JS逆向day04-美团获取商品信息API参数token分析

最新推荐文章于 2024-03-29 09:56:18 发布
最新推荐文章于 2024-03-29 09:56:18 发布
阅读量2.6k 收藏 13
点赞数
文章标签: python json javascript chrome fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q6378561/article/details/104600811
版权

逆向分析美团API参数

近年来由于python的兴起,爬虫等业务也随即火热起来,那么外卖电商等平台首当其冲是要被爬取的对象.于是一场爬虫与反爬虫的攻坚战就此展开.本文逆向美团外卖平台获取商品信息的加密参数来应对美团采取的反爬虫措施.

分析请求接口

老规矩,我们获取一次商品信息,然后看一看请求接口都包含了哪些东西

可以看见这个请求地址后面包含了很多参数,带着一样的参数重新发送请求会发现请求失败,所以这里后面的加密参数应该就是验证参数了.由于这样可读性过差我们在chrome上往下拉

这样可读性就高多了,我们可以通过参数的命名来分析每个参数具体的作用,上面的参数就不一一分析了,毕竟我们是带着研究的心态来分析美团的接口,而不是用于爬虫等其他用途.
重复刷新页面可以发现,唯一变的值只有_token这个参数,说明它用于验证请求等操作.于是我们打开chrome的调试窗口 ctrl+shift+f搜索API开头的getPoiList这个路由,很快就能定位到我们想要的地方

可以发现美团的程序员比想象中的亲切,代码可读性并不低,可以看见_token参数来自于变量d,而变量d又来自于d = window.Rohr_Opt.reload(p);,于是我们在这一行下个断点跟进看看是怎样进行加密的,重新刷新网页可以发现成功断下,F11跟进看一看

jv = "https://sm.meituan.com/meishi/api/poi/getPoiList?cityName=三明&cateId=17&areaId=0&sort=&dinnerCountAttrId=&page=1&userId=&uuid=fbc5a9a6120f4893bb27.1583068822.1.0.0&platform=1&partner=126&originUrl=https://sm.meituan.com/meishi/c17/pn1/&riskLevel=1&optimusCode=10"
可以发现传入的jv就是不带_token参数的path,继续跟进看看

首先开头代码创建了jw和jx两个变量,然后判断了传入jv变量的类型,_$_543c[91]是美团自己弄的一个数组,其中对应的值是string,所以这个if判断了jv是否为文本类型,如果是的话进行parse操作,由于时间有限这里的parse函数我们就不加以分析了,总结就是将传入的文本变为对象传入到jx里面,然后iP.sign = iJ(jx);然后传入jx进行iJ函数的加工,因为很关键所以我们还是要跟进去看一看.

分析后就是将传入的je变量对象中的key值进行sort函数排序,然后将重新排序好的对象传入jd中生成相对应的文本值,图中也可以看到jd的内存.然而还要将生成的jd值通过iI函数加工,F11跟进看看

首先JSON.stringify函数可以将传入的JSON对象变为字符串,然后忽视前面cD函数看到deflate,经常进行爬虫或者熟悉网页压缩的同学可能懂,deflate是一种压缩算法,
观察接口的头部也能发现deflate就在其中

那么我们可以默认待会调用python的时候可以直接调用python的压缩算法库,如果出错了可以继续分析cD函数.将jc进行压缩后,会发现把他传入到iD函数中
先直接跳过iD函数,我们发现jc的值在内存中为

由此我们可以断定,iD函数就是我们想要的加密函数,然而F11跟进去会发现这个函数十分复杂,笔者逆向了一会发现无果,便查阅了网络上的相关资料,网络上的思路通过token结尾的=号猜测是base64加密,decode后返回的是十六进制的ASCii码,考虑原数据可能进行二进制压缩+编码,使用python zlib库对byte数据进行解压.

get到加密方式后我们先忽视这里的数据,继续进行逆向

我们发现ip的参数和我们前面解压的数据一模一样,由此可以断定ip就是我们加密前的参数,搜索rId,看看我们是否能得到想要的参数传入.

至此逆向基本就结束了,我们只要分析每个参数的数值以及对应的函数后写入Python中实现获取美团商品信息,通过不断请求发现只有四个参数是在变动的
ts``cts这两个值很明显的可以看出是获取时间戳,写入python的时候直接调用time库就行,bI则是返回两个参数,第一个是打开网页的来源网址referer,第二个则是当前网页的地址,也就是说我们变动当前网页的网址参数就OK了,第四个则是sign,这个参数其实我们前面就分析过了,就是将未带有token参数的Url进行加密.

总结

  1. 对网页压缩的三种算法:①gzip②deflate③br有了更深的了解
  2. 对编码转化等理解不够透彻,有关的知识点有base64编码解码,二进制流的压缩与解压
  3. 未能践行大胆猜测,小心求证的逆向思想,如果仔细观看token的末尾可以先尝试base64解码,逆向过程过于死板不够灵活,需要更多的练习以及获取更多相关的知识

mygihub

生成token的python代码我已放入github中,有兴趣的同学可以一起交流
欢迎来全世界最大的同性交友网站和我一起学习交流

乱舞神菜
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新美团JS逆向分析(_token参数
猿小白的博客
10-09 2740
目标网址:https://cd.meituan.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 在商家列表查询中,唯一一个加密参数就是_token,该参数是动态参数,每次请求都会发生变化。 二、加密逻辑分析 本次解决利用先解析_token,然后再封装的方法。 注意事项:运行代码的时候需要更换为自己的cookie 三、程序代码编写 #!.
Python爬虫系列之MeiTuan优选商家端商品自动化管理(商品发布、商品排期、订单采集)
Packager
03-05 7590
Python爬虫系列之美团优选商家端商品自动化管理(商品发布、商品排期、订单采集) 小程序爬虫接单、app爬虫接单、网页爬虫接单、接口定制、网站开发、小程序开发> 点击这里联系我们 < 微信请扫描下方二维码 代码仅供学习交流,请勿用于非法用途 直接上代码 # -*- coding:utf-8 -*- import requests import datetime import time import json import os import xlrd import xlwt from x
js商品页通过动态获取url参数跳转到商品详情页
梧桐落叶~~
05-13 3749
页面结构 json模拟数据–goods.json { "goods": [{ "id": 1, "imgUrl":"./图片1.png", "price": "4500.00", "title": "小米笔记本", "desc": "敢于拼搏,一切皆有可能。" }, { "id": 2, "imgUrl":"./图片1.png", "price": "5800.00", "title": "苹果8", "desc": "敢于拼搏,一切皆
JS逆向---获取某知名外卖平台数据(_token
m0_61720747的博客
08-30 3761
JS逆向---获取知名外卖平台加密数据(_token) 本文将对一大家都用过的外卖平台的 _token参数进行逆向解析,源代码放在末尾,可自行使用。 下列文章分为四个部分: 第一步:找到主体加密函数 第二步:分析加密函数 第三步:调试、补充JS代码和伪装环境 第四步:调用程序............
探秘开源项目:外卖爬虫(Waimai Crawler)——高效获取餐饮信息的新工具
gitblog_00039的博客
03-29 922
探秘开源项目:外卖爬虫(Waimai Crawler)——高效获取餐饮信息的新工具 项目地址:https://gitcode.com/mudiyouyou/waimai-crawler 项目简介 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4P7G4YzL-1682196503165)(https://gitcode.net/mudiyouyou/waimai-c...
美团滑块(1-18,js逆向)
weixin_44772112的博客
01-18 5235
某团滑块分析
美团iOS逆向工程分析
qq_43739446的博客
12-28 2550
Tech:美团iOS逆向工程分析 by ChenQi 《Tech:美团Android逆向工程分析》,九个月前曾经对美团Android App做过一次简单拆包分析,主要是了解美团MRN工程结构的实现,以及观察各业务线的模块设计划分和代码量占比情况。并未具体分析源码逻辑实现。 最近QIN同学对美团iOS App做了一次更加详细的逆向分析。 [转载] 原地址:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 原作者:ChenQi 静态分析 美团App i
【2023-03-10】JS逆向之美团滑块
骑毛驴的猴的博客
03-10 6528
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。
美团逆向-干掉反动态调试
pilgrim1385的专栏
11-29 2380
http://www.jianshu.com/p/28fc728f762c http://blog.csdn.net/zhangmiaoping23/article/details/34501837 http://bbs.iosre.com/t/7-2-0-ios/770 http://bbs.iosre.com/t/sub-xxxxx-hook/1294
美团扫码获取Token-v1.1.exe
04-14
美团扫码获取Token-v1.1.exe
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
争论options一个普通JavaScript对象,例如{ apiKey: 'YOUR_API_KEY' } 。选项apiKey必需-一个字符串,用于指定应用程序的API密钥。 sharedSecret必需-一个字符串,用于指定应用程序的共享机密。 redirectUri必需-一...
fortnite-api:Fortnite API获取统计信息,新闻和状态
02-01
:warning: 信息 :warning: :此库是为Node.JS应用程序开发的(可以在WebBrowser上使用此应用程序,但需要使用Babel + Webpack)。 您可以提交请求请求来帮助该项目,但是所有测试都必须正常(当然,您需要为修改...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
fetch-tesla-token:超级简单的代理,用于获取Tesla API令牌
05-24
获取特斯拉令牌用于获取Tesla令牌的简单node.js服务器为什么要使用服务器? Tesla SSO服务只能在他们的应用程序和网站上使用,而阻止我们从任何其他网页上访问它。 服务器充当代理来绕过此请求,并在不存储任何信息...
美团token参数破解
Sheation的博客
03-01 4631
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、操作步骤1.分析参数2.直入js3.本地调试js3.成果展示:总结 一、操作步骤 1.分析参数 首先登陆某团外卖的官网,随机点击一个分类,这里我点击的是美食系列的火锅,惯例,带来开发者工具,查看我所需数据返回的那个请求: 再来分析请求时需要携带的参数,通过多次请求对比,发现cookie是通过用户登录生成的,所以这个地方无法逆向(仅限于本人),只有_token是通过加密的,每次请求都在变化,其他参数通过字面意思就知道它的代表的
如何用网络爬虫软件采集美团外卖的数据?
Everly_的博客
10-07 9694
网络爬虫是一种自动化程序,可在网页上搜集信息,并将所获得的数据存储在本地计算机上。当人工搜集数据变得不切实际或不可行时,网络爬虫非常有用。在本篇文章中,我们将介绍如何用 Python 编写一个网络爬虫,以采集美团外卖的数据为例。
美团爬虫总结
憨豆婆的博客
03-29 4344
反扒:uuid token变动 ---请求头参数的封装动态网站 json模拟登录:cookies。
使用Python进行美团外卖数据采集的简易教程
人生苦短, 还不用Python?
08-05 5379
打开美团外卖网站(https://www.meituan.com/),选择您希望采集数据的页面(例如某个城市的餐馆列表或某个具体餐馆的菜单),右键点击页面并选择“检查元素”(Inspect Element)。在上面的代码中,我们获得了想要的数据,现在可以对数据进行进一步的处理,如清洗、筛选、计算等。在上面的代码中,我们使用BeautifulSoup库将页面内容解析为一个可以进行数据提取的对象。在上面的代码中,我们使用requests库发送GET请求到指定的URL,并将返回的页面内容保存在。
python爬美团美食商家
python_WEI的博客
03-26 1574
import requests import random,time import re url = 'http://hh.meituan.com/' url1 = 'http://hh.meituan.com/meishi/api/poi/getPoiList?uuid=3a2a1b587cff4fb09ae9.1521202327.1.0.0&amp;platform=1&amp;partn...
sa-token获取用户信息
最新发布
05-30
sa-token是一个Java轻量级权限认证框架,可以帮助开发者快速集成权限认证功能。在sa-token获取用户信息,主要有以下几种方式: 1. 获取当前登录用户id:SaTokenContext.getUser() 2. 获取当前登录用户的Session:SaTokenContext.getSession() 3. 获取当前登录用户的Token-Session:SaTokenContext.getTokenSession() 4. 获取当前登录用户的Token-Session值:SaTokenContext.getTokenValue() 5. 获取指定token对应的用户id:SaHolder.getUserIdByToken(String token) 6. 获取指定token对应的Session:SaHolder.getSessionByToken(String token) 7. 获取指定token对应的Token-Session:SaHolder.getTokenSessionByToken(String token) 8. 获取指定token对应的Token-Session值:SaHolder.getTokenValueByToken(String token) 需要注意的是,在使用sa-token获取用户信息时,需要先进行登录认证,才能获取到对应的用户信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值