同花顺某v参数详解

已于 2022-07-15 08:49:58 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: Python爬虫 文章标签: 爬虫 js python
于 2022-07-14 13:02:16 首次发布
本文链接:https://blog.csdn.net/qq_44902227/article/details/125781939
版权
本文探讨了同花顺网站中动态变化的Cookie参数`hexin-v`的生成过程。通过抓包和断点调试,揭示了该参数是由服务器时间、用户交互等信息加密得出。详细介绍了从数组初始化到加密的整个流程,并提供了模拟生成的源码,适用于学习和研究目的。
摘要由CSDN通过智能技术生成

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标站点:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=
通过抓包,查看,在headers中有一个hexin-v,也是Cookie中的v,经过测试,是动态发生变化的
在这里插入图片描述
这里我们直接hook

(function() {
   'use strict';
    var _cookie = ""; // hook cookie
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
            if(val.indexOf("v")!=-1){
               debugger;
            }
            console.log('cookie set->', new Date().getTime(),
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_44902227
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2300
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回值就是结果,打断点,调试 进入,返回值就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
hexin-v(cookie)还原
china-mogul
09-25 4363
再一次抓取目前所收录的所有股票过程中,遇到了一个小小的技术难题,那就是发现的hexin-v参数是实时生成的,所以我们需要不断的去获取该参数,以达到全部信息抓取的目的。 首先我们通过hook技术,很轻易的获取到了这个cookie设置生成的地方。 Object.defineProperty(document, 'cookie', { set: function(val) { debugger; re
同花顺股票数据逆向:Cookie加密和Hook注入
最新发布
weixin_52392194的博客
07-22 971
首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其中的Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置,并且使用hook注入工具。
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
hexin-v参数的生成方式,可以解决同X顺的参数问题。
同花顺财经列表数据获取(Cookie参数中的v值解决)
LeeGene的博客
01-23 3286
前言 没啥可说的,直接上结果,你们要是有啥不会就看我的其他的文章,里面有基础的断点操作等等。 QQ群聊 855262907 结果获取 我们发现这个网站的结果不需要Cookie值也是可以正常获取的。当然这不是我们要的结果,因为我们需要对v参数进行解决,主要是练习自己的JS逆向水平啊! v值解决 通过下图可以看出这个JS文件就是加密生成v参数的了,里面的具体解决步骤就不放出来了,平台不允许我放出来,具体可以加群进行交流。 v值生成图片 里面有很多环境检测的东西,比如document,window,navi
JS逆向-补环境之同花顺cookie中的v参数
Hamsung
02-07 2325
JS逆向-补环境之同花顺cookie中的v参数
C#获取同花顺,问财V(hexin-v)值
cyberarmy的专栏
07-06 1677
没得这个参数想通过 get/post方式从问财获取数据获取不到,只有搞到这个参数才可以。是js生成的,扣出来很麻烦,那么我们可以不扣,直接用。用 webkit 打开,然后从cookie里获取这个值,拿到这个值之后。再去post,get就可以了。重要代码: c#Winform问财数据获取源码(包括v值获取)-C#文档类资源-CSDN下载...
同花顺获取Cookie值
Tadpole__spider的博客
11-08 431
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
c# Winform 问财数据获取源码(包括v值获取)
07-06
本文将详细介绍如何利用C# Winform开发一个应用程序,用于获取同花顺问财的数据,并进行相关操作,如数据展示、过滤及Excel保存。 首先,我们要了解“问财”这一平台。问财是同花顺旗下的一款财经搜索引擎,提供...
python写一段同花顺下单的代码
08-06
答:下面是一段用python编写的同花顺下单的代码:from ths_client import THSClientclient = THSClient('YourAccountID', 'YourPassword')# 设置股票代码 stock_code = '000001'# 设置买卖方向 action = 'buy'# 设置...
同花顺Cookie算法
10-18
1、文件内置Cookie加密JS算法代码,可直接使用! 采用补环境的方式,使用了v_jstools工具来补的环境。
同花顺Supermind量化交易 十行代码玩转量化交易----附完整代码和解析
qq_22808537的博客
09-10 2021
对于大部分人来说,量化交易是非常陌生与神秘的。本篇文章将带你入门量化交易,全文阅读约10分钟。本篇文章内容摘要:1.。2.。3.。
同花顺Supermind量化交易 量化策略入门-编写第一个量化策略 附解析和代码
qq_22808537的博客
09-01 1887
2.当MA5小于MA20时,我们再对持仓市值判断,如果有持仓,那么持仓市值必然大于0,需要进行卖出交易,我们直接通过context账户对象中portfolio资产组合内stock_account股票账户下来获取持仓市值,即为:context.portfolio.stock_account.market_value。1.获取数据值,即:closeprice['close'],['close']可以获取储存中的收盘价数据,格式为closeprice['close']。分钟级策略,交易期间内的每分钟。
使用rpc sekiro破解同花顺cookie v值
搞定 Python
09-18 569
本教程教你如何使用sekiro 在同花顺中注入代码获取cookie v值。
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 1394
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再补环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
Hexin-v cookies
leaon的博客
04-24 254
但是当我断下来之后第二次调试,发现断点没了,经摸索得知,每次加载的代码变量是动态变化的,于是我把代码整体抽到浏览器片段里面调试。总结: 对于混淆的代码,如果不进行AST解混淆,那么要进行调试必须得抽取代码,模拟当时环境调试。因为是在cookie里面的,所以在植入之前必定有setCookie 函数的调用。同样找到刚才这个位置,虽然混淆了,调试的时候在内存中能看到函数名hexin-v。但是多次调试之后我发现,明面上存在setcookie的都不是关键函数。这里有个关键的加密函数,它是字节码打乱了,然后还原。
爬虫:破解同花顺js加密动态生成请求中所需要的cookie
weixin_41406913的博客
11-27 9292
看了半天帖子都是都是通过selenium破解js加密的,个人感觉用selenium破解js加密效率太低,而且繁琐,根据目前业务需求就自己研究了一下同花顺js加密。
【2021-06-07】JS逆向之同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5078
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_44902227

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值