东方航空 m端 wasm req res分析

最新推荐文章于 2025-10-17 13:51:05 发布
原创 最新推荐文章于 2025-10-17 13:51:05 发布 · 371 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wasm #java #python #node #东方航空 #东航 #东方航空m端

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

部分Python代码

headers = {
    "Accept": "application/json, text/plain, */*",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Content-Type": "application/json",
    "M-CEAIR-ENCRYPTED": "true",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "same-origin",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0",
    "X-CEAIR-OS": "M",
    "ceair-token;": "",
    "sec-ch-ua": "\"Not)A;Brand\";v=\"8\", \"Chromium\";v=\"138\", \"Microsoft Edge\";v=\"138\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
}
cookies = {
}
url = "sale/shoppingv2"
cp =  execjs.compile(open('run.js','r',encoding='utf-8').read())
data = cp.call('req')
print(data)
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, data=data)

res = response.json()['res']
data = cp.call('decrypt',res)
print(data)
headers = {
    "Accept": "application/json, text/plain, */*",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Content-Type": "application/json",
    "M-CEAIR-ENCRYPTED": "true",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "same-origin",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0",
    "X-CEAIR-OS": "M",
    "ceair-token;": "",
    "sec-ch-ua": "\"Not)A;Brand\";v=\"8\", \"Chromium\";v=\"138\", \"Microsoft Edge\";v=\"138\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
}
cookies = {
}
url = "sale/shoppingv2"
cp =  execjs.compile(open('run.js','r',encoding='utf-8').read())
data = cp.call('req')
print(data)
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, data=data)

res = response.json()['res']
data = cp.call('decrypt',res)
print(data)

结果

总结

  1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

京麒CTF2024-Re-easy-wasmwasm逆向分析
05-26
【标题】"京麒CTF2024-Re-easy-wasmwasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
dothttp-wasm:补丁文件,用于从dothtp-req生成dothttp-req-wasm
04-04
dothttp-wasm 是一个专门针对dothttp-req项目的补丁文件,它的主要功能是将dothttp-req转化为dothttp-req-wasm。这个过程涉及到WebAssembly(WASM)技术,这是一种低级虚拟机指令集,允许开发者用C、C++等高级语言...
缺口拼图3.3,某里v2,研究分析
qq_42991508的博客
04-29 670
如图,本期的研究分析目标是某里v2的缺口拼图。
东航旅行微信小程序开发实战
weixin_36122351的博客
10-03 1543
本文还有配套的精品资源,点击获取 简介:本项目是一个为东方航空旅客提供便捷旅行服务的微信小程序应用。通过微信官方开发工具和API,本小程序集成了用户登录、机票预订、支付、会员服务、电子登机牌、通知推送、退改签等多功能服务,旨在创建一个高效的移动旅行平台,改善用户旅行体验。 1. 微信小程序开发框架应用 在微信小程序开发的世界里,选择正确的框架是一个至关重要...
东方航空 m wasm逆向
ff2766958292的博客
10-09 1157
东方航空逆向、东方航空东方航空m请求体加密、东方航空mwasm
nodejs+wasm+rust debug及性能分析
铁柱的博客
10-23 2071
wasm正逐渐走进我们的程序生活,不少计算库都在用高性能语言重写,并通过wasm作为第三方包提供能力。例如博主最近用到的渲染相关的计算包,基本都是用c++和rust实现的,然后web直接调用wasm即可。刚好趁着这个机会,debug一下nodewasm,还有最底层的rust。
wasm chrome崩溃分析
一个大佬的博客
05-06 650
调试情况下,可直接双击0xb936c3找到func[360]函数。无需拉取并编译wabt输出output.txt。1.通过崩溃0xb936c3开头地址找到func[360]函数。2.debug编译并输出input.symbols文件。3.打开文件,找到func[360]对应的函数名称。4.得到完整的函数崩溃调用堆栈。cmake 编译源项目。
Wasm解析入口分析
liberty888的博客
10-14 482
Wasm解析入口分析
猿人学第十五题—wasm分析处理
xiao_a_lian的博客
05-10 696
WASM(WebAssembly) 是一种在浏览器中运行的 高性能、低级别的二进制代码格式,它让你可以用如 C/C++、Rust 等语言编写程序,然后编译后在网页上运行,就像 JavaScript 一样。
WASM 性能神话:真相、陷阱与实测分析
zimin的专栏
06-20 1468
WebAssembly(WASM)自 2017 年成为浏览器标准以来,被誉为 Web 性能的革命性技术。开发者可以用 C++、Rust 等语言编写代码,编译为 WASM 模块,在浏览器中以接近原生的速度运行。然而,WASM 并非万能灵药:它在某些场景下(如矩阵运算)远超 JavaScript(JS),而在其他场景(如 DOM 操作)可能表现平平甚至更慢。这种性能差异源于 WASM 的设计、浏览器执行机制以及与 JS 的交互方式。
高效开发!使用Chrome对MoonBit生成的Wasm进行性能分析
m0_74743788的博客
02-14 994
在 [我们前一篇博客][call-wasm-from-js] 中,我们介绍了如何在前 JavaScript 中使用 MoonBit 驱动的 Wasm 库 [Cmark]。在本文中,我们将探索如何直接从 Chrome 浏览器中对该库进行性能分析。希望这篇教程能对你在使用 MoonBit 在类似的场景中进行开发时提供一些洞察,从而实现更好的整体性能。
excelize-wasm-JavaScript资源
07-25
Excelize-wasm是一个JavaScript库,它利用WebAssembly技术提供了处理Microsoft Office Excel文件的能力,支持Office Excel的多种文件格式,包括但不限于XLAM、XLSM、XLSX、XLTM、XLTX。通过Excelize-wasm,开发者...
wasm转js工具(亲测好用)
04-05
随着WebAssembly技术的发展,越来越多的开发者希望能够在浏览器使用更多的本地代码功能,这使得wasm转js工具的需求日益增长。而本次提供的“wasm转js工具(亲测好用)”正是迎合了这样的市场需求。 该工具的主要...
跨平台游戏引擎 Axmol-2.1.5 发布
一线灵的博客
08-12 1725
LTS。
《天机学堂》day09.优惠券管理相关接口_完整代码【简单易懂注释版】
2402_84971234的博客
10-16 1616
本文介绍了优惠券管理系统的设计与实现,包括优惠券的增删改查、发放、兑换等功能模块。系统采用分层架构,包含Controller、Service、Mapper层,实现优惠券的新增、分页查询、编辑、删除等基础操作。在发放功能中,通过异步生成兑换码提高性能,并设计兑换码加密算法确保安全性。针对并发问题,采用乐观锁解决超卖、悲观锁防止重复领取、AOP代理处理事务失效。系统还实现了定时任务自动开始/结束发放,支持分片处理提升效率。兑换功能结合Redis位图校验兑换状态,MySQL存储兑换记录,确保数据一致性。
c++17中的属性[[nodiscard]] 的作用
最新发布
zhaominyong的专栏
10-17 647
在 C++17 中,[[nodiscard]] 是一个属性(attribute),用于向编译器表明某个函数的返回值不应该被忽略(丢弃)。
HashMap 红黑树化(Treeify)条件详解
码码哈哈的博客
10-16 931
HashMap在JDK8后采用数组+链表+红黑树结构,树化条件需同时满足:链表长度≥8且数组容量≥64(否则优先扩容)。红黑树节点≤6时会退化为链表。这种设计在哈希冲突严重时提升查询效率,同时避免过早树化导致性能下降。通过动态扩容和结构转换,HashMap在空间和时间效率间取得平衡。
Spring boot 2中常见数据访问类型详解
2501_91373349的博客
10-15 1046
本文将围绕 Spring Boot 2 版本(以 2.7.x 为主),深入讲解如何进行高效、稳定的数据库访问,涵盖多种主流技术栈,并结合实际案例,帮助开发者全面掌握 Spring Boot 中的数据持久化方案。log.hg6v.pro-impl: org.apache.ibatis.logging.stdout.StdOutImpl # 控制台打印 SQL。-d '{"name":"张三","age":25,"email.qi5v.pro":"zhangsan@example.com"}'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值