shopee x-sap-ri逆向 版本号215011

已于 2024-07-12 15:59:39 修改
阅读量870 收藏 1
点赞数 7
文章标签: javascript 开发语言 ecmascript node.js 爬虫
于 2024-07-12 15:50:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxxmsl/article/details/140381283
版权

本次逆向是shopee的请求头反爬参数的第一部分

参数定位

shopee是反爬届中参数复杂程度较高的,我们可以看到复杂的参数生成以及代码混淆,在请求头中,比较重要的参数是下面这些:
在这里插入图片描述
在这里插入图片描述

我们这次先解决比较简单的两个,一个是x-sap-ri,另外一个是af-ac-enc-dat这两个参数。

af-ac-enc-dat

在以前的版本中,例如211001这类的版本,这个参数是十分复杂的,但是在现在这个版本下,这个参数就很简单了,以及不是风控的关键。我们全局搜索参数关键字即可获取数据。

function y() {
    var e, t = function (e) {
        for (var t = "", n = 0; n < e.length; n++)
            t += e[n].toString(16).padStart(2, "0");
        return t
    }(function () {
        for (var e = new Uint8Array(8), t = 0; t < 8; t++)
            e[t] = Math.floor(256 * Math.random());
        return e
    }());
    return (e = {})["af-ac-enc-dat"] = t,
        e
}

简单分析一下代码就知道,这个是一个随机数。

x-sap-ri

这个参数就不像上一个参数这么简单了,我们首先需要定位到参数生成的关键位置,通过请求链我们可以发现这个参数是在一个sap-hook-latest.js中生成的,通过名字我们可以发现,这个应该就是参数生成的文件了。

我们点进文件可以发现,这是一个巨大的webpack,然后外加超强混淆,我们需要耐心一点,一步一步去跟一下,找到他的核心代码位置。

完整文件见博客:https://xsblog.site/post/6

后记

这个参数其实也是很简单的,主要就是中间有点变化,他把随机数变成伪随机的了,我后端检测的时候只需要简单检测一下就可以干掉一大批纯算用户。

dxxmsl
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
虾皮shopee 协议,包含搜索接口调用实例
09-14
1:访问太多返回418错误时,要过验证码,本代码不包含过验证码代码. 2: cookie要自己提供,过验证码后更新cookie 3: 这个unidbg打过patch,不要随便换.
虾皮工作室文档 - Hadoop入门教程
09-12
该文档是虾皮老师(博客园)自己撰写的,觉得很好就分享给大家。这个对于入门学习Hadoop是非常有帮助的。里面的文字简单易懂。 文档列表: 1)Hadoop集群_第1期_CentOS安装配置_V1.0   2)Hadoop集群_第2期_机器信息分布表_V1.1   3)Hadoop集群_第3期_VSFTP安装配置_V1.0   4)Hadoop集群_第4期_SecureCRT使用_V1.0   5)Hadoop集群_第5期_Hadoop安装配置_V1.1   6)Hadoop集群_第5期副刊_JDK和SSH无密码配置_V1.0   7)Hadoop集群_第6期_WordCount运行详解_V1.0   8)Hadoop集群_第7期_Eclipse开发环境设置_V1.0   9)Hadoop集群_第8期_HDFS初探之旅_V1.0   8)Hadoop集群_第9期_MapReduce初级案例_V1.0   10)Hadoop集群_第10期_MySQL关系数据库_V1.0
shopee虾皮签名分析
qq_17776197的博客
06-08 435
Shopee接口i请求时要带上sap-ri和x-sap-sec参数,经过努力,终于搞定最新方案,可以实现稳定采集,可实现如下接口采集:
JS逆向|shopee虾皮请求头反爬|x-sap-Ri|x-sap-Sec|af-ac-enc-dat|反爬
Hamsung
02-05 3599
JS逆向|shopee虾皮请求头反爬|x-sap-Ri|x-sap-Sec|af-ac-enc-dat|反爬
虾皮shopee根据关键词取商品列表 API
Noah_ZX的博客
07-26 1143
请求地址: https://api-gw.onebound.cn/shopee/item_search
Shopee单个商品详情采集
m0_56967679的博客
05-20 964
以上Shope单个商品数据采集的示例,更多场景如品类搜索、评论翻页等,则需要进一步分析网站逻辑并编写对应的代码。最重要的是,在进行采集时要保证行为的合法性,不能影响目标网站的正常运行,尊重对方的知识产权。除了伪造请求头,我们还可以在脚本中加入一些行为,比如鼠标移动、滚动加载数据等,以模拟真实的人机交互过程。对于一些复杂的人机验证机制,例如图形验证码、行为验证、手动操作等,可以引入人工参与流程,避免被彻底拦截。需要注意的是,网站的结构和数据加载方式时而会发生变化,采集程序需要相应地进行调整,并处理异常等情况。
x-sap-ri and x-sap-sec shopee
最新发布
quanglocisme的博客
07-20 229
shopee.
数据分析实战:Shopee虾皮网销售数据分析
harvensage的专栏
04-30 1438
Shopee是东南亚电商平台,覆盖新加坡、马来西亚、菲律宾、泰国、越南、巴西、墨西哥、哥伦比亚、智利等十余个市场,触达超10亿消费者!2023年Shopee总订单量达82亿,23年Q4总订单数同比增长46%!分析数据样本来自某爬虫系统爬取的Shopee电商交易平台(虾皮网)从2023年4月至2023年5月期间特定产品的销售数据。
js逆向 5分钟速通系列之--虾皮shopee
m0_75266682的博客
05-02 1432
本次逆向学习的目标是电商网站shopee。目标接口是详情页的商品信息接口 “/api/v4/pdp/get_pc”。正常逆向思路是抓包本地生成请求参数以及部分cookie去请求接口拿到数据。但是该网站请求参数 ‘X-Sap-Ri’ 以及 ‘X-Sap-Sec’ 难度并不小,逆向成本较高。我们的目标就是解决复杂问题,以柔克刚以解决问题为目标 去完成题目。
学习SQL Server这一篇就够了
热门推荐
轻松的小希
11-25 5万+
目录第一章 数据库概述1.1、数据库的好处1.2、数据库的常见概念1.3、数据库的存储特点1.4、数据库的常见分类1.5、SQL语言的分类第二章 SQL Server概述2.1、SQL Server的概述2.2、SQL Server的下载2.3、SQL Server的安装2.4、SQL Server的第一种连接2.5、SQL Server的第二种连接2.6、SQL Server的连接说明第三章 SQL Server数据库管理3.1、创建数据库3.1.1、界面方式3.1.2、命令方式3.2、修改数据库3.2.
Python库 | shopee_crawler-0.1.2.tar.gz
03-10
python库。 资源全名:shopee_crawler-0.1.2.tar.gz
Cisco AIR-SAP1602i设置手册
12-19
在处理这份关于Cisco AIR-SAP1602i设置手册的资料时,首先需要注意的是,Cisco AIR-SAP1602i是一种无线接入点设备,它属于Cisco Aironet 系列,具备通用访问点(Universal Access Points)的特点。通用访问点是一种...
SAP-BW SAP-BW
07-11
### SAP BW 知识点详解 #### 一、SAP BW 概述 - **定义**: SAP BW(Business Information Warehouse)是SAP Business Intelligence (BI) 的核心组件之一,主要负责收集、存储、管理和分析来自SAP系统以及非SAP系统...
node-red-contrib-saprfc:红色节点,用于对SAP系统进行远程功能调用
05-10
节点红色贡献saprfc 目前处于Beta状态。 用于通过node-rfc( )与SAP通信的Node-Red( )节点。 包括三个节点: 调用-用于进行远程功能或BAPI调用。 读取表格-查询表格。 RFC_READ_TABLE的包装器,它使您可以查询带...
ERP-SAP系统质量管理培训课件.pptx
05-14
ERP-SAP系统质量管理培训课件.pptx
AFNetWorking请求头的设置
我叫MT
04-19 2979
AFHTTPRequestOperationManager*manager=[AFHTTPRequestOperationManagermanager];manager.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModeNone];manager.requestSerializer=[AFJSONReques
Shopee数据获取逻辑
洛塔博士的博客
05-06 3762
前言 先查看robots协议,很不巧,shopee不允许任何人爬取数据。 https://xiapi.xiapibuy.com/robots.txt 所以本篇仅适用于技术探讨,请勿做成机器人去爬对应网站数据。道理上来说,他仅限于好的机器人遵循这个规律,也相信大家的机器人都是好的。 shopee的七个市场链接如下,本篇以台湾省的网站为例。 台湾省:https://xiapi.xiapibuy.com/ 马来西亚:https://my.xiapibuy.com/ 印度尼西亚:https://id.xiapib
js混淆加密实战,记录一下以备后用
redis数据库安装及启用
08-20 1万+
js混淆加密
selenium知乎反爬
05-07
Selenium是一个自动化测试工具,可以模拟用户在浏览器中的操作。知乎作为一个知识分享社区,为了保护用户的隐私和防止恶意爬取,采取了一些反爬措施。以下是一些可能用于反爬的措施: 1. 动态加载:知乎使用了Ajax等技术进行页面内容的动态加载,使得页面内容不是一次性全部加载出来的。这样可以防止简单的爬虫直接获取到所有内容。 2. 验证码:知乎在一些敏感操作或者频繁请求时会出现验证码,需要用户手动输入验证码才能继续操作。这种方式可以有效防止自动化程序的访问。 3. 用户行为分析:知乎可能会通过分析用户的行为模式来判断是否是爬虫。例如,如果一个IP地址在短时间内频繁访问大量页面,可能会被认为是爬虫。 4. Cookie验证:知乎可能会使用Cookie来验证用户的身份和行为。如果没有正确的Cookie信息,可能无法正常访问页面。 需要注意的是,以上只是一些可能的反爬措施,具体的反爬策略可能会根据实际情况而有所不同。为了避免触发反爬机制,建议使用合理的访问频率、模拟真实用户行为,并且遵守网站的使用规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dxxmsl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值