js逆向进阶篇-某团酒店

最新推荐文章于 2025-10-15 16:31:27 发布
置顶 最新推荐文章于 2025-10-15 16:31:27 发布
阅读量896 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: js逆向实战案例集 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308242/article/details/138328388
本文详细介绍了如何通过JavaScript逆向工程分析某团酒店请求中的fp和mtgsig参数。通过全局搜索、断点调试、代码还原等技术手段,逐步定位并还原这两个参数的生成逻辑,为前端开发者提供了逆向分析的实战案例。

提示!本文章仅供学习交流,严禁用于任何商业和非法用途,未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,如有侵权,可联系本文作者删除!

案例分析

先来看看请求中有哪些参数是需要我们逆向,如下:
在这里插入图片描述
mtgsigfprohrToken,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有rohrToken 能够搜到值,既然如此,我们就先来弄能搜索到的,最终定位如下:
在这里插入图片描述
从上图可以很明显的看出这个参数怎么来的,我们在控制台上输出看看,如下:

了解本专栏 订阅专栏 解锁全文
js逆向技巧(持续更新)
qq_32445755的博客
05-10 1075
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。
【2022-09-14】JS逆向某团影视(jsjiami-v5)
骑毛驴的猴的博客
09-14 6137
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。
旅行 user-dun参数js逆向
最新发布
javpy的博客
10-15 988
除了加密算法,还需要模拟浏览器的环境,也就是经常说的补环境,这里我就不放出来了,有需要可以联系博主。
【WebJs 爬虫】逆向进阶技术必知必会
热门推荐
陈橘又青的博客
03-29 2万+
在互联网时代,数据已经成为了重要的资源。Web爬虫作为一种自动化获取数据的工具,在数据分析、市场调研、价格监控等领域发挥着越来越重要的作用。简单来说,Web爬虫是一种序,它模拟人类在浏览器中的行为,自动访问网站并抓取所需的数据。通过爬虫,我们可以快速、高效地收集大量信息,为决策提供有力支持。然而,随着网站对爬虫的限制和反爬虫技术的不断发展,传统的爬虫方法已经难以满足需求。逆向爬虫技术应运而生,它通过对目标网站的反爬虫机制进行深入分析,并采取相应的对策,从而成功获取数据。
python3爬虫进阶js逆向学习(十二)
jia666666的博客
07-12 1086
目的 目的:JS逆向的学习与交流 目标:分析去哪儿m参数 目标网址:https://m.flight.qunar.com/h5/flight/ // 若有侵权,请联系作者删除,谢谢! 思路分析 一、内容概览 二、请求参数分析 #!/usr/bin/env python # -*- coding: utf-8 -*- # Author : jia666 # Time : 2021/7/12 15:21 import time import hashlib def get_
python爬虫进阶-城旅游酒店评价(JS逆向
jia666666的博客
10-10 1378
目的 获取城旅游酒店评价信息 详细需求 https://www.ly.com/HotelInfo-52003119.html?spm0=10002.2001.1.0.1.4.31 思路解析 一 、F12 从这里已经知道数据的获取方式,请求链接--返回数据--提取数据, 这里需要做的就是构建请求 二、请求分析 三、js调试 到此,所有需要的参数都已经找到了,那么根据需要进行改写本地js调试 四 本地JS调试 function token(e) { var a56 =
源码-某团cms系统官网源码.zip
05-01
从技术角度来讲,某团cms系统官网源码集成了多种现代网站开发技术,包括但不限于HTML、CSS、JavaScript前端技术,以及可能的PHP、Python或其他后端语言。它可能还包含了数据库技术如MySQL,用于网站数据的存储和...
某团影视js逆向(ast解混淆)
weixin_48076656的博客
09-20 999
某团影视js逆向(AST解混淆)
某团登录逆向及滑块处理
Idontwanttohackcode的博客
04-11 1427
某团登录逆向和滑块模拟
关于 Js 逆向咸鱼有话说,我是怎么学习 Js 逆向
咸鱼学Python的博客
08-14 3380
今天正好有些感想,所以水一篇文章分享一下。先从之前的文章的一些不足说起早期写过一些文章是我自学时侯的笔记,记着一些简单的加密,用的都是扣代码的方式,之后发现更好的方法直接导加密库就行,所...
Python爬虫进阶必备知识点:JS加密逆向(2),三面蚂蚁核心金融部
2401_84006689的博客
04-04 1091
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
JS逆向旅行
jinitamimei的博客
02-10 1941
机票抢票
Google参数逆向 谷歌搜索
ASSS55254的博客
03-09 1561
但因渲染方式需要每次访问Google获取Cookie,请求量翻倍,且每次请求大约需要2-5秒,因此统计成本会增加数十万,由于此前业务需要调用Google搜索功能去寻找目标资源进行下载,Google的改版导致整条产线全部瘫痪,急需解决方案。从2025年1月15日开始,Google强制用户开启JavaScript才能使用Google搜索功能。最终方案:逆向参数,改用本地参数破解方式后,可节省N倍时间不说,还能节省几十万成本。业务每日需要Google搜索数百万次。
js逆向实战案例集目录
博客
08-12 2477
该篇为js逆向实战案例集目录
js逆向】某酒店模拟登录
m0_73744583的博客
03-23 1058
酒店模拟登录 知识点:md5加密算法,aes加密算法,随机数字,基础验证码识别
某城user_dun,js逆向分析
qq_35249586的博客
09-07 1738
ly user_dun逆向分析
美团 mtgsig 1.0 版本
weixin_63228408的博客
03-01 2646
美团 mtgsig 逆向分析
美团账号登录password参数加密逻辑
weixin_43459158的博客
12-31 3980
网站链接 aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== (base64解密后可见) 网站分析 发现登录接口有5个密文参数,其中uuid、token_id、csrf在页面源码中都是存在的,直接xpath或者正则获取到就好了。h5Fingerprint这个参数和之前一篇文章的_token加密逻辑一致。 所以最后就只剩下了密码加密参数password,先全局搜索下,发现是可以搜索到的,而且发现了一个很熟悉的关键词encr
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光亦不回首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值