向
同花顺问财网cookie加密分析v环境
qq_44990881的博客
09-27 445
【代码】同花顺问财网cookie加密分析v环境
python爬取同花顺_GitHub - Billxxxx/TongHuaShunSpider: 同花顺上市公司基础信息爬虫
weixin_39627405的博客
11-26 851
TongHuaShunSpider同花顺上市公司基础信息爬虫##使用方法安装好环境后直接运行main文件针对读者:入门语言python目标:爬取上市公司的股票代码、公司简称、公司全称、创办日期、上市日期、历史年度营收数据、总市值。##结果展示{ "_id" : { "$oid" : "5c41949eea12859f21423955" },"share_id" : "000506","marke...
js逆向专题】14.jsdom环境篇二
情不知所起一往而深
12-09 2425
Proxy可以理解为,在目标对象之前设一层"拦截",外界对该对象的访问,都必须通过这层拦截,可以对外界的访问进行过滤和改写(表示可以用它"代理"某些操作,可以翻为“代理器")。api地址: https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/ProxyProxy对象由两个部分组成:target、handlertarget:目标对象:拦截对象属性的读取。
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
总的来说,解决"同X顺的参数问题"需要深入理解`hexin-v.js`文件中的代码逻辑,识别并重构加密和混淆过程。这可能是一项具有挑战性的任务,但通过细心的分析和实验,我们可以逐步揭示`hexin-v`参数的生成方式,从而...
股市数据采集js逆向解决hexin-v cookie 解决失效后自动更新复刻核心算法
weixin_47481982的博客
11-01 3544
股票js逆向,全解析,js调用实现无限次数请求
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
h2345678的博客
04-25 592
可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强,孙福兆,余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.
JS浏览器宿主环境JS引擎环境(浏览器环境
Dontla的博客
04-23 917
JavaScript引擎是执行JavaScript代码的核心组件,负责代码解析、编译和执行。区分引擎和宿主环境使JavaScript能在不同环境中运行,从浏览器扩展到服务器(Node.js)、桌面应用(Electron)和移动应用(React Native),每个环境提供特定API。浏览器宿主环境JavaScript引擎运行的容器环境,除了包含JavaScript引擎外,还提供DOM、BOM、Web API等浏览器特有功能,使JavaScript能与网页交互。
vxe-table封装表头
i_am_a_div的博客
04-24 344
vxe-table封装表头
第三节:核心概念高频题-v-for中key的作用与index的隐患
qq_40860137的博客
04-23 838
作用:辅助Diff算法高效复用DOM节点,避免不必要的渲染 问题:列表动态增删时,index作为key可能导致元素错位或状态混乱
<nodejs><serialport><PLC>使用com0com在本地创建虚拟串口,并进行模拟数据传输的一种方法
用沸腾的热血,支付我们的人生吧!
04-24 991
CSDN本文的目的是在电脑本地创建用于串口测试的虚拟串口,某些情况下,我们需要测试串口通讯,但是又没有可用的串口设备、仪表或者传感器,所以,使用虚拟串口来模拟串口通讯与串口数据传输,是一个不错的方法。});})然后我们使用来启动此程序。另一边,我们还是使用串口助手来测试:com0com模拟串口演示以上,我们可以将server.js编写为一个模拟设备,我们模拟其为一个温度传感器,将根据特定modbus指令,返回温度值,其中温度值我们使用随机数来模拟变化。
echarts坐标轴数值,生成的数值是0,100,200,300...,怎么不设置min和max的情况下,让坐标轴的数值相隔200
feiyu的博客
04-25 106
在此配置中,interval 被设为 200,表示每两个相邻刻度之间的差值为 200。同时设置了 minInterval 和 maxInterval 以确保实际渲染时不会偏离此间隔1。当不提供 min 和 max 参数时,ECharts 默认会根据数据集自动计算合适的范围。此时,只需确保 interval 符合需求即可完成定制化配置4。注意,在某些情况下可能还需要考虑数据分布特性以及图表整体美观程度做适当微调。全文来自 CSDN-C知道。
vue项目前后端分离设计
最新发布
爱分享的程序员
04-25 1164
在Vue前端架构中,通过分层结构和模块化设计实现高效的前后端分离,需要系统性规划各层职责、接口管理和数据流控制。以下是结合业界最佳实践的完整方案:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值