【JS逆向学习】同花顺(q.10jqka)补环境

最新推荐文章于 2024-07-22 11:02:25 发布
最新推荐文章于 2024-07-22 11:02:25 发布
阅读量1.7k 收藏 16
点赞数 44
分类专栏: javascript 文章标签: javascript 学习 node 逆向 cookie加密 混淆 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew_wf/article/details/136236808
版权
逆向目标

目标网址:https://q.10jqka.com.cn/
目标接口
https://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/3/ajax/1/
目标参数:cookie

逆向过程

老规矩,先分析网络请求,发现是 cookie 加密,那就好办了,我们直接 hook ,不知道怎么 hook 的可以参考我的另一篇文章JS常用HOOK调试技术
在这里插入图片描述
这里我们直接控制台注入hook 代码,然后翻页发现代码断在了设置cookie的位置,如下图
在这里插入图片描述

逆向分析

找到入口接下来跟栈分析就行了
在这里插入图片描述
继续向下跟
在这里插入图片描述
我们新建个无痕浏览器并把代码拷贝进去执行下,将rt变量暴露出来,然后控制台继续执行rt.update(),😊得来全不费功夫
在这里插入图片描述
但是浏览器环境和nodejs环境是不同的,我们把代码在 nodejs中执行发现报错document未定义,缺什么补什么就行了
在这里插入图片描述
这里我们先用jsdom简单补一下

const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM('<!DOCUMENT html><p>Test</p>')
window = dom.window
document = window.document
navigator= window.navigator

发现还是报错Error: Not implemented: HTMLCanvasElement.prototype.getContext (without installing the canvas npm package)
在这里插入图片描述
查资料时网上很多说法是安装 canvas: npm install canvas,其实并没有什么用,补上以下环境就OK了

window.HTMLCanvasElement.prototype.getContext = () => {

  // return whatever getContext has to return

};

在这里插入图片描述
拿到我们想要的结果了,至此加密参数的分析过程就完成了

逆向总结

回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载

原创声明:未经许可,不得转载。
如有侵权,请联系作者删除删除。

诗雅颂
关注
专栏目录
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9171
某花顺股票行情网站Cookie爬虫JS逆向分析实战,获取动态Cookie
JS逆向-环境同花顺cookie中的v参数
Hamsung
02-07 2413
JS逆向-环境同花顺cookie中的v参数
JS逆向-环境-通杀方案
ITBoy
01-06 7141
function vmProxy(o) { return new Proxy(o, { set: function (target, property, value) { console.log("set", target, property, value); //return Reflect.set(...arguments); }, get: function (target, property, .
同花顺股票数据逆向Cookie加密和Hook注入
最新发布
weixin_52392194的博客
07-22 1204
首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其中的Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置,并且使用hook注入工具。
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 1562
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5167
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】
Steven的杂货铺
01-31 1756
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析的登陆网站地址 http://upass.10jqka.com.cn/login?redir=HTTP_REFERER 2、使用工具 chrome浏览器 鬼鬼调试工具 3、Post抓包登陆分析 测试账号 Steven2020 测试密码 a123456 post抓包 提交的数据为 uname: hzpm0Ux9EF..
同花顺爬虫js逆向之数组混淆
qq_43704986的博客
07-11 2355
## :同花顺爬虫js逆向之数组混淆) 这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。 抓取前20页: # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q
爬虫逆向实战(41)-某花顺登陆(Cookie、MD5、SHA256)
qq_44906798的博客
06-20 1977
第二种方案,进入到cookie生成的方法中,一步一步的把用到的方法扣出来,cookie生成的方法中会有一些浏览器指纹检测,可以写死,也可以弄成随机的。第一种方案,将cookie生成位置整个文件的代码copy出来,然后环境,将cookie生成方法导出到全局即可,代码量1300行左右。可以很轻松的搜索到加密位置,发现此处是大部分加密参数的加密位置,且getGS接口也是从此处请求的,从此处进入到。首先将cookie清除,然后运行hook脚本,刷新页面,接着跟栈,就可以发现cookie的生成位置了。
python爬取同花顺_GitHub - Billxxxx/TongHuaShunSpider: 同花顺上市公司基础信息爬虫
weixin_39627405的博客
11-26 736
TongHuaShunSpider同花顺上市公司基础信息爬虫##使用方法安装好环境后直接运行main文件针对读者:入门语言:python目标:爬取上市公司的股票代码、公司简称、公司全称、创办日期、上市日期、历史年度营收数据、总市值。##结果展示{ "_id" : { "$oid" : "5c41949eea12859f21423955" },"share_id" : "000506","marke...
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
Python 爬虫进阶必备 - Js 逆向环境到底是在什么?.md
07-13
python爬虫案例
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
JavaScript(JS)逆向工具Tampermonkey用法 (JS Hook代码逆向破解)
我的专栏
04-02 3150
js逆向工具-油猴Tampermonkey脚本hook案例 JS逆向同花顺cookie(最新v值获取) Hook基本步骤 编写脚本代码,例如要监听cookie: // ==UserScript== // @name My定位cookie // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author .
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
Jsoup爬取同花顺龙虎榜
之维的博客
12-28 1887
一、Jsoup jsoup 是一款 Java 的HTML 解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于JQuery的操作方法来取出和操作数据。 官方链接:https://jsoup.org/ 二、依赖引入 //jsoup依赖 <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</art
同花顺数据获取思路及算法
qq_43704986的博客
04-14 1769
同花顺爬虫 js逆向经验分享 ob混淆 jsvm 控制流
常见反爬策略的解锁方法
fuhtead的博客
04-27 1873
用selenium模拟登录不能通过验证 js检测window.navigator.webdriver值 比如淘宝登录,当用selenium驱动浏览器,发现无法通过滑块验证,如下图 当然可以修改这个值就可以绕过去。 简单粗暴的直接赋值是不行的,如 window.navigator.webdriver = undefined 正确的写法是这样的: Object.definePr...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值