【大众点评】店铺评论 加密参数生成逆向分析

已于 2024-11-05 21:24:51 修改
阅读量636 收藏 6
点赞数 4
文章标签: python 爬虫 app逆向 javascript
于 2024-11-04 10:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44990881/article/details/143472719
版权

在这里插入图片描述
点击好评
https://www.dianping.com/ajax/json/shopDynamic/allReview
在这里插入图片描述

分析参数_token

直接搜_token
共17个,优先看和请求相关的
在这里插入图片描述
在这里插入图片描述
给第一个_token打上断点,然后切换评论,就直接断住了

n = h(i, e.sendData)
_token: n

在这里插入图片描述
现在给它打上断点,然后刷新页面
现在进去看看h方法
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
h方法里面最核心的就是i.reload(s)
i.reload(s)里面最核心的就是iP.sign = iJ(jx);

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
明文字符串先是变为Uint8Array
然后再变为base64格式字符串
在这里插入图片描述
iD方法里面也确实是对Uint8Array进行一些运算
在这里插入图片描述
现在把Uint8Array数组转为base64

function Uint8ArrayToBase64(uint8Array) {
    return Buffer.from(uint8Array).toString('base64');
}

var jc = [120, 156, 83, 74, 206, 44, 169, 244, 76, 177, 53, 81, 203, 47, 74, 73, 45, 178, 77, 206, 207, 205, 205, 207, 83, 43, 206, 200, 47, 0, 138, 122, 24, 122, 153, 101, 101, 152, 71, 5, 122, 133, 4, 37, 22, 186, 122, 130, 197, 67, 42, 11, 82, 109, 13, 13, 212, 138, 75, 115, 115, 19, 139, 42, 253, 18, 115, 83, 109, 75, 243, 82, 82, 211, 50, 243, 82, 83, 148, 0, 136, 73, 28, 175]
console.log(Uint8ArrayToBase64(new Uint8Array(jc)));

在这里插入图片描述
结果完全没有问题
现在返回过去
在这里插入图片描述
字符串

‘cityId=4&order=common&shopId=H1J6jh7ZQJTRaqEI&shopType=10&summaryName=undefined’

先是经过cD.deflate方法转Uint8Array再是转base64
然后得到结果

‘eJxTSs4sqfRMsTVRyy9KSS2yTc7Pzc3PUyvOyC8AinoYepllZZhHBXqFBCUWunqCxUMqC1JtDQ3UiktzcxOLKv0Sc1NtS/NSUtMy81JTlACISRyv’
在这里插入图片描述
cD.deflate方法内部就是压缩字符串得到uint8Array

const zlib = require('zlib');

function compressString(str) {
    var compressed = zlib.deflateSync(str);
    return Array.from(compressed);  // 输出压缩后的数组形式
}

function Uint8ArrayToBase64(uint8Array) {
    return Buffer.from(uint8Array).toString('base64');
}

var jd = 'cityId=4&order=common&shopId=H1J6jh7ZQJTRaqEI&shopType=10&summaryName=undefined'
arr = compressString(JSON.stringify(jd));
res = Uint8ArrayToBase64(new Uint8Array(arr));
// 得到结果 "eJxTSs4sqfRMsTVRyy9KSS2yTc7Pzc3PUyvOyC8AinoYepllZZhHBXqFBCUWunqCxUMqC1JtDQ3UiktzcxOLKv0Sc1NtS/NSUtMy81JTlACISRyv"
console.log(res);

在这里插入图片描述
这是我们的评论请求
n = h(i, e.sendData);是会变的,原因是里面有时间戳

在这里插入图片描述

s = ‘https://www.dianping.com?shopId=H1J6jh7ZQJTRaqEI&cityId=4&shopType=10&order=undefined&summaryName=undefined&tcv=qo767wnn8n’

其实根本不需要这些参数也可以

    'shopId': 'H1J6jh7ZQJTRaqEI',
    'cityId': '4',
    'shopType': '10',
    'order': 'good',

评论请求这几个参数就够用了
又或者直接去html里面搜也可以

大众点评完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
09-18 4621
多年大厂爬虫经验手把手教你对大众点评进行逆向分析及数据抓取,从数据抓取需求 - 逆向分析(接口/cookie解析等)- 应对反爬措施 - Python爬虫编码+思维 (深度优先搜索)完整源码下载 - 思路总结一系列流程演示抓取的完整过程。
大众点评 mtgsig 安卓逆向 研究
weixin_43786514的博客
05-23 1841
mtgsig签名 response 二进制解密 .text:B1BF744E 01 26 MOVS R6, #1 .text:B1BF7450 2E 70 STRB R6, [R5] .text:B1BF7452 20 48 LDR R0, =(aSystemBinLs - 0xB1BF7458) ; “/system/bin/ls” .text:B1BF7454 78 44 ADD
某团某点评mtgsig1.2 && H5guard加密算法剖析
最新发布
qq_39802740的博客
04-09 1379
某点评mtgsig1.2补环境算法简单分析
JS逆向大众点评mtgsig
weixin_47115747的博客
06-08 1万+
大众点评mtgsig
Android逆向分析案例——某点评APP登陆请求数据解密
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
大众点评加密字段解决方法
zaq1157427679的博客
09-19 840
下以此店为例: 可以在源码中找到一个后缀为css的链接 访问链接得到 有六种加密字体,可以下载下来用fontcreate软件打开,试了多种办法没有找到快速生成对应字典的方法,那就只有手撸了。(如果你有方法,请评论分享一下,大家共同进步) import requests from lxml import etree class DaZhong(object): def __ini...
大众点评数据信息获取——字体反爬
downdawn
05-22 1106
大众点评数据信息获取——字体反爬 大众点评的字体反爬算是比较常见的,这次来学习一下相关字体反爬的技巧 以店铺评论页面和店铺列表页面进行研究,分别对应了css字体映射,woff字体加密的反爬虫手段。 1、店铺评论页——css字体映射(svg) 随便打开一个链接:http://www.dianping.com/shop/FU8Gnkledt9y1i4z/review_all 稍微观察一下,可以发现页面的地址、电话和评论信息都被加密了,对应的字体位置存在一些特殊占位符。 留意一下,<bb class="
大众点评数据的抓取
weixin_45342712的博客
07-22 4040
搞过大众点评的应该都知道, 大众点评很多信息是加密的,今天来介绍一下我爬取过程中遇到的注意事项: 1、代理 IP 2、css 反爬虫 (SVG矢量图) 3、.woff文件 字体反爬虫 (推荐一个网址: http://fontstore.baidu.com/static/editor/index.html 解析字体文件) 如果知道这些页面的原理, 其实你做这个反爬虫的提取信息就有思路了, 反正就是...
基于大数据的电商产品评论数据分析与可视化--Python
weixin_48676558的博客
07-08 1311
随着电商的发展,大量商品的评价信息不断累积,这些评价反映了购买者对商品的期望和需求。本文通过采用大数据技术对电商中的产品评价信息进行细致的分析和直观的可视化展示,旨在深化对这些数据的理解,并揭示其中的价值。
webpack逆向实战
weixin_62819126的博客
10-14 1555
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
ym——android源码大放送(实战开发必备)
热门推荐
陈宇明
08-10 4万+
文件夹 PATH 列表 卷序列号为 000A-8F50 E:. │  javaapk.com文件列表生成工具.bat │  使用说明.txt │  免费下载更多源码.url │  目录列表.txt │   ├─android web应用 │      jqmDemo_static.zip │      jqmMobileDemo-master.zip │      jqmMo
数据抓包工具,可以抓取大众点评的所有数据
09-16
可以抓取大众点评网的数据 包括图片信息。链接地址等
大众点评字体反爬
shiguanggege的博客
06-18 3011
脑壳疼了两天 终于搞出来了,大众点评太狗了吧 好几种类型的字体反爬(吐槽一下,求求你们别写反爬了,给我们这些喜欢爬虫的人留点活路吧)有想知道是怎么解决的私聊我,代码就不放了 ...
逆向APP - XX房产
Zok的博客
07-23 549
需求分析 拿到每套房子房价 拿到所有户型介绍 抓关键包 房价请求包 工具 Charles 抓包如下 看这样子内容是加密后在app内不进行解密完成的, 那么我们要获取到通过api请求到的真实数据就需要拆解app!获取其加解密方法才行。 壳检测 可以用工具查看是否有壳 或者查看特征 检测混淆 百度加固特征明显所以判断为百度加固 [外链图片转存失败(img-jYM2EbCz-1563893...
大众点评字体反爬解析
weixin_52118017的博客
11-11 1578
简要的分析了字体加密对给出一个解决方案
反反爬虫之--爬取大众点评--店铺名称、详址、经纬度、评价人数、平均消费等信息
胡侃有料的博客
04-11 1万+
every blog every motto: Let’s be loyal to our ideals, let’s face reality-Chegwara 前言: 知难不难! 折腾了几天爬取大众点评的数据,在这顺便总结一下,重新整理一下思路。希望能帮助那个此时正在奋斗的你,你并不是一个人在战斗! 正文: 现在大众点评采取了css反爬机制,爬取难度越来越大。目前只有店铺名是明文(如图一) ...
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
logic1001的博客
11-21 1263
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
大众点评app分析记录
李玺
03-22 4867
本文是大众点评APP逆向分析记录。
爬取大众点评美食店铺信息,解密_token的思路
qq_40522828的博客
03-12 4378
爬取大众点评美食店铺信息,解密_token的思路 先随意进入一个店铺的链接,例如:http://www.dianping.com/shop/127857802 进入之后打开控制台,进入之后选择xhr,即筛选出动态加载的链接 可以看到图片里面就有一部分的详情内容,我们看一下它的请求头,发现有个_token参数 但我们看不出它是什么内容,因为被加密了,也不知道它的加密方式,但我们多打开几个网页来看...
大众点评微信小程序抓包
02-17
### 抓包分析大众点评微信小程序的网络请求 对于希望抓取大众点评微信小程序中的数据,特别是其网络请求部分,可以通过特定工具和技术手段实现这一目标。值得注意的是,在执行此类操作前应确保遵循相关法律法规和服务条款。 #### 准备工作 为了成功捕获并解析来自大众点评微信小程序的数据流,需准备以下几项: - 安装Fiddler或Charles这类支持HTTPS解密功能的代理服务器软件; - 配置移动设备连接至同一Wi-Fi环境下的电脑作为HTTP(S)流量转发节点; #### 实施步骤概述 通过配置上述提到的应用程序来拦截所有进出被测应用(即大众点评)的数据交换活动,并利用这些应用程序内置的功能查看详细的通信记录。具体来说就是设置好代理之后启动所需的小程序页面加载流程,此时所有的API调用都将经过设定好的中间件显示出来供进一步研究[^1]。 #### 设置代理与证书安装 由于涉及到加密传输层的安全考量,因此还需要完成SSL/TLS认证环节的工作——通常是在客户端浏览器里导入由所选调试器签发的信任根CA文件副本以便能够正常监视整个会话期间产生的每一个HTTPS报文内容[^2]。 ```bash # 使用命令行方式快速切换系统级HTTP(s)出口指向本地监听端口8888处运行着的Fiddler实例 export http_proxy=http://localhost:8888/ export https_proxy=https://localhost:8888/ ``` #### 数据处理及安全提示 尽管当前许多平台可能缺乏足够的访问控制措施使得外部实体相对容易获得内部资源,但这并不意味着可以无视道德底线随意滥用他人知识产权成果。相反地应当尊重版权方意愿仅限于合法范围内开展逆向工程学习实践项目[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值