技术流:纯代码模拟登录耐克官网思路分享

最新推荐文章于 2023-09-21 15:37:16 发布
最新推荐文章于 2023-09-21 15:37:16 发布
阅读量5k 收藏 38
点赞数 9
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37619987/article/details/104184340
版权
本文分享了如何使用纯代码模拟登录耐克官网的思路,涉及登录接口分析、Cookie处理、JavaScript动态行为研究等,揭示了网站登录过程中Cookie的复杂使用,以及解决模拟登录的关键步骤和问题,包括获取visitor字段、初始化Cookie、理解并生成sensor_data等挑战。
摘要由CSDN通过智能技术生成

前情提要

起源

在码市上看到了一个价值 1000 RMB 的项目:耐克官网模拟登录,唯一要求是纯代码模拟登录。

原本觉得不会有多难,抱着试一试的想法搞了一天,没想到的是,真的是刷新了我对网站 Cookie 使用的认知,Cookie 还可以这么玩?

声明

关于登录信息的提交这些,和其他网站一样,都是简单的表单 Post,不必多说,关于网站接口的 url 我会在详细说到的时候给出

完整实现代码,本篇文章不会给出,因为在大多数情况,这类代码属于灰产,所以本着学习交流的心态,我只分享一下思路

准备

工具

  • 火狐浏览器:Hacking 必备

  • 火狐插件:Cookie AutoDelete 方便重置网站 Cookie

  • js_beautify js 代码解压缩

  • vscode 编辑器 用于查看编辑 js 代码

开发

  • 环境:Python,NodeJS

  • Idea:PyCharm

  • python 库:requests,execjs,uuid

  • node 库:jsdom

准备阶段

以下将采用大量截图的方式,重现分析过程,流量党告退

登录接口

想要模拟登录,当然是直接从登录接口下手

接口信息如下:

URL

 https://unite.nike.com/login

查询字符串

login-query-str

Request Headers

login-request-headers

Request Cookie

login-request-cookie

Request Payload

login-request-payload

Ok,齐活

接口精简

可以看到,这个登录接口相当复杂,所以和平常一样,试着精简请求,逐渐得到最精简的接口

以下过程全部使用火狐开发者工具的编辑重发功能,过程省略

只强调一点,由于登录接口有使用次数限制,为了避免重复登录封号以及太累,所以我采取了以下措施:

  • 优先精简了部分比较麻烦的字段

  • 使用故意使用错误的用户信息登录得到的 "401" 错误来判断字段是否精简成功

  • 火狐隐私窗口进行所有测试工作:解决登录次数过多出现的错误窗口

精简结果如下:

  1. 查询字符串

     'uxid': 'com.nike.commerce.nikedotcom.web',
 'locale': 'zh_CN',
 'backendEnvironment': 'identity',
 'visit': '1',
 'visitor': '',
最低0.47元/天 解锁文章
zjh567
关注
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
lammps案例:气体扩散模拟代码
lammps_jiayou的博客
02-28 2983
分享一个气体扩散模拟案例。 在三维空间内随机填充100个气体原子,初始化温度后,原子获得初始速度。 在nve系综下,原子在lj力场下势能和动能相互转化,产生扩散现象。 温度越高,扩散速度越快。 代码已经全部注释,仅供参考。 in文件代码如下: #气体粒子数量 variable npart equal 100 #模拟基本参数设置 units lj dimension 3 atom_style atomic boundary p p p neighbor 0.5 bin n.
我的第一个Web项目——Nike电子商务官网(一)
u013337261的专栏
04-07 4403
这个项目是我和几个小伙伴在2014年11月——2014年12月做的一个项目,作为一名组长,在这个项目中,控制程,任务分配,解决难题,历时一个月,收获颇多。  这次利用找实习的机会,再次重温当时开发项目时在印象笔记上写的点点滴滴,一方面是为找实习做准备,另一方面是为以后回顾总结时留下些许材料。请原谅我作为一名女生的啰嗦,下面进入正题吧。 项目简介: 本系统属于小型电商网站,能够完
python抢鞋nike_python解密nike官网uuid实现可并发注册登录的解决思路
weixin_42114645的博客
02-21 1374
上次有个人要搞nike官网的账号注册,大致看了一下,自动化方面注册还是挺容易的,要是代码并发去注册,不是很容易。其中有个大问题就是你需要去解决大量的js混淆。看了请求包之类的,找到了主要的js混淆参数,其中一个就是uuid ,他们的uuid是有特征的,因为他们需要用这些特征去在后端做验证。首先你程序注册的时候,在点击输入email的时候,前端会随机生成uuid,此时的uuid如果注册成功,那么u...
FrogJS1[1].1-仿Nike首页效果
08-15
FrogJS1[1].1-仿Nike首页效果,值得你下载下来,研究、学习,参照!
Nike web如何协议登陆|snkrs 协议登录|snkrs bot
jihongyu19870122的专栏
05-09 3165
Nike web如何登陆|snkrs 协议登录|snkrs bot how to login nike|snkrs login|snkrs app|snkrs 破解|snkrs 协议下单|nike 协议下单 转载自联系方式:->https://github.com/sopify-bot/nikebot 众所周知,如何用协议的方式登录nike web端,需要以下几部分,_abck,bmsz; 当然也可以说sensor-data; 当然还有4.3号加入的x-kpsdk-ct、x-k...
我的第一个Web项目—— Nike电子商务官网管理篇
u013337261的专栏
04-07 1328
这次项目总共有四个人(包括我),虽然是一个小团队,但是团队协作精神和人员协调也需要去注意,虽然无需太过于刻意,但是有些细节问题还是需要去注意的。 首先,组长要做好团队之间的沟通: (1)组长最好在做项目之前,把小伙伴们集合起来,大概介绍一下通过这次项目,我们大概想要达到什么目标,比如说:在这次项目中,我希望深刻体验软件开发的程,掌握MVC模式,dao模式以及Javaweb的一些知识;以及为了达
java模拟用户登录_Java 实现模拟用户登录的示例代码
weixin_42575325的博客
02-13 4000
创建一个用户类类型的集合,手动输入用户库主要是判定输入的用户名和密码是否与库中的匹配做好区别是用户名输入错误还是密码输入错误的提示。定义用户类public class User{String username;String keyword;public User(String username, String keyword) {this.username = username;this.keyw...
模拟电子技术基础 带目录,高清 第五版 童诗白、华成英
10-31
模电童诗白第五版pdf是一套最新版的高等物理学习电子课本。本书籍在继承了第四版内容的基础上,新增了不少的物理学重点教程知识。内容讲解的比较通俗化,可以适用于学生、教师用户学习。网友们下载后请使用pdf阅读器...
java 模拟登录(含验证码)
08-20
本文将详细介绍如何使用Java进行模拟登录,特别是结合OCR技术处理验证码。 首先,让我们了解什么是模拟登录模拟登录是指通过编程方式自动登录到一个网站,通常是通过发送HTTP请求,模拟用户填写表单并提交的过程...
耐克商城模板
08-13
耐克商城模板,可直接用于开发前端样式,方便接入数据
NIKE销售系统源码
05-29
NIKE销售系统源码 NIKE销售系统源码 NIKE销售系统源码
NikeInterviewApp
02-19
“#NikeInterviewApp”
html+css仿写NIKE官网静态页面
lucky_kundy的博客
03-27 2236
第一次较完整的网页,没有动画,静态,没有调式各种窗口大小,谷歌浏览器缩放90%为正常比例 部分效果图 html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="view...
React Native UI NIKE商城
lxyoucan的博客
11-02 810
发现了一个写的不错的UI,分享给大家。 界面效果 主要代码 /* eslint-disable prettier/prettier */ import React from 'react'; import { StyleSheet, View, Text, FlatList, TouchableOpacity, Image, Modal } from 'react-native'; import {BlurView} from '
基于JavaSwing的NIKE专卖店销售系统java进销存jsp源代码Mysql
最新发布
wanglindda的博客
09-21 573
基于JavaSwing的NIKE专卖店销售系统java进销存jsp源代码Mysql
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 1864
最近周末闲着无事,看了一下Nike登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路
R语言天猫爬虫NIKE产品
闲看窗外雨丶的博客
11-24 2171
#淘宝抓取品牌链接数据 library(xml2) library(rvest) library(stringr) # 获取网页 url link # 翻页网址获取 # i=1设置function参数 download_link for(i in 1:20) { i = i+1   web   url0   # 读取下一页链接   # 可尝试的方法2:
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值