【免责声明】:该文章主要提供交流学习使用,请勿利用其进行不当行为!
文章中不提供完整代码,本人对任何使用本文中代码策略对他人造成的任何形式的损失和伤害不承担任何责任。
如有侵权请联系作者删除!!!
地址:aHR0cHM6Ly9mbGlnaHRzLmN0cmlwLmNvbS9vbmxpbmUvbGlzdC9vbmV3YXktYmpzLXBhcj9kZXBkYXRlPTIwMjQtMDYtMTkmY2FiaW49eV9zJmFkdWx0PTEmY2hpbGQ9MCZpbmZhbnQ9MA==
参数分析
可以在请求接口中看到,每次请求时都会带上Sign和Token和Transactionid,并且这几个每次都在变化。
注意:生成sign时遍历了行程列表,如果有返程机票则需要在transactionID后再次添加departureCityCode + arrivalCityCode + departureDate
Sign: md5(transactionID+ departureCityCode + arrivalCityCode + departureDate)
token:加密逻辑封装在jsvmp中,可通过日志插桩找到加密逻辑,本站已有大佬分享,这里不做详细介绍,主要还是通过补环境的方法来生成。
通过跟栈分析,可以看到在window中多出一个方法signature,通过这个方法就能得到我们想要的token了
接下来就是进到signature所在的文件中,将里面的代码全部放到本地运行,即可生成token。
一、准备冻手
先将signature文件中的代码放到代码编辑器中,我这里使用的是Pycharm。
可以看到代码并不多,点击立即执行代码。
可以看到这里缺少了window,下面就开始补环境了。
二、补环境
这里将window对象补充后要对window进行保护,包括后面的其他函数也要进行保护。
接下来就可以上吐环境框架了,吐环境框架可以看到那些对象和函数需要补充。
这里就可以看到代码中获取和设置值的信息了,将浏览器的窗口中的值与这里输出的value对比,不一样的地方,就在自己的代码中补充完成即可,重要的值主要有cookie,UA, Canvas指纹信息等,将这些补充个后就可以调用window.signature()生成token了。
最后生成的长度大概在680 690左右说明环境应该是补充完成了。
三、运行测试
创建python文件,使用requests测试
传入起始,结束,日期,就可以获取到航班信息
总结
出于安全考虑,调试过程部分省略,提供大致思路,但是相信也能很容易就调试出来的。
详细补环境技巧会在后续文章中讲解。