携程 海外 token1002 分析

于 2024-10-01 23:47:22 发布
阅读量246 收藏 3
点赞数 6
文章标签: java python node.js 携程 海外携程 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/142676231
版权

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

有相关问题请第一时间头像私信联系我删除博客!

前言

上班之后基本没时间学习,之后还要写论文太牛马了现在。工资还没副业收入零头。天天起早贪黑不过确实能学到很多。公司大佬对我也很好,除了技术闭源自己感觉都很不错。用了一天时间搞一下海外的网站。发现难度都比国内难一些。

海外携程-token分析

主要检测了navigaor、cnavas、screen、cookie部分补环境如下

screen={
    'width':1920,
    'height':1080,
};
screen.toString=function(){
    return '[object Screen]'
}
XMLHttpRequest=function(){}
history={}

HTMLCanvasElement.prototype.getContext=function(val){
    // console.log('HTMLCanvasElement.prototype.getContext',val)
    if(val==='2d'){
        let CanvasRenderingContext2D_=new CanvasRenderingContext2D()
        // CanvasRenderingContext2D_=dtavm.proxy(CanvasRenderingContext2D_,"CanvasRenderingContext2D");
        return _2d
    }
}
HTMLCanvasElement.prototype.toString=function(){
    return '[object HTMLCanvasElement]'
}
HTMLCanvasElement.prototype.toDataURL=function(){
    return ""
}
HTMLCanvasElement.prototype.toBlob=function(callback){
    callback(new Blob(['test'],{type:'image/png'}))
}
HTMLCanvasElement.prototype.setAttribute=function(name,value){}

结果

2766958292
关注
图形验证码在携程的实践之路
科技峰行者的博客
06-27 1404
作者简介:闵杰,携程信息安全部产品经理。2015年加入携程,主要负责黑产防刷,验证码,反爬以及UGC方面的产品设计,关注在低成本的前提下,解决以上场景的实际问题。本文由携程技术中心投稿,微信公号ID:ctriptech 从互联网行业出现自动化工具开始,验证码就作为对抗这些自动化尝试的主要手段登场了,在羊毛党,扫号情况层出不穷的今天,验证码服务的水平也直接决定一家互联网企业的安全系数。作为WEB看门...
搜索、推荐、广告系统等人工智能优质技术资源最全整理
舒哥的blog
03-13 1万+
前沿 文章目录前沿开源地址[算法学习资料: AI_Tutorial](https://github.com/cbamls/AI_Tutorial)开源相关LuceneSolrElasticLucidWorks中文分词大公司阿里百度京东美团点评携程去哪儿搜狗一号店待分类开发应用理论基础源码解读常见问题其他人工智能领域文集 算法学习资料: AI_Tutorial 人工智能、AI架构、搜索系统、推荐系统...
SSM旅行社网站 毕业设计源码90030
weixin_ZYKJ985的博客
08-10 878
旅行社网站的设计是基于SSM框架、Mysql数据库、JSP技术、Ajax技术的方式设计,该系统实现了个人资料、公共管理(轮播图、网站公告)、用户管理(管理员、普通用户、卖家)、信息管理、旅游产品、订单等功能,卖家个人资料、旅游产品管理和订单管理等功能,以及用户的首页、网站公告、旅游资讯、旅游产品、在线购买等功能,用户可以在线进行旅游产品信息的搜索以及查看,可以便捷的进行在线购买旅游产品操作....
捷径越来越少,快钱越来越难,为什么人生的路越来越窄?
创业项目
11-01 760
01 几年前,猫哥去国贸三拜访一位老朋友老Y,外地的朋友可能不太明白,如果一个公司的办公室设在国贸三,基本就是显摆实力了,因为房租太贵。 老Y的公司装修得富丽堂皇,全套欧式家具,他们主营贵金属业务,公司设立之后一直做的事情就是囤货,他很得意的说,某种某种金属他们的存货量占据世界95%云云。如果别人要用,那定价权就掌握在他的手里,为了更好的囤货和让更多人分享这种潜力巨大的投资品,他把这些贵金属包...
【区块链108将】Tripio CEO 沈巍:订酒店被杀熟 区块链恰好能解决这个问题现状...
IT耳朵
04-24 425
“大数据杀熟”,可以说是近来最火的一个网络词语。它的意思是指同样的商品或服务,老客户看到的价格反而比新客户要贵出许多,实质就是互联网厂商利用用户数据,对老用户实行价格歧视...
DeFi:数字银行的下一站?
weixin_44383880的博客
06-20 1244
作者:邱祥宇数字银行,正在快速崛起。6月18日,新加坡金融管理局(MAS)宣布,在21家数字银行申请中,有14家符合审议申请所需的资格标准。这些合格的申请人,将进入下一阶段的评估。这些申...
2023 阿里云笔试题 研发岗 阿里笔试 0917
Buoluochuixue的博客
10-21 629
秋招结束华子的池子也不想泡了,字节也等不到了,一些中小厂的offer也都拒了签金山办公了,虽然金山办公sp也就北上一线大厂的白菜价,但是在武汉也是十分滋润了。计算机女,家江苏镇江。希望大家给个建议,美团平台好一点,但薪资还不如兴子给的高,(但是已经是ssp了,根据往年),兴子在南京,离家路程两小时。JVM JUC 框架 真的不配开发,现在连个实习都难找啊,小公司要啥都会,大公司要92,1.联州成都,年包28w左右,网评加班严重,卡转正学不到东西,好处离家近,生活成本低2.天津联想,年包14w左右,
题解 | #第二快/慢用时之差大于试卷时长一半的试卷#
2301_79125431的博客
04-24 1373
我发现一个奇怪的现象,我2019年毕业的时候就跟我说工作不好找,然后5年过去了,出生人口下降了一半,23届二本水利,二战跨考计算机失败,自己也学过几个月java,是在考研前学的,现在也忘记大半了现在只。阿里云约面试挺意思,还没做笔试之前就约面试了——————— 时间线 ———————4.15投递,4.回顾过往人生二十多年,感觉一直没有找到方向,高中要考好大学,大学要考/保研,研究生要发论文,毕业了还。时长50min,还是总结一下,整个面试还是挺轻松的,首先面试官问的项目内容前几次面试被拷问了,有重新。
《增长黑客》节选与笔记
热门推荐
吴甜甜的技术博客
10-04 3万+
《增长黑客》节选与笔记 自序 1.1 创业家的黑暗前传 1.2 增长黑客的胜利 1.3 什么是“增长黑客” 1.4 增长黑客的职责和特质 1.5 一切用数据说话 1.6 增长黑客担任的团队角色 1.7 如何招聘增长黑客 1.8 如何成为增长黑客 1.9 增长黑客的常用工具箱 第2章 创造正确的产品 2.1 Instagram重生记 2.2 PMF,探寻产品与市场的完美契合 2.3 拒绝...
工厂模式的介绍及实现
户伟伟的博客
09-25 154
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 548
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 421
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
JPA+Thymeleaf增删改查
y050505的博客
09-25 502
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 993
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 291
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1083
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
【RocketMQ】RocketMQ应用难点
最新发布
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 616
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2766958292

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值