JS逆向 | 推特x-guest-token

已于 2022-07-22 15:59:28 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 进击的爬虫 爬虫逆向分析 文章标签: 逆向 javascript 爬虫
于 2022-07-22 15:55:19 首次发布
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/125932669
版权

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除

一、整体分析

首先就拿用户文章接口分析,复制出cURL转换成Python代码,分别删除cookie和其中比较特殊的参数然后尝试请求,多次尝试发现headersauthorizationx-guest-token必须携带。

二、逆向分析

1、authorization

先用搜索法在所有可疑的地方打上断点,打完断点后注意这步很重要,清除cookie!清除cookie!清除cookie!
在这里插入图片描述
在这里插入图片描述
清除完cookie后,重新发送请求,触发断点,发现RO是我们要找的值。

在这里插入图片描述向上找发现 RO = Gr.d ,继续找Gr.d ,发现 Gr = n(“cnVF”),进到这个函数发现,值是固定的,针不戳呀!
在这里插入图片描述

2、x-guest-token

老规矩先搜索法,打上断点,清除cookie清除cookie清除cookie然后重新发送请求,发现判断了下url是否是这个,是的话就赋值,直接去找这个请求发现,response就是我们需要的guest_token。
在这里插入图片描述
在这里插入图片描述

三、总结

这里拿作者信息接口为例,首先访问activate接口申请一个guest_token,然后就可以访问嘞。

import requests

headers = {
    'authority': 'api.twitter.com',
    'authorization': 'Bearer AAAAAAAAAAAAAAAAAAAAANRILgAAAAAAnNwIzUejRCOuH5E6I8xnZz4puTs%3D1Zv7ttfk8LF81IUq16cHjhLTvJu4FA33AGWWjCpTnA',
    'origin': 'https://twitter.com',
    'referer': 'https://twitter.com/',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36',
}

response = requests.post('https://api.twitter.com/1.1/guest/activate.json', headers=headers).json()
headers['x-guest-token'] = response['guest_token']

params = (
    ('variables', '{"screen_name":"channelnewsasia","withSafetyModeUserFields":true,"withSuperFollowsUserFields":true}'),
)
response = requests.get('https://twitter.com/i/api/graphql/mCbpQvZAw6zu_4PvuAUVVQ/UserByScreenName', headers=headers, params=params)
print(response.text)

其实整个分析过程还是挺简单,有兴趣的同学可以自己试试,欢迎大家关注我的公众号qaq!

404NooFound
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
我编写了两套代码分析twitter的反爬虫机制(附源码讲解)
吴秋霖的博客
02-20 1万+
一只好的爬虫它就像是一只宠物,让每一位工程师想要精心的喂养它、呵护它、壮大它
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
寻找Camunda Modeler插件? 得到它! bpmn-js令牌模拟 用于令牌模拟的bpmn-js扩展。 安装 通过安装。 npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = new BpmnModeler ( { container : '#canvas' , additionalModules : [ tokenSimulation ] } ) ; 观看者 var BpmnViewer = require ( 'bpmn-js/lib/Navi
twitter 几个接口的分析与测试
自成背后的博客
04-26 1153
推特接口测试
PyPI 官网下载 | cloudtoken-plugin.adfs-0.1.11.tar.gz
01-10
资源来自pypi官网。 资源全名:cloudtoken-plugin.adfs-0.1.11.tar.gz
推特关键词采集,关键词搜索
06-14
推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集推特关键词采集
Twitter guest_token
自成背后的博客
05-09 288
Twitter 获取guest_token
twitter跳过手机验证_逆向基础题二:验证登录
weixin_29343657的博客
12-13 3045
划重点:关注公众号,后台回复crackme,获得本题apk~题目来源:2016华山杯Android逆向题题目:软件包2.zip,要求进行验证登陆知识点:ZIP伪加密、IDA动态调试so、Android Killer使用解题过程:拿到zip压缩包直接解压失败,根据zip伪加密原理如下,压缩文件数据区和目录区有关全局方式标记位,偶数表示无加密,奇数表示加密,理论如下所示。对比发现待分析的zi...
使用 LangChain、Activeloop 和 DeepInfra 对 Twitter 算法进行逆向工程的简明指南
最新发布
npk191954的专栏
08-27 1042
它的独特之处在于它考虑了对话的历史和提出问题的上下文。它汇集了三个重要部分:VectorStores、Conversational RetrieverChain 和 LLM(大语言模型),以帮助您理解代码、在上下文中回答有关代码的问题,甚至在 GitHub 存储库中生成新代码。它会遍历存储代码片段的 VectorStore,并找到与您的查询最相关的代码片段。通过遵循此工作流程,您将能够有效地使用 LangChain 来更深入地了解代码,获得问题的上下文感知答案,甚至在 GitHub 存储库中生成代码片段。
简单Twitter爬虫--关键词
super_jackchen的博客
06-01 1万+
文章目录1. 常规参数2. 请求头 1. 常规参数   Twitter网站是用AJAX异步加载的,当对搜索关键词进行检索时,可以用requests请求到保存有数据的json文件,但是需要对url进行处理。 例如对特朗普进行搜索: 第一页url: 第二页url:   两者相同的参数有以下几个: self.url = ( f'https://twitter.com/i/api/2/search/adaptive.json?' f'include_profile
Python库 | iap-token-0.3.0.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:iap-token-0.3.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node 支持 Node.js 4.0+ 安装 使用 npm 安装 Akamai Edge 授权令牌: $ npm install akamai-edgeauth --save 例子 const EdgeAuth = require ( 'akamai-edgeauth' ) const http = require ( '...
Python库 | cloudtoken-0.1.43-py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:cloudtoken-0.1.43-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
爬虫JavaScript 逆向分析之token解密
热门推荐
爬虫进击之路
10-28 1万+
JavaScript 逆向分析 前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。 url = https://spa2.scrape.center/ #大家自行查看 既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是: https://spa6.scrape.center/api/movie/?limit=10&offset=10&
安卓逆向脱壳:Frida-DEXDump一吻杀一个人,三秒脱一个壳
爬虫进击之路
01-12 1万+
本期用到 :python+frida+模拟器+Frida-DEXDump 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、前言 APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 二、原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都.
Hook神器: frida超详细安装教程
爬虫进击之路
01-11 1万+
一、概述 Frida是个轻量级别的hook框架,是Python API,但JavaScript调试逻辑 Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行。 使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。 关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)
Tampermonkey油猴脚本安装及入门
爬虫进击之路
01-05 1万+
油猴脚本是是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox,通过它可以让浏览器实现各种各样的扩展功能,和浏览器扩展的作用类似。比如获去链接重定向、微博页面精简、去广告等,可以说为所欲也了。
Python自动化构建雷电模拟器
爬虫进击之路
06-16 4349
1、launch 支持2种启动雷电模拟器的方式 –name顾名思义,应该是模拟器的标题栏的名字,本人经过验证果然如此! –index mnq_idx,模拟器的索引,第一个是0,第二个是1,以此类推 启动默认模拟器的2种方法: lsconsole.exe launch --name 雷神模拟器 lsconsole.exe launch --index 0 2、quit 退出模拟器 也提供了3种退出方式,和launch对应,不再累述。 3、quitall 退出模拟器 退出所有开着的模拟器。 4、属性设置部分 精
MagiskHide android ro.debuggable属性调试修改
爬虫进击之路
04-26 2896
如果想要调试android 的程序,以下两个条件满足一个就行。 1、是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”。 2、是修改/default.prop中ro.debuggable=1。 第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出现安装包异常。 第一种Android手机系统的 ro.debuggable 这一配置位于 /default.prop 文件中,而 /default.prop 又来源于手机每次启动时 bo
Axios header里加X-X-TOKEN
06-01
好的,您可以在使用Axios发送请求时,通过设置header来加入X-X-TOKEN,示例代码如下: ```javascript axios({ method: 'post', url: 'your-api-url', data: { // your data }, headers: { 'X-X-TOKEN': 'your-token-value' } }) ``` 其中,'your-token-value'应该替换为您实际的token值。这样您就可以在请求中加入X-X-TOKEN头信息了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值