python携程爬虫之逆向混淆js

最新推荐文章于 2024-05-26 12:09:00 发布
最新推荐文章于 2024-05-26 12:09:00 发布
阅读量6.9k 收藏 21
点赞数 6
文章标签: python javascript 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27952549/article/details/82790951
版权
本文介绍了如何逆向携程网站的混淆JavaScript,以获取酒店房型列表。通过分析Ajax请求,定位到加密解密的关键函数,并使用Python实现了解密过程,最终成功提取所需数据。
摘要由CSDN通过智能技术生成

前言

那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧
知乎上面的专栏,写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax,获取携程的酒店房型列表。然而文章并没有给出全部的思路,我们获取到的页面内容内容是酱紫的:

在这里插入图片描述

在这里插入图片描述
所以没办法,只能自己撸出来,看看到底是怎么加密的。

DEBUG

首先还是查看ajax请求网址时
http://hotels.ctrip.com/Domestic/tool/AjaxHote1RoomListForDetai1.aspx?psid=&MasterHotelID=441351&hotel=441351&EDM=F&roomId=&IncludeRoom=&city=2&showspothotel=T&supplier=&IsDecoupleSpotHotelAndGroup=F&contrast=0&brand=0&startDate=2017-08-28&depDate=2017-08-29&IsFlash=F&RequestTravelMoney=F&hsids=&IsJustConfirm=&contyped=0&priceInfo=-1&equip=&filter=&productcode=&couponList=&abForHuaZhu=&defaultLoad=T&TmFromList=F&eleven=c4350e460862b69d9d76724e1325a0a54ef23c2e0648636c855a329418018a85&callback=CASuBCgrghIfIUqemNE&_=1503884369495
的代码, 寻找他的调用栈。
在这里插入图片描述

$.ajax(o, {
    
    onsuccess: function(e) {
    
        window[n](e.responseText)//
    },
    onerror: function() {
    
        window[n] = void 0,
        r()
    }
}

而执行函数的时候传入的参数就是我们刚刚ajax得到的的json内容。我们打上断点后可以发现e.responseText为访问页面得到的json转化而成字符串。
在这里插入图片描述
window[n]方法就在上方

 window[n] = function(e) {
    
      window[n] = void 0;
最低0.47元/天 解锁文章
qq_27952549
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
携程酒店评论价格景点评论(testab)
laoyaogegeg的博客
04-01 1016
携程testab 参数逆向生成,携程酒店 价格 评论,携程旅游景点评论信息 jsvmp逆向
js逆向携程酒店房价抓取
阳光下的小树
03-29 4980
2019-05-11 修复携程eleven参数改版问题 1 在调用require的时候判断是不是参数是不是path,如果是抛出异常 2 重新window的构造方法的toString方法,返回[object Window]
Python-携程爬虫JS逆向分析
2302_76370043的博客
05-26 2127
携程网汽车票数据爬取(含逆向过程分析)
Python爬虫:利用JS逆向抓取携程网景点评论区图片的下载链接
坚持不懈的大白的博客
07-12 1863
文章内容可能存在版权问题,为此,小编不提供相关实现代码,只是从js逆向说一说到底怎样实现这个的过程,希望能够帮助到那些正在做js逆向相关操作的读者,需要代码的读者单独私信我吧!不过,需要注意的是:代码仅供学习,不能用于商业活动,望读者切记。。
携程逆向爬虫 | PC网页端 | 旅游景点评论爬虫
lijiamingccc的博客
08-18 4578
目录导语1. 获取所有城市_id2. 分析评论信息位置3. 获取当前市 景点页数4.获取当前景点的评论页数5. 总体爬虫效果6. 注意 导语 自携程更新后,这是全网首篇,关于新版携程逆向爬虫 最近由于项目需要,编写了携程逆向爬虫脚本,遇到过一些难点,然而在携程更新网页端之后,也没有大牛写过新的关于携程爬虫的文章。 由于还没有创建github(有点懒),代码需要的可以私信,这里只提供思路和过程 在此,给网友提供思路和全站爬虫效果,有需要的可以私信我 主要难点(坑)如下: 很多加密参数需要自行测试 payl
携程旅行web逆向
weixin_54573778的博客
03-22 1158
携程,token,sign,js逆向,web逆向,补环境,vm2
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
python爬虫案例 js逆向案例
最新发布
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
Python分布式爬虫逆向进阶实战
05-01
随着课程的深入,学员将学习到 JavaScript (JS) 逆向工程的技术,这是破解复杂网站反爬虫策略的关键。我们将一步步揭示如何分析和绕过网站的反爬机制,从而有效地抓取所需的数据。课程的实战项目不仅能够帮助学员...
JS逆向|记一次某滑块参数的加密定位
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-07 1990
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!好久没写加密定位的文章了,今天来写写,内容比较简单,大佬们请飘过。01—参数查找打开网站,并滑动滑块,...
逆向js混淆 解密食行生鲜的js加密函数
qq_27952549的博客
08-22 2896
起因 在某个公众号里面看到这篇文章(https://mp.weixin.qq.com/s/M_zbszwC7EWEQLqtRlFnWg),想要试试逆向混淆js 登陆页面 食行生鲜 https://wechatx.34580.com/mart/#/sign/in 注册了一个账号 密码为666666 ...
案例-某盾滑块反爬逆向研究一
小程博客
02-20 866
某盾滑块逆向的流程分析,包括背景图的距离计算及轨迹生成
携程token
qq_44657571的博客
11-23 608
携程token算法还原
获取某程酒店数据
qq_44902227的博客
06-05 1477
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!这个网站的难点在于testab参数 通过全局搜索testab 点击框选的那个js,在如图位置打算断点,可以发现,testab是e()函数得到,然后通过encodeURIComponent编码得到 然后往下拉动,成功断住,点进去,然后发现是经过高度混淆的,文末是一个大数组,是一个经过混淆和平坦流的jsvmp 由于此种难度极高,需要
python爬虫js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值