携程 小程序 token 分析 token-1002

已于 2025-05-03 00:24:45 修改
阅读量351 收藏 4
点赞数 2
文章标签: 小程序 python java token token-1002
于 2025-05-03 00:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/147673883
版权

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向过程

部分python代码

cp = execjs.compile(open('token1002.js', 'r', encoding='utf-8').read())
token = cp.call('getToken',data1)
print(token)
headers = {
    'authority': 'm.ctrip.com',
    'accept': '*/*',
    'accept-language': 'zh-CN,zh;q=0.9',
    'content-type': 'application/json',
    'cookie': ';',
    'referer': '',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'cross-site',
    'token': token,
    'user-agent': '',
    'x-ctx-currency': 'CNY',
    'x-ctx-group': 'ctrip',
    'x-ctx-locale': 'zh-CN',
    'x-ctx-personal-recommend': '1',
    'x-ctx-region': 'CN',
    'x-ctx-ubt-pageid': '',
    'x-ctx-ubt-pvid': '11',
    'x-ctx-ubt-sid': '2',
    'x-ctx-ubt-vid': '',
    'x-wx-include-credentials': 'env',
    'x-wx-openid': '',
    'xweb_xhr': '1',
}

params = {
    '_fxpcqlniredt': '',
}

response = requests.post('/policyListSearch', params=params, headers=headers, json=json_data)

print(response.text)

结果

总结

 1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

携程token算法分析
记录一些web逆向的过程
02-26 1245
记录逆向携程token算法分析
项目实操四-性能测试过程实时监控分析
python全栈
12-18 557
我们作为基准测试,通过基准测试得到负载测试大概率的线程数量通过负载测试,我们可以简单的分析到系统的性能瓶颈达到了,以50ms为响应时间为例,当响应时间小于50ms表示系统性能没有问题。通常所说的响应时间,大部分情况下是针对某一个具体的sampler (http请求),而不是针对一组sampler组合的事务。99%百分位:表示1000个请求有990个请求的响应时间小于等于135毫秒返回,有10个请求的响应时间大于135毫秒。作用:阻塞线程,直到指定的线程数量到达后,再一起释放,可以瞬间产生很大的压力。
携程旅行机票 token 滑块 图标点选双重验证 分析
ff2766958292的博客
08-12 1500
携程旅行,机票,token,滑块,图标验证码,滑块验证码,双重验证
基于uniapp小程序的旅游出行必备商城小程序附带文章源码部署视频讲解等
fanheng1231的博客
09-03 819
🌞博主介绍:✌CSDN特邀作者、资深全栈开发程序员,曾在互联网大厂担任高级职位、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java小程序、前端、python等技术领域毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导、面试辅导、简历修改。✌🌞👇🏻精彩专栏 推荐订阅👇🏻2024-2025年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2024-2025年最值得选的Java毕业设计选题大全:100个热门选题推荐✅。
携程国内机票token
Codeoooo 博客
06-14 1930
​ 看到代码中,有调用y方法,p方法,m方法等,全部扣下来执行。若了解三目运算则扣主要代码即可解决问题。如果你不理解其执行顺序,可以在评论区讨论,也可找我私聊。(授人以鱼不如授人以渔)你们想到了这是什么算法吗?其实根据 位数 也很明显。也就是说o.default走的g这个方法。明显的三目运算,知其然知其所以然。
周家庄智慧旅游小程序
小秀的博客
09-23 1523
周家庄智慧旅游小程序将通过数字化手段提升游客的旅游体验,依托周家庄的自然与文化资源,打造智慧旅游新模式。该小程序将结合虚拟现实(VR)、增强现实(AR)和人工智能等技术,提供丰富的沉浸式体验和互动服务,帮助游客通过手机端实时感受周家庄的美景与文化。项目名称:周家庄智慧旅游小程序项目背景: 周家庄作为历史文化底蕴深厚的村落,拥有独特的乡村风光和丰富的文化资源。为顺应现代旅游的数字化发展趋势,提升景区游客体验,周家庄智慧旅游小程序应运而生。
基于微信小程序的机票预订平台的设计与实现的设计与实现---附源码80729
weixin_BYSJ1987的博客
09-10 2308
在Spring Boot后端开发方面,本文详细描述了如何使用Spring Boot框架进行快速开发,包括数据库设计、API接口设计、业务逻辑实现等。同时,本文还介绍了如何保证系统的安全性、稳定性和可扩展性。
小程序酒店预定日期选择
He195501的博客
09-17 4898
https://blog.csdn.net/u012562411/article/details/85287537
干货 | 携程小程序内嵌webview实践指南
携程技术
04-13 2529
作者简介思语,携程高级前端开发工程师,关注互动营销领域;Olivio,携程高级前端开发工程师,关注React Node 组件化;Stone,携程高级研发经理,关注跨端解决方案,云原生落地等领域。一、背景这篇文章将向大家分享团队在小程序 webview 方面的开发心得,以微信小程序为主要环境,介绍在业务开发中处理小程序webview内嵌H5所遇到的问题及解决方案。具体将从小程序平台与H5差异、小程序...
小程序抢票脚本源码调用通用模板
qskylan的博客
11-30 3690
之前写了几篇抢场地、抢票的脚本,文章里也贴了源码,但还是有很多朋友没有编程基础,不会将源码串起来调用,所以写了这篇通用的调用模板,供参考。付航越火,票越难抢。技术抢票,快乐看猴~_付航脱口秀抢票脚本。(1)已安装python环境(官网下载python安装,并将python添加到环境变量)(3)其他环境,如node.js(涉及数据加密才会用),Mysql数据库(一般不需要)2.3 写主函数,将源码函数串起来调佣。
携程Apollo配置管理系统使用
我兜里有糖
09-17 967
Apollo 是一款可靠的分布式配置管理中心,诞生于携程框架研发部,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。
携程蒲成的API管理】:客服系统接口策略的深度分析
[【携程蒲成的API管理】:客服系统接口策略的深度分析](https://apifox.com/apiskills/content/images/2023/04/Group-42--5--2.png) # 摘要 随着互联网技术的不断发展,API已成为企业业务拓展和集成的关键技术。...
出海 | 携程多品牌融合与多端一致的前端方案实践
携程技术
04-25 651
作者简介佳璐,携程研发总监,专注大前端核心价值的构建和创新。一、背景概要参照Apple、Booking和AirBnB等一众品牌在国际化的进程中始终保持品牌认知的一致性,Ctrip和Trip(以下简称为“C&T”)并驾齐驱的过程中,集团对于不同国度和不同客群的品牌效应有趋于统一的诉求。研发的整体链路上同样存在由于C&T相似需求导致的重复开发工作量,服务链路上并没有完全做到抽象与统一,...
解决奥壹oelove婚恋原生小程序上架问题,彻底解决解对问题增强版旗舰版通用
最新发布
weixin_45346353的博客
05-03 165
现在很多客户还不了解OElove小程序上架流程!随意上架工作都是要靠官方来辅助!这样在在二开性就会失去很多主动权!本人商业用户有全新原生态小程序源码(注意:这是原生非Uniapp)关于原生小程序的好处我就不重复了,因为本人专注定制和二开开发所以提供一些开发案例。1.客人是壹个组织活动的公司!经常组织一些聚会所以希望把一些活动页面放到首页而不是藏着!2.客户有搞端人群(有财,有智商,有权)所以他们针对各个分类修改到一键直达!3.客户公司每天有大量活动及新闻段子广告所以动态新闻比较重视。
废品回收小程序:全链路数字化解决方案,赋能绿色未来
m0_61571842的博客
04-29 308
通过分模块化描述与功能亮点提炼,突出“便捷、高效、智慧”三大核心价值,展现小程序如何从用户、回收员到管理端实现全链路数字化升级,助力废品回收行业迈向绿色、循环、低碳的可持续发展未来。
同城跑腿小程序帮取帮送接单抢单预约取件智能派单同城配送全开源运营版源码优创
weixin_52007502的博客
05-02 387
一、源码描述这是一套同城跑腿小程序,基于Fastadmin+Uniapp框架,全开源无加密,可私有化部署,包含用户端、骑手端和运营端(后端),支持帮取/帮送模式,支持一键接单/抢单,主要功能:1、计价规则:支持按距离、重量等计价规则,自动计算费用,2、临时加价:针对夜间、天气等特殊场景可临时调整价格,3、预约取件:可设置预约时间,用户可提前下单,4、跑腿小费:可设置骑手小费,提高订单接单率,5、物品保价:可按比例计算保价费用,6、地图选点:地图精确选点,计算距离,导航规划路线,7、一键抢单:弹窗加语音提醒新
基于开源AI智能名片链动2+1模式S2B2C商城小程序的私域电商与微商融合创新研究
专注MarTech应用研究与实施方案
04-30 840
本文聚焦私域电商与微商的差异化与共性特征,剖析传统商业形态变革下两者的演进路径。引入“开源AI智能名片链动2+1模式S2B2C商城小程序”(以下简称“链动小程序”)作为技术载体,揭示其在重构私域商业生态中的关键作用。研究通过构建“人格域-代理链-流量池”三维分析模型,论证链动小程序如何通过AI智能匹配、链动裂变机制与S2B2C资源整合,实现私域电商的人格化运营与微商代理体系的数字化升级。实证表明,该模式可使私域流量转化率提升41%,代理留存周期延长58%,品牌人格化指数增长33%。
Java生成微信小程序码及小程序短链接
04-28 606
微信小程序码、小程序短链接
taro小程序如何实现大文件(视频、图片)后台下载功能?
铃儿响叮当
04-29 381
2、写一个独立的下载hooks,代码如下(hooks/useDownLoad.ts文件)1、在app.ts文件定义一个全局变量globalDownLoadData。3、退到其他页面再次回到当前页面时,下载进度也需要展示。1、需要实现小程序下载最大500M视频。2、同时需支持图片下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2766958292

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值