同花顺某v参数详解

已于 2022-07-15 08:49:58 修改
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Python爬虫 文章标签: 爬虫 js python
于 2022-07-14 13:02:16 首次发布
本文链接:https://blog.csdn.net/qq_44902227/article/details/125781939
本文探讨了同花顺网站中动态变化的Cookie参数`hexin-v`的生成过程。通过抓包和断点调试,揭示了该参数是由服务器时间、用户交互等信息加密得出。详细介绍了从数组初始化到加密的整个流程,并提供了模拟生成的源码,适用于学习和研究目的。

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标站点:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=
通过抓包,查看,在headers中有一个hexin-v,也是Cookie中的v,经过测试,是动态发生变化的
在这里插入图片描述
这里我们直接hook

(function() {
   'use strict';
    var _cookie = ""; // hook cookie
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
            if(val.indexOf("v")!=-1){
               debugger;
            }
            console.log('cookie set->', new Date().getTime(), val);
            _cookie = val;
            return val;
        },
        get: function(val) {
            return _cookie;
        }
了解本专栏 订阅专栏 解锁全文 超级会员免费看
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 1万+
某花顺股票行情网站Cookie反爬虫JS逆向分析实战,获取动态Cookie
【2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2739
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回值就是结果,打断点,调试 进入,返回值就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
股市数据采集js逆向解决hexin-v cookie 解决失效后自动更新复刻核心算法
weixin_47481982的博客
11-01 3836
股票js逆向,全解析,js调用实现无限次数请求
python爬虫js逆向-问财的cookie(Hexin-V)
akkkk0的博客
10-25 2984
今天我们来爬取问财的股票信息:查看当天的股票涨跌数据。关键在于:有一个Hexin-V的加密参数(也是cookie中v的值)。
无需模拟登录:直接调用问财网移动端API接口
最新发布
Z_suger7的博客
09-22 1410
出于性能和省流量的考虑,移动端API通常以结构化数据(如JSON)的形式返回数据,而不是大量的HTML代码。:分析该API请求的URL、参数(Params)、请求头(Headers)的含义,找出哪些是固定值,哪些是可变值。:请将获取的数据用于个人学习和研究,遵守问财网的用户协议,尊重数据的版权和知识产权。在生产环境中,应增加更完善的异常捕获、重试机制等。: 这是最重要的参数,就是你想要查询的自然语言问题,例如“主板上市的科技股”。,如果失效,你需要按照步骤一和二的方法,从你自己的浏览器中捕获最新的有效值。
Python爬虫抓取股票资料
06-02
以前写的Python抓取股票资料的项目,因为效率太低后来没有用了,用python跑完一圈大概要几十分钟,没法使用,但是当python的demo还是不错的,这个demo用到的技能包括数据库操作,定时任务,用BeautifulSoup爬虫python的字典,正则等 博客 https://blog.csdn.net/howard789/article/details/90741252
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
hexin-v参数的生成方式,可以解决同X顺的参数问题。
同花顺财经列表数据获取(Cookie参数中的v值解决)
LeeGene的博客
01-23 4394
前言 没啥可说的,直接上结果,你们要是有啥不会就看我的其他的文章,里面有基础的断点操作等等。 QQ群聊 855262907 结果获取 我们发现这个网站的结果不需要Cookie值也是可以正常获取的。当然这不是我们要的结果,因为我们需要对v参数进行解决,主要是练习自己的JS逆向水平啊! v值解决 通过下图可以看出这个JS文件就是加密生成v参数的了,里面的具体解决步骤就不放出来了,平台不允许我放出来,具体可以加群进行交流。 v值生成图片 里面有很多环境检测的东西,比如document,window,navi
大模型落地实践:同花顺大模型技术应用及优化
zz12345600354的博客
06-28 1732
我们对接了中国移动的西安电信、陕西移动等运营商的客服机器人,同样是接听用户来电,先做用户的意图和语义识别,但在客服业务中用户的语义会比较固定,我们梳理之后有几百种,所以我们会先做语义相似句子匹配,再选择匹配度高的句子进行回复。图 4 有一个通用语义识别的小例子,输入问句是:“董事长持股大于 50 万”,解析时主干识别需要识别出“持有”和“大于”,并且要识别出“大于”这个语义是包含“持有”的,即“(大于(持有))”,语义角色需要识别出“持股”语义主体是“董事长”,“大于”的“客体”是“50 万”。
c# Winform 问财数据获取源码(包括v值获取)
07-06
本文将详细介绍如何利用C# Winform开发一个应用程序,用于获取同花顺问财的数据,并进行相关操作,如数据展示、过滤及Excel保存。 首先,我们要了解“问财”这一平台。问财是同花顺旗下的一款财经搜索引擎,提供...
同花顺ai策略
08-13
我们面对的是用户询问同花顺AI策略功能的详解及使用指南。需要调用网络搜索工具检索相关信息,然后整合成详细清晰的回答,并按照要求组织答案。 注意:避免第一人称,避免步骤词汇,将答案组织为多个方法或步骤(每...
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 2907
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再补环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
同花顺Cookie算法
10-18
1、文件内置Cookie加密JS算法代码,可直接使用! 采用补环境的方式,使用了v_jstools工具来补的环境。
JS逆向-补环境之同花顺cookie中的v参数
Hamsung
02-07 3264
JS逆向-补环境之同花顺cookie中的v参数
C#获取同花顺,问财V(hexin-v)值
cyberarmy的专栏
07-06 2135
没得这个参数想通过 get/post方式从问财获取数据获取不到,只有搞到这个参数才可以。是js生成的,扣出来很麻烦,那么我们可以不扣,直接用。用 webkit 打开,然后从cookie里获取这个值,拿到这个值之后。再去post,get就可以了。重要代码: c#Winform问财数据获取源码(包括v值获取)-C#文档类资源-CSDN下载...
同花顺获取Cookie值
Tadpole__spider的博客
11-08 900
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
使用rpc sekiro破解同花顺cookie v值
搞定 Python
09-18 940
本教程教你如何使用sekiro 在同花顺中注入代码获取cookie v值。
hexin-v(cookie)还原
china-mogul
09-25 4762
再一次抓取目前所收录的所有股票过程中,遇到了一个小小的技术难题,那就是发现的hexin-v参数是实时生成的,所以我们需要不断的去获取该参数,以达到全部信息抓取的目的。 首先我们通过hook技术,很轻易的获取到了这个cookie设置生成的地方。 Object.defineProperty(document, 'cookie', { set: function(val) { debugger; re
Hexin-v cookies
leaon的博客
04-24 538
但是当我断下来之后第二次调试,发现断点没了,经摸索得知,每次加载的代码变量是动态变化的,于是我把代码整体抽到浏览器片段里面调试。总结: 对于混淆的代码,如果不进行AST解混淆,那么要进行调试必须得抽取代码,模拟当时环境调试。因为是在cookie里面的,所以在植入之前必定有setCookie 函数的调用。同样找到刚才这个位置,虽然混淆了,调试的时候在内存中能看到函数名hexin-v。但是多次调试之后我发现,明面上存在setcookie的都不是关键函数。这里有个关键的加密函数,它是字节码打乱了,然后还原。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_44902227

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值