JS逆向加密——美团店铺详情_token参数

最新推荐文章于 2024-05-07 17:02:36 发布
最新推荐文章于 2024-05-07 17:02:36 发布
阅读量2.3k 收藏 16
点赞数 2
分类专栏: JS逆向 python 爬虫 文章标签: python 爬虫 JS逆向 美团参数 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/114359977
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
JS逆向
37 篇文章 58 订阅
订阅专栏

美团店铺详情_token参数

 

网址 :https://sh.meituan.com/meishi/c17/

 

可以在请求地址 找到 getPoiList 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的

                 

现在来分析 _token 参数

  1.  看到 getPoiList 请求是 xhr 的ajax发起的请求,我们可以直接在浏览器打上 xhr 的断点,刷新页面会直接断下
  2.  断在 JS 后,查看浏览器的调用栈,精准的找到 发起请求的JS方法
  3.  找到 JS 方法后 在分析,JS发起请求的参数,再进一步分析参数的由来
  4.  找到参数后,继续找到生成参数的方法,把生成参数的JS扣出来,
  5.  直接执行扣出来的JS方法,填补环境和变量,测试调用 得到加密的结果 参数即可

 

XHR 断点 :

       _token: d  这里可以看到 _token是由 d 赋值而来,d = window.Rohr_Opt.reload(p)  d 又是 这个方法的返回值,在找 传递的参数 P,一步一步往上分析,

扣JS代码:

   1. 如果看参数生成方法 比较简单简单,就直接把生成参数方法 复制出来就好,

   2. 这个生成的参数方法 一层套一层,就直接一把梭哈,在补环境

 进入新的 js文件后,发现是个自执行函数,那就是 估计是给  window.Rohr_Opt.reload 传值了,供外部这个JS执行此方法,

这里真好发现 赋值的操作,把 iP.reload 方法 赋值给 Rohr_Opt.reload 了

补环境:

    1. 直接执行 JS,这里方便 测试就用 node 执行了 参考博客

    2. 确实的变量先去 浏览器断点打印,把变量复制到 本地js 补缺环境

     截图没补全 : 应该这样写

var Rohr_Opt = Object; 

Rohr_Opt.Flag = 100900;

继续补环境,直到没有报错

补完环境后 :

   1.  自己写个方法,供python代码调用

   2.  测试 打印出的参数 

撸代码:

代码测试 一波,ok,

最后发现 生成 _token的时候好像有延迟,可以在改进改进,修改JS

  • 美团需要账号登录才能查看数据,代码测试复制 cookie
  • 频繁访问可以会对账号有限制,异常
.含笑.
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
大众点评,美团 token学习(2019.11.11最新最新)
皮皮王的专栏
11-12 1460
注:本文仅限于学习使用,如果对网站隐私的侵犯,请及时私信我,立即删除 最近抽出了一点点的时间,好久没有更新博客了,太忙了;这些天在搞美团和点评的一些东西,后来发现网上已经有好多破解的文章了,但看了一下都写的不是很清楚,今天给大家更新一个最新的(今天19年双11哦),当然相关的文章网上也有很多,大家都可以参考学习,以上工具我就不出文章了,需要的看我下面文章最后一条,谢谢大家 1.打开chrome...
java 爬虫 token,【跟我一起做爬虫】XX商家后台登录rohrToken加密方式【更新】...
weixin_36247139的博客
03-12 444
心想,有什么难度啊,估计可能就藏在那个页面里5分钟后,坐在办公室和同事点了根烟,思考究竟是哪里出了问题简单总结一下页面2.png (441.58 KB, 下载次数: 0)2019-5-14 13:58 上传初步发现页面的内容都是经过JS渲染上去的,所以但从Chrome的开发人员看不出太多内容来,但是这时候就差不多知道这个站点一定用到了大量的JS点开筛选器,只显示JS,搜索"登录"这个词3.png ...
说说最近遇到的反爬
崔斯特的博客
07-10 193
参数加密参数加密指的是在请求中需要加上类似token、uuid字段,例如在某个请求中query string parameters中有_token和uuid、customerKey等字...
多个开源的js补环境框架测试
最新发布
Qwertyuiop2016的博客
05-07 704
在做js逆向时肯定会遇到补环境的情况,看到github开源了好几个补环境用的框架,这篇文章做个测试,看看哪个比较好用。说是补环境框架,但是我找了半天没找到哪里有吐环境,搜索了下代码和文档。发现只有部分对象和函数可以监听并打印日志,比如cookie、eval等。所以这其实是一个模拟环境的框架,修改了jsdom容易被检测的地方,可以直接运行网站的js出结果。并不能吐环境出来,然后自己补环境。使用还挺方便的,可惜的是作者弃坑不维护了。很多环境没有补全,还得自己手撸。不过吐环境效果也还可以,都把环境打印出来了。
JS逆向---获取某知名外卖平台数据(_token
m0_61720747的博客
08-30 3859
JS逆向---获取知名外卖平台加密数据(_token) 本文将对一大家都用过的外卖平台的 _token参数进行逆向解析,源代码放在末尾,可自行使用。 下列文章分为四个部分: 第一步:找到主体加密函数 第二步:分析加密函数 第三步:调试、补充JS代码和伪装环境 第四步:调用程序............
如何突破大众点评接口风控?
FeilyZhang的博客
02-14 4048
在大众点评网的爬取过程当中,充满了大量的接口风控,对于敏感接口的请求均会要求携带_token参数,因此该参数的构造对于爬取地顺利进行极为重要。本文通过大众点评网的登录过程为例,详细介绍_token参数的生成逻辑,以实现正常爬取。
JS逆向day04-美团获取商品信息API参数token分析
q6378561的博客
03-02 2752
逆向分析美团API参数 近年来由于python的兴起,爬虫等业务也随即火热起来,那么外卖电商等平台首当其冲是要被爬取的对象.于是一场爬虫与反爬虫的攻坚战就此展开.本文逆向美团外卖平台获取商品信息的加密参数来应对美团采取的反爬虫措施. 分析请求接口 老规矩,我们获取一次商品信息,然后看一看请求接口都包含了哪些东西 可以看见这个请求地址后面包含了很多参数,带着一样的参数重新发送请求会发现请求失败...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程中如何定时获取access_token的方法,有需要的小伙伴可以参考下
.Net微信开发之如何解决access_token过期问题
10-22
在.NET微信开发中,`access_token` 是一个关键的授权凭证,用于调用微信提供的各种高级接口和服务。由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细...
美团token参数破解
Sheation的博客
03-01 4748
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、操作步骤1.分析参数2.直入js3.本地调试js3.成果展示:总结 一、操作步骤 1.分析参数 首先登陆某团外卖的官网,随机点击一个分类,这里我点击的是美食系列的火锅,惯例,带来开发者工具,查看我所需数据返回的那个请求: 再来分析请求时需要携带的参数,通过多次请求对比,发现cookie是通过用户登录生成的,所以这个地方无法逆向(仅限于本人),只有_token是通过加密的,每次请求都在变化,其他参数通过字面意思就知道它的代表的
美团外卖网页版X-FOR-WITH参数js解密
小猪佩奇的博客
12-17 2696
2019 08 18 版X-FOR-WITH 已经失效了,不在更新 2019 12 17 版X-FOR-WITH 已经更新 这里说一下。 个人博客:http://www.feastawlisao.com/ 欢迎关注个人公众号:pythonORjs 2019-08-15这个是之前加密参数,ts和ct,两个13位的时间戳。ct是当前时间戳,ts小于当前时间。 2019-12-17加密参数如下 多出...
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
G1ANTS的博客
07-01 2211
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
PHP美团开放平台开发记录,美团外卖,第一步授权演示及错误提示:获取门店出错(3)解决方法
勤勤学长的csdn博客
06-02 4133
他居然没有php的sdk!也不像饿了么提供授权地址,授权完成直接把相关信息提交到回调地址。 门店映射接入参数 https://developer.meituan.com/openapi#4.1.2 数字签名sign https://developer.meituan.com/openapi#3.2 sign签名验证 https://developer.meituan.com/admin#/sign/tool developerId和SignKey 获取地址https://develop.
破解美团外卖的 _token算法
weixin_43127762的博客
04-12 3567
此代码仅供学习参考。 //time 2019-04-04 var _KaTeX parse error: Expected 'EOF', got '\x' at position 11: _543c = ["\̲x̲75\x6E\x64\x65\…_543c[135] } ;return iQ.getWebdriver() }; var iP = { rId: 100023, ver: “1.0....
美团美食板块的token加密
qq_40522828的博客
06-11 1153
美团和大众点评的加密其实是同一套算法,有兴趣的可以看看我之前的文章,这里就只讲一下思路。 大众点评token思路 我们希望获取这个网址中的内容:美团美食 先打开控制台观察一下: 发现这里并没有我们想要的内容 这种时候它的内容大多数都是通过ajax请求回来的,所以查看XHR的列表,果然找到了 然后我们再看一下请求头,发现有个token参数 我们现在控制台中搜索该参数 发现只有一个文件,进去继...
【2021-01-11】JS逆向美团模拟登入
骑毛驴的猴的博客
01-12 5566
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结 前言 又是好久没写文章了,上周在肝易盾的验证码,发现自己还是不太行,需要继续学习呀。 这篇给大家带来的是美团登入接口的加密破解,是一个RSA类型的加密。 网站:https://passport.meituan.com/account/unitivelogin 一、页面分析 进入网页后随便输入账号密码,找到登
微信公众号 token php,微信公众号开发——access_token获取
05-30
获取微信公众号的access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求,获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值