【2021-06-07】JS逆向之同花顺cookie(最新v值获取)

最新推荐文章于 2024-07-22 11:02:25 发布
最新推荐文章于 2024-07-22 11:02:25 发布
阅读量5.1k 收藏 35
点赞数 18
分类专栏: js逆向 爬虫 文章标签: python JS逆向 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/117660950
版权
js逆向 同时被 2 个专栏收录
75 篇文章 174 订阅
订阅专栏
爬虫
64 篇文章 97 订阅
订阅专栏

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

文章目录

前言

几个月前看的这个,现在算法还能用,分享下获取流程

目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU9c3RvY2smc2VhcmNoZmlsdGVyPSZ0aWQ9c3RvY2twaWNrJnc9JUU4JThBJUFGJUU3JTg5JTg3JnF1ZXJ5YXJlYT0=

一、页面分析

同花顺的一些接口需要携带这个cookie,也就是这个v,现在开始拿下他
在这里插入图片描述

二、参数获取

1.函数定位

直接下脚本断点,清除cookie后刷新页面,然后注入hook

(function(){
    'use strict'
    Object.defineProperty(document, 'cookie', {
        get: function() {
            debugger;
            return "";
        },
        set: function(value) {
            debugger;
            return value;
        },
});
})()

然后就是一路F8,直到hook了v这个参数
在这里插入图片描述

2.算法获取

然后跟栈到这里,找到了v的生产函数,在此处下断点继续走
在这里插入图片描述

走到这里,生产了v参数

在这里插入图片描述

再来看下S这玩意,一连串的数字,看不懂哈
在这里插入图片描述

从外部赋值,应该能看出大概意思,几个时间跟点击位置啥的,这里面最重要的主角是ot.timeNow(),也就是个时间戳哈
在这里插入图片描述

然后呢就是去扣 S.toBuffer跟et.encode这两方法就ok了
在这里插入图片描述

在这里插入图片描述

三、测试

轻松拿下!

在这里插入图片描述

阿J~
关注
专栏目录
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9083
某花顺股票行情网站Cookie爬虫JS逆向分析实战,获取动态Cookie
同花顺Cookie算法
10-18
1、文件内置Cookie加密JS算法代码,可直接使用! 采用补环境的方式,使用了v_jstools工具来补的环境。
JS逆向学习】同花顺(q.10jqka)补环境
学海无涯
02-22 1660
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。
同花顺股票数据逆向Cookie加密和Hook注入
最新发布
weixin_52392194的博客
07-22 1010
首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其中的Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置,并且使用hook注入工具。
JS逆向-补环境之同花顺cookie中的v参数
Hamsung
02-07 2342
JS逆向-补环境之同花顺cookie中的v参数
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 1423
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再补环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】
Steven的杂货铺
01-31 1732
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析的登陆网站地址 http://upass.10jqka.com.cn/login?redir=HTTP_REFERER 2、使用工具 chrome浏览器 鬼鬼调试工具 3、Post抓包登陆分析 测试账号 Steven2020 测试密码 a123456 post抓包 提交的数据为 uname: hzpm0Ux9EF..
同花顺财经列表数据获取Cookie参数中的v解决)
LeeGene的博客
01-23 3299
前言 没啥可说的,直接上结果,你们要是有啥不会就看我的其他的文章,里面有基础的断点操作等等。 QQ群聊 855262907 结果获取 我们发现这个网站的结果不需要Cookie也是可以正常获取的。当然这不是我们要的结果,因为我们需要对v参数进行解决,主要是练习自己的JS逆向水平啊! v解决 通过下图可以看出这个JS文件就是加密生成v参数的了,里面的具体解决步骤就不放出来了,平台不允许我放出来,具体可以加群进行交流。 v生成图片 里面有很多环境检测的东西,比如document,window,navi
同花顺爬虫js逆向之数组混淆)
qq_43704986的博客
07-11 2318
## :同花顺爬虫js逆向之数组混淆) 这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。 抓取前20页: # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
在IT行业中,尤其是在网络安全和软件逆向工程领域,"hexin-v参数的生成方式"是一个重要的概念,尤其对于处理JavaScript代码中的加密或混淆问题。这里的"同X顺"可能指的是某些特定的参数顺序或者字符串匹配规则,这在...
2021-2022收藏资料浅谈逆向工程技术教学创新与学生能力的培养.doc
09-26
2021年09月16日
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
爬虫:破解同花顺js加密动态生成请求中所需要的cookie
weixin_41406913的博客
11-27 9307
看了半天帖子都是都是通过selenium破解js加密的,个人感觉用selenium破解js加密效率太低,而且繁琐,根据目前业务需求就自己研究了一下同花顺js加密。
使用rpc sekiro破解同花顺cookie v
搞定 Python
09-18 580
本教程教你如何使用sekiro 在同花顺中注入代码获取cookie v
同花顺获取Cookie
Tadpole__spider的博客
11-08 436
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
同花顺_代码解析_技术指标_V,W
m0_37967652的博客
11-21 2210
本文通过对同花顺中现成代码进行解析,用以了解同花顺相关策略设计的思想
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值