某城user_dun,js逆向分析

已于 2024-09-07 13:13:20 修改
阅读量592 收藏 7
点赞数 3
分类专栏: python爬虫逆向案例 文章标签: javascript python
于 2024-09-07 12:06:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35249586/article/details/141984117
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

前言

这次会简单的讲解某城ly headers中参数userdun的逆向分析流程以及简单的补环境,如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,有需要可联系我。

一·结果展示

在这里插入图片描述
目前多线程,多进程也能得到准确的长度。

欢迎大家一起讨论。有需要的私我。

二·user_dun分析流程

如何找到参数user_dun生成的位置?
1.观察需要user_dun参数的接口getflightlist,根据堆栈找到关于user_dun的相关信息。
在这里插入图片描述
进入到红色对应的函数中。在这里插入图片描述
继续追踪堆栈发现会进入异步中下图的位置中,断点。
在这里插入图片描述

在这里插入图片描述
思考:在出现user_dun之前,上面断点地方会进行那些操作?
在这里插入图片描述
通过对这个地方t.call(e, n)断点后发现,得到user_dun之前,会经过t.call(e, n)进入下面的js文件,进入到window.h5sign.sign。观察发现window.h5sign.sign的参数正好是接口https://www.ly.com/flights/api/getflightlist的请求地址和post提交的信息。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入到window.h5sign.sign函数发现是一个dun.com.min.1.1.3.js。分析这个js文件。
在这里插入图片描述

在这里插入图片描述
通过分析 function S5B(S5h) { var S6P = S6L; fU(S5G, S5T,

最低0.47元/天 解锁文章
雪小妮
关注
专栏目录
python爬虫进阶-同城旅游酒店评价(JS逆向)
jia666666的博客
10-10 923
目的 获取同城旅游酒店评价信息 详细需求 https://www.ly.com/HotelInfo-52003119.html?spm0=10002.2001.1.0.1.4.31 思路解析 一 、F12 从这里已经知道数据的获取方式,请求链接--返回数据--提取数据, 这里需要做的就是构建请求 二、请求分析 三、js调试 到此,所有需要的参数都已经找到了,那么根据需要进行改写本地js调试 四 本地JS调试 function token(e) { var a56 =
0915某程UserDun,aw-plg-as-matrix分析
qq_27739983的博客
09-15 382
UserDun分析,aw-plg-as-calctrace分析,aw-plg-as-sign分析
怎么判断是不是被爬虫恶意攻击?-速盾网络(Sudun
zhuguowang01的博客
01-05 1307
此外,速盾网络可能提供专门的工具和技术来监测和识别异常的流量模式,有助于判断是否受到了爬虫攻击。突然出现大量请求,尤其是对于某些特定页面或资源的访问量异常增加,可能是爬虫攻击的迹象。如果同一IP或一组IP频繁访问网站的特定页面,尤其是非常规页面(如登录页、管理页面等),这可能是爬虫攻击的迹象。如果同一IP地址在极短时间内频繁地发送请求,而且这种频率超出了正常用户访问的范围,这可能是爬虫攻击的迹象。爬虫通常会按照机械性的模式进行访问,例如按照固定的时间间隔访问页面,或者按照固定的顺序访问不同的页面。
JS逆向同程旅行
jinitamimei的博客
02-10 1180
同程机票抢票
User-Agent
不知道写的什么
05-31 2987
User-Agent是在HTTP请求头中的一部分,用于标识发送请求的客户端应用或设备。它包含了关于客户端的信息,如操作系统、浏览器、设备型号等。通过解析User-Agent关键词,服务器可以根据客户端的特征,提供适合的响应内容,或进行设备兼容性的优化。
【HTTP协议系列2】User-Agent的历史
安全曼巴2020
02-11 2681
1993年,NCSA 发布了首款 web 浏览器 Mosaic。它的 user-agent 字串非常简洁:   Mosaic/0.9虽然当时由于它对操作系统和平台的依赖性,但是基本格式还是很简单明了。在文本中,斜杠前面是产品名称(可能会显示为 NCSA Mosaic 或是其他类似的字),斜杠后面是产品版本号。   Netscape Communications 开发了
User-Agent分析及其价值简析
三分地
12-19 2万+
User-Agent,用户代理。用户在上网访问的时候会作为HTTP的包头的一部分向服务器发送,用于识别用户的当前环境,如浏览器及版本号、操作系统等信息。在Chrome中可以在访问网站的时候按下F12查看。 比如我在使用的Chrome的User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like G
dunit-9.3.0.rar_ DUNIT 9.3_EPCOTAUtils_Free!_dun_dunit
09-14
Dunit是Xunit家族中的一员,用于Dephi的单元测试。是Extreme Programming测试实现Xtreme Testing的一种工具。Dunit是一个Free的测试工具,没有代码覆盖率功能。
易盾滑块的js逆向分析
热门推荐
shanf7921的博客
09-07 3万+
基于易盾的滑块验证码进行逆向分析,最种实现全系列的验证码逆向,包括滑块、点选、推理拼图等多种类型。
neiwaiquanyueshu_10wfang_TNT_2.8dun_3mi_
10-23
neiwaiquanyueshu_10wfang_TNT_2.8dun_3mi_gaijiechu_kongguan - 副本
js逆向进阶篇-某团酒店
博客
04-29 386
就弄好了,由于整个过程太长了,如果整个补环境的过程全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
解释器、预处理、main函数
编程语言技巧经验分享
10-07 1240
解释器覆盖范围很广,不管是解释语言的运行时解释翻译器,还是操作系统自带脚本的解释器。
Vue--Table的Column格式化方案
m0_69435612的博客
10-04 311
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
Vue根实例、实例总结
m0_54007573的博客
10-04 685
Vue根实例、实例总结
vue-live2d看板娘集成方案设计使用教程
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 1491
vue-live2d看板娘集成方案设计使用教程
javascript中==和===有什么不同
最新发布
qq_48763502的博客
10-09 399
这个运算符用于比较两个值是否相等,但会在必要时进行类型转换。当两个值的类型不同,JavaScript 会尝试将它们转换为相同的类型,然后再进行比较。
VUE2常见问题以及解决方案汇总(不断更新中)
tangdou369098655的博客
10-06 456
解决vue项目中 el-table 的 @row-click 事件与行内点击事件冲突,点击事件不生效(表格行点击事件和行内元素点击事件冲突)需要阻止事件冒泡,vue子组件传递数据给父组件,vue + elementui 使用dialog弹出框作为子组件,首次点击弹框可以显示,第二次点击弹框后赋值无法打开弹框,动态循环生成el-checkbox后数据更新但是页面不更新,无法取消勾选,点击无效问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值