python爬虫js逆向易车-爬取车型的参数配置数据(x-sign)

最新推荐文章于 2024-06-04 18:25:36 发布
最新推荐文章于 2024-06-04 18:25:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: js逆向 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akkkk0/article/details/133834411
版权

今天我们来爬取易车中,关于丰田思域的参数配置:
在这里插入图片描述

1.抓包:

抓包,定位到目标url:数据及参数没有加密
在这里插入图片描述
接下来看看请求头内有没有异常项:有…且不少的样子
在这里插入图片描述

2.逆向:

x-sign:

我们先逆向x-sign的生成:搜索关键词
在这里插入图片描述
结合目标url,定位到入口函数 s(e,t):
在这里插入图片描述
在这里插入图片描述

进入s()函数:
分析知道 该if判断一定为真

最后 return s
——> s= yicheUtils.md5(n)
——>n = “cid=” + t.cid + “&param=” + i + o + t.timestamp
——> i是格式处理,o = r(e, t) ,t.timestamp ?

开始往上逆向:

n的逆向:

在这里插入图片描述

先进入r():
在这里插入图片描述

function r(e, t) {
            if (!e.headers || !e.headers["x-platform"])
                return t.cid;
            var n = t.headerEncryptKeys.find(function(t) {
                return t.name == e.headers["x-platform"]
            });
            return n ? n.value : "DB2560A6EBC65F37A0484295CD4EDD25"
        }
// 最后return  ——> n如果有值,就n.value,没有就是 "DB2560A6EBC65F37A0484295CD4EDD25"

我们接下来查看t.headerEncryptKeys.find 是否会生成n:
在这里插入图片描述
逻辑:t.headerEncryptKeys是一个数组 ——> 查找该数组里面的每一个name ,当name == pc 时返回该数组元素
接下来查看该元素是如何生成的:发现是写死的
在这里插入图片描述

#直接复制该数组:
headerEncryptKeys: [{
                    name: "pc",
                    value: "19DDD1FBDFF065D3A4DA777D2D7A81EC",
                    cid: "508"
                },

函数最后return "19DDD1FBDFF065D3A4DA777D2D7A81EC" ,赋值给n ————> 再赋给 o 
所以o = "19DDD1FBDFF065D3A4DA777D2D7A81EC"

接下来还差t.timestamp :往上逆向发现是时间戳
在这里插入图片描述
i 跟o和t.timestamp 都拿到了,n就有了:

整理:
n = "cid=" + t.cid + "&param=" + i + o + t.timestamp

e.data:{cityId: '522', serialId: '1661'}   //参数
i = JSON.stringify(e.data)
t.cid:508   //固定值
o = "19DDD1FBDFF065D3A4DA777D2D7A81EC"

n = "cid=" + t.cid + "&param=" + i + o +  t.timestamp

s的逆向:

进入s = yicheUtils.md5(n):
分析得知是纯md5:
在这里插入图片描述

代码:

var crypto = require("crypto");

function my_md5(e) {
    return crypto.createHash("md5").update(e).digest("hex");
}

function get_headers(params){

    var headers = {}
    // 注意不可以生成两次不同的时间
    headers["x-timestamp"] = new Date().getTime() + "";
    //params = {cityId: '201', serialId: serialId}
    var o =  "19DDD1FBDFF065D3A4DA777D2D7A81EC";
    var s = "cid=" + 508 + "&param=" + JSON.stringify(params) + o + headers["x-timestamp"]
    headers["x-sign"] = my_md5(s);
    return headers
}

接下来还差:x-city-id、address、guid

x-city-id
x-ip-address
x-user-guid
在这里插入图片描述
进入:
在这里插入图片描述
发现 c 和 l 只是获取数据 ——> 可以定死
u()的逻辑是有则取,无则生成
进入window.yicheUtils.createGuid():查看如何生成
发现random,随机值——>可以定死
在这里插入图片描述

x-platform:

搜索发现是常量:
在这里插入图片描述

3.代码整合:

//03_易车.js:
var crypto = require("crypto");

function my_md5(e) {
    return crypto.createHash("md5").update(e).digest("hex");
}

function get_headers(params){

    var headers = {}

    headers["x-timestamp"] = new Date().getTime() + "";
    var o =  "19DDD1FBDFF065D3A4DA777D2D7A81EC";
    var s = "cid=" + 508 + "&param=" + JSON.stringify(params) + o + headers["x-timestamp"]
    headers["x-sign"] = my_md5(s);
    headers["x-city-id"] = '201';
    headers["x-ip-address"] = '2408:8207:7890:f430:35e7:9012:b5ee:1fa4';
    headers["x-user-guid"] = '3b0fec58-e8fc-4a83-b1b6-672adbe11c76'; // 从cookie拿的.
    headers["x-platform"] = "pc";
    return headers
}

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")
import execjs
import requests
import json

f = open("03_易车.js", mode='r', encoding="utf-8")
js_code = f.read()
f.close()

js = execjs.compile(js_code)

url = "https://mapi.yiche.com/web_api/car_model_api/api/v1/car/config_new_param"

dic = {"cityId": "201", "serialId": "2406"}

params = {
    "cid": "508",
    "param": json.dumps(dic, separators=(',', ':'))  
}

headers = js.call("get_headers",  dic)

headers['user-agent'] = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36"
headers['referer'] = "https://car.yiche.com/dibadaiyage/peizhi/"
headers['cookie'] = "auto_id=6ae32b66b9af3d48b7c670281066438a; selectcity=110100; selectcityid=201; selectcityName=%E5%8C%97%E4%BA%AC; UserGuid=3b0fec58-e8fc-4a83-b1b6-672adbe11c76; CIGUID=3b0fec58-e8fc-4a83-b1b6-672adbe11c76; isWebP=true; locatecity=110100; bitauto_ipregion=2408%3A8207%3A7890%3Af430%3A35e7%3A9012%3Ab5ee%3A1fa4%3A%E5%8C%97%E4%BA%AC%E5%B8%82%3B201%2C%E5%8C%97%E4%BA%AC%2Cbeijing; Hm_lvt_610fee5a506c80c9e1a46aa9a2de2e44=1683892185,1683897993; CIGDCID=wFsTnfJDfExHEfSXsJP6EcQX68ad7TCE; csids=2406; Hm_lpvt_610fee5a506c80c9e1a46aa9a2de2e44=1683899779"


resp = requests.get(url, params=params, headers=headers)
# print(resp.text)

with open("che.json", mode="w", encoding="utf-8") as f:
    f.write(resp.text)
print(resp.request.url)
akkkk0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
最新某宝x-sign参数生成原理
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
python爬虫基础项目--爬取百度贴吧前十页.pdf
03-15
Python爬虫基础项目--爬取百度贴吧前十页 Python爬虫基础项目旨在爬取百度贴吧前十页的内容,并将其保存到本地文件夹中。本项目使用了Python语言和Requests库来实现网络爬虫的功能。 标签:Python爬虫、网络爬虫...
爬虫实战】使用PythonJS逆向获取易车网汽车参数详情
u013046615的博客
11-17 1万+
有的网站请求参数或者URL是明文的,但是有些是加密后的。接下来以易车网为例,巩固一下逆向思路。今天分析JS逻辑的时候在md5这一块卡了很久,主要原因如下;起初看到进行MD5处理的时候怀疑了一下是不是基础的MD5,有没有进行特殊处理。为了图省事,直接问的GPT。结果这家伙输出了和控制台不一致的值,所以就当成JS特殊处理了。因此就把相关的函数单独拉出来进行处理,生成Sign值后传给python。但最后一直校验失败,百思不得其解。后来又多次反复查看使用Python生成MD5值后才发现了GPT的问题。
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 1万+
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
某鱼x-sign,x-sgext,x-mini-wua
最新发布
qq_68475837的博客
06-04 254
技术交流,希望有大神能指点指点在网上查了很多发没有一篇文章是模拟参数的不是卖接口的就是挂rpc的有文章说是在so文件里但是我技术不行根本找不到他用的那个so文件加载根本没找到地方调用。
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3693
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
闲鱼x-sign参数
bugtraq的博客
11-09 5882
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
Python爬虫应用实战案例-爬取招聘信息
09-27
在本实战案例中,我们将深入探讨如何利用Python爬虫技术来获取并分析互联网上的招聘信息,以腾讯招聘为例。Python作为一款强大的编程语言,其简洁的语法和丰富的库资源使其成为爬虫开发的首选工具。本教程将涵盖以下...
Python爬虫-爬取目标城市酒店数据
11-12
通过python爬虫采集城市的酒店数据 内容概要:使用python采集酒店数据 适用人群:做酒店数据市场调研,数据分析报告的人群 使用场景及目标:需要依靠python3环境,执行爬虫脚本 其他说明:需要使用开发者工具捕捉...
易车论坛车型口碑点评-python爬虫程序
05-04
python文件打包成exe文件,无需安装python,直接双击运行,可自己选择车型,获取在易车网的全部口碑评价数据,输出成excel表格形式。供选车参考。2022.05更新
易车网所有车型配置爬虫.zip
06-11
易车网所有车型配置参数爬虫,使用了js逆向技术,仅供学习参考,误用于商业用途,本人2021年亲测可用。
python 爬虫模拟登陆csdn
12-18
python 模拟登陆csdn 基于selenium
python爬虫-爬取火车票.zip
01-21
Python爬虫技术是数据获取的重要工具,特别是在网络信息丰富的今天,爬取火车票数据能帮助我们分析火车票的定价、余票、时段等信息。在这个项目中,我们将深入探讨如何利用Python实现火车票数据爬取。 首先,我们...
某A系电商App x-sign签名分析
fenfei331的博客
12-14 5226
一、目标 前不久(我去,都大半年了)分析过 某二手电商App x-sign签名分析 类成员变量的分析 我们找到了几个伪装成so的jar包。 虽然rpc调用ok了,但是它的实际运算过程还是在so里面的。 今天我们从它们同族的App来入手,利用Native层字符串定位的方式来定位下在哪个so中去做的运算。 App版本: v4.15.1 二、步骤 特征字符串定位 一开始选择的特征字符串是 x- ,后来发现没有 x-sign 好使 Interceptor.attach(addrGetStringUTFChars,
小红书接口加密参数X-sign
什么都不懂的博客
08-07 3993
小红书接口加密参数X-sign 文章目录小红书接口加密参数X-sign前言一、抓包获取参数总结 前言 因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考 小程序端通过抓包测试,共有两个难度,一是获取本文需要的参数x-sign,基本小程序的所有接口都需要该参数。二是小红书的数美滑块,该问题在本文不做介绍。 一、抓包获取参数 通过抓包,我们可以看到接口的参数,里面除了一些基本参数,还有三个关键参数
记录某红书X-sign破解爬虫之旅
wangxiaowei333的博客
01-07 1949
某红书接口X-sign加密规则破解爬虫
盒马鲜生app爬虫与 淘系的×- sign 、 x-mini-wua 、 x-sgext…
baqjpdcxy的博客
07-01 2214
这些个东西挡住了很多人对阿里下手的脚步 还是有幸能参与其中有人提了需求获取盒马的数据,其实盒马的数据可以直接从饿了么h5页面下手,简单快捷 但是在盒马app上需要做下单的操作 免不了解除这三个将参数,网上hook的方式也有又很多,解决基本需求问题不大。 需要了解盒马下单和数据的,淘系6.3 ×- sign 、 x-mini-wua的加我 qq2072228462 可以交流交流,有惊喜 ....................................
某易融X-sign参数逆向
EG8176的博客
06-10 515
某易融参数X-sign逆向,一个比较典型的md5加密,比较适合当作基础JS逆向的练习案例。
python爬虫------lol战队比赛数据爬取并保存信息到excel
11-05
Python爬虫可以用来爬取LOL战队比赛数据,并将信息保存到Excel中。具体步骤如下: 1.分析数据来源:观察数据源,找到数据接口,获取接口地址。 2.发送请求:使用Python的requests库向接口地址发送请求,获取数据。 3.解析数据:使用Pythonjson库解析获取到的数据。 4.保存数据:使用Python的pandas库将数据保存到Excel中。 下面是一个简单的代码示例,用于爬取LOL战队比赛数据并将信息保存到Excel中: ```python import requests import json import pandas as pd # 获取数据 url = 'https://api.example.com/lol/match/team' response = requests.get(url) data = json.loads(response.text) # 解析数据 team_data = [] for team in data['teams']: team_info = { 'team_name': team['name'], 'win': team['win'], 'lose': team['lose'] } team_data.append(team_info) # 保存数据到Excel df = pd.DataFrame(team_data) df.to_excel('lol_team_data.xlsx', index=False) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

akkkk0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值