关于艺龙js逆向user-dun的思考

最新推荐文章于 2025-04-29 13:40:26 发布
最新推荐文章于 2025-04-29 13:40:26 发布
阅读量624 收藏 4
点赞数 5
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czl0325/article/details/143562406

js逆向艺龙的接口,发现头部有一个user-dun的参数。逆向接口如下
https://www.elong.com/tapi/v2/list?city=0101&inDate=2024-11-05&outDate=2024-11-06&filterList=8888_1&keywords=汉庭&placename=&pageIndex=0&pageSize=20

跟踪代码,发现user-dun是通过r = await o.sign生成的(js文件为entry.0-0-3-6aba9276.js)。而o是window.h5sign函数
在这里插入图片描述

window.h5sign 函数是加载了dun.min.1.1.4.0.js后挂载到window的。我直接加载了整个dun.min.1.1.4.0.js文件,在文件前面声明一个var window = global; 并且在最后导出window,export default window;

然后新建一个elong.js文件,引用dun.min.1.1.4.0.js文件的window,代码如下:(因为一些参数是固定的,先写成固定参数测试)

import window from "./dun.min.js";

async function tr(e, t, n) {
  const o = null == window ? void 0 : window.h5sign;
  const r = await o.sign({
    fullUrl: "https://www.elong.com/tapi/v2/list?city=0101&inDate=2024-11-05&outDate=2024-11-06&filterList=8888_1&keywords=汉庭&placename=&pageIndex=0&pageSize=20",
    type: 2
  }, void 0, {
    ampParams: Object.fromEntries(Object.entries(n).filter(( ([e,t]) => {
      var n;
      return null == (n = null == t ? void 0 : t.includes) ? void 0 : n.call(t, "&")
    }
    )))
  })
  return r
}

const n = await tr("get", "tapi/v2/list", {
  "city": "0101",
  "inDate": "2024-11-05",
  "outDate": "2024-11-06",
  "filterList": "8888_1",
  "keywords": "汉庭",
  "placename": "",
  "pageIndex": 0,
  "pageSize": 20
})
console.log(n)

执行后输出{ status: false }。
我怀疑是环境的问题,在dun.min.1.1.4.0.js头部又补了一些环境,

var window = global;
var navigator = {
    "appCodeName": "Mozilla",
    "appName": "Netscape",
    "appVersion": "5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"
};
var document = {}

结果还是一样,打印了浏览器的window对象对比下,发现浏览器的window对象有很多参数我没有,如:
在这里插入图片描述

但是不断的补还是没用。

目前还没有思路继续逆向下去,有高手愿意解答下吗?

js逆向案例-某盾
十一姐的博客
01-25 8188
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
js逆向进阶篇-某团酒店
博客
04-29 683
就弄好了,由于整个过程太长了,如果整个补环境的过程全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
temu a4 anti_content 分析
ff2766958292的博客
11-24 605
temu、anti_content、a4、a4接口
某城user_dunjs逆向分析
qq_35249586的博客
09-07 1360
ly user_dun逆向分析
携程APPuser-dun算法分析
最新发布
2503_90751789的博客
04-29 1130
算法类型有了,在unidbg构造可以hook来指定算法,总不能每次都从头到尾来看trace吧?并且发现很多加密相同的步骤还可能在不同的地址,例如取反或者异或,这些都不会归结到相同的方法中。于是有了漫长的寻找之路。
反反爬之破解同程旅游加密参数!你学会了吗?
爬遍所有网站
04-11 835
一、前言简介 在现在各个网站使用的反爬措施中,使用 JavaScript 加密算是很常用的了,通常会使用 JavaScript加密某个参数,例如 token 或者 sign。在这次的例子中,就采取了这种措施来反爬,使用 JavaScript 加密了一个参数 antitoken,而本篇博客要写的就是如何应对和解决的。 二、站点分析 本次爬取的站点链接为:https://www.ly.com...
同程注册,艺龙旅行User_Dun,腾讯滑块,全套逆向协议通过成品源码!
wjx20030806wx的博客
02-28 813
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
JS逆向同程旅行
jinitamimei的博客
02-10 1682
同程机票抢票
怎么判断是不是被爬虫恶意攻击?-速盾网络(Sudun
zhuguowang01的博客
01-05 1596
此外,速盾网络可能提供专门的工具和技术来监测和识别异常的流量模式,有助于判断是否受到了爬虫攻击。突然出现大量请求,尤其是对于某些特定页面或资源的访问量异常增加,可能是爬虫攻击的迹象。如果同一IP或一组IP频繁访问网站的特定页面,尤其是非常规页面(如登录页、管理页面等),这可能是爬虫攻击的迹象。如果同一IP地址在极短时间内频繁地发送请求,而且这种频率超出了正常用户访问的范围,这可能是爬虫攻击的迹象。爬虫通常会按照机械性的模式进行访问,例如按照固定的时间间隔访问页面,或者按照固定的顺序访问不同的页面。
同程注册,艺龙旅行User_Dun,腾讯验证码全家桶,全套逆向协议通过成品源码!
wjx20030806wx的博客
02-28 637
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
【HTTP协议系列2】User-Agent的历史
安全曼巴2020
02-11 2788
1993年,NCSA 发布了首款 web 浏览器 Mosaic。它的 user-agent 字串非常简洁:   Mosaic/0.9虽然当时由于它对操作系统和平台的依赖性,但是基本格式还是很简单明了。在文本中,斜杠前面是产品名称(可能会显示为 NCSA Mosaic 或是其他类似的字),斜杠后面是产品版本号。   Netscape Communications 开发了
User-Agent分析及其价值简析
热门推荐
三分地
12-19 2万+
User-Agent,用户代理。用户在上网访问的时候会作为HTTP的包头的一部分向服务器发送,用于识别用户的当前环境,如浏览器及版本号、操作系统等信息。在Chrome中可以在访问网站的时候按下F12查看。 比如我在使用的Chrome的User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like G
User-Agent
不知道写的什么
05-31 3243
User-Agent是在HTTP请求头中的一部分,用于标识发送请求的客户端应用或设备。它包含了关于客户端的信息,如操作系统、浏览器、设备型号等。通过解析User-Agent关键词,服务器可以根据客户端的特征,提供适合的响应内容,或进行设备兼容性的优化。
同程旅游网开放平台SDK开发完成
weixin_30746117的博客
08-31 238
最近利用业余时间,使用了同程旅游网的开放平台,并对大部分的方法进行了调用,发现有很多不好用的地方,比如 1.同一个开放平台居然有几个调用地址,景区调用http://tcopenapi.17usoft.com/handlers/scenery/queryhandler.ashx,酒店调用http://tcopenapi.17usoft.com/handlers/hotel/QueryHandle...
js逆向】某酒店模拟登录
m0_73744583的博客
03-23 1011
某酒店模拟登录 知识点:md5加密算法,aes加密算法,随机数字,基础验证码识别
h5微信登陆、分享、人肉排雷
apriaaaa的博客
03-06 758
背景: 微信中打开h5页面,获取用户信息,分享(利用微信jdk,支持分享图片与title的设置)到微信朋友圈与好友。 微信文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 1- 接入微信公众平台 登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按...
送书 | aiohttp异步协程爬取同程旅行酒店评论并作词云图
tongtongjing1765的博客
10-20 1383
大家好!我是啃书君!Python并发编程有三种方式:多线程(Threading)、多进程(Process)、协程(Coroutine),使用并发编程会大大提高程序的效率,今天我们将学习如何...
post请求爬取艺龙酒店的评论
u011444756的博客
12-17 1781
爬取酒店的评论 使用的库 import urllib2 import requests import re import time import json 通过抓包发现酒店的id在asyncsearch里 网址:http://www.elong.com/ajax/list/asyncsearch 是post的请求 设置post参数和head的值 hea
兔兔监视器:实时抓取Bilibili动态的Dun-Cookie工具
资源摘要信息:"Dun-Cookie:兔兔监视器在bilibili蹲明日方舟的饼" 1. 工具概述 Dun-Cookie是一款用于监控bilibili(B站)上特定用户动态的工具,尤其是兔兔发的动态。它能够实时抓取这些动态信息,并提供了设置项...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值