js解密——携程景点

最新推荐文章于 2024-06-19 20:51:12 发布
最新推荐文章于 2024-06-19 20:51:12 发布
阅读量397 收藏 3
点赞数 2
分类专栏: 爬虫 文章标签: javascript python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47828130/article/details/129805191
版权

js解密——携程景点

摘要:无意中发现携程首页游记js加密还是挺简单的,就是通过断点获取一系列固定值和获取当前时间戳

页面分析

  1. 分析地址
    https://you.ctrip.com/

  2. 抓包
    点击下一页,网站通过axios发送请求,并返回json数据!
    在这里插入图片描述
    在这里插入图片描述

  3. 查看请求参数
    在这里插入图片描述

x-traceID是关键,需要查看源码断点得出

x-traceID: 09031062314374847116-1679926910333-1117239

还有携带json数据,pageIndex是页码,for循环改变pageIndex值

    data = {
        "head": {
            "cid": "09031062314374847116", 
            "ctok": "", "cver": "1.0", "lang": "01", "sid": "8888",
            "syscode": "999", 
            "auth": "", 
            "xsid": "", 
            "extension": []
        }, 
        "districtId": 0, 
        "sourceFrom": 1,
        "type": 3,
        "pageIndex": 1}

断点分析

  1. 点击查看源码

在这里插入图片描述

  1. ctrl+F快速定位x-traceID,并如图打上断点

在这里插入图片描述
可见x-traceID的值就是n

 e = e + o + "_fxpcqlniredt=" + t + "&x-traceID=" + n

t是固定值,1e7也是,如下图得出

 var n = t + "-" + (new Date).getTime() + "-" + Math.floor(1e7 * Math.random());

在这里插入图片描述
在这里插入图片描述

参数都获得,就需要python代码实现解析了

代码编写

以下代码得出x-traceID的值

import random
import time


t="09031062314374847116"
time=round(time.time()*1000)
num=int(10000000*random.random())


n=t+"-"+str(time)+"-"+str(num)

print(n)
#输出结果:09031062314374847116-1680004916269-3199960

请求

源码:

import random
import requests
import time


t="09031062314374847116"
time=round(time.time()*1000)
num=int(10000000*random.random())


n=t+"-"+str(time)+"-"+str(num)

print(n)

headers={
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36 Edg/111.0.1661.41',
    'referer': 'https://you.ctrip.com/',
}

for i in range(1,3):
    data = {
        "head": {
            "cid": "09031062314374847116", 
            "ctok": "", "cver": "1.0", "lang": "01", "sid": "8888",
            "syscode": "999", 
            "auth": "", 
            "xsid": "", 
            "extension": []
        }, 
        "districtId": 0, 
        "sourceFrom": 1,
        "type": 3,
        "pageIndex": i}
    url='https://m.ctrip.com/restapi/soa2/22670/getRecommendTravel?_fxpcqlniredt=09031062314374847116&x-traceID='+str(n)

    res=requests.post(url,headers=headers,json=data)
    print(res)
    print(res.json()['travelInfoList'])
    print('-----------------')

运行结果:
在这里插入图片描述

李现分现
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
干货 | Node.js携程的落地和最佳实践
携程技术
12-05 1066
作者简介潘斐斐,Trip.com高级研发经理。2008年加入携程,目前工作内容为Node.js框架平台整体构建、产品性能优化和创新型项目研发。本文来自在2019携程技术峰会上的分享。本...
后面的参数_7月携程酒店价格eleven参数解密
weixin_33240461的博客
12-23 123
本文制作只做研究使用这个参数算法更新应该是在6月初的时候,更新之后的难度提高了不少,由于最近比较忙,加上一直没有找到合适的办法突破,所以一直拖到现在更新.思路套路还是和原来一样,eleven参数的加密脚本,返回的也可能是错误的,所以即使是解密正确,如果本身返回的js是错误的,那么获取到还是蜜罐的数据.本文只研究eleven参数.分析核心的参数在这里:Sanctuary.Aries.CrystalW...
x-s、x-t、x-s-common、x-b3-traceid 签名算法分析记录(2024/8/6)
最新发布
小鱼神1024的博客
06-19 4357
我们在请求header中发现,有很多请求都带有`x-s`、`x-t`、`x-s-common`、`x-b3-traceid`这四个参数的值是动态变化的,所以我们猜测这四个参数应该是加密参数。
保护您的数据:JavaScript加密的12个小技巧,让您的应用更安全
mxd01848的博客
08-17 574
当涉及JavaScript加密时,有一些小技巧可以帮助您增加安全性和保护数据的机密性。请注意,虽然这些技巧可以提高安全性,但没有绝对的安全解决方案。总之,JavaScript加密是一个复杂的主题,需要综合考虑多个因素。维护安全的应用程序需要全面的安全策略,从前端到后端以及服务器端的配置和保护措施。
异步加载动态网页爬虫:携程网站评论数据
celiaweiwei的博客
07-26 2525
首先导入爬虫所需的库。requests库是一个常用的HTTP请求库,用于向网站发送请求并获取响应。可以使用该库设置请求头(Headers),并获取页面内容。lxml是Python中另一个常用的XML和HTML解析库。它提供了高效且灵活的解析器,用于处理XML和HTML文档。lxml的解析速度非常快,并且支持XPath和CSS选择器,使得数据提取和定位元素变得更加简单和方便。简而言之,requests库用于得到网页的页面内容,lxml库用于提取我们需要的数据。import csv。
携程火车票单程查询v2
软件开发
11-15 971
## 携程火车票单程查询v2 ### 1) 请求地址 >https://m.ctrip.com/restapi/soa2/14666/json/TrainGetTransferRouteV2?_fxpcqlniredt=09031078419575776586&x-traceID=09031078419575776586-1636965163954-7608539 ### 2) 调用方式:HTTP post ### 3) 接口描述: * 具体参数 ### 4) 请求参数: ```
探索式测试解密——无探索,不测试!
03-01
软件测试就像是一场旅行,目的地往往不由我们来定。准备得再充分,也要一试方知好坏。通过圈地盘、找变量、写实例、再探索这四步,可以让我们深入了解探索式测试的精华所在。每次看到或听到别人问起“怎么做探索式...
架构解密——从分布式到微服务
10-29
本书详细介绍了分布式系统中的经典理论,对内存、soa架构、分布式存储、分布式计算、全文检索和消息队列中间件进行了深度解析。
md5加密解密——新上传
07-19
原始:123456 MD5后:e10adc3949ba59abbe56e057f20f883e MD5后再加密:EDGM@MAMABDACFDLLG 解密为MD5后的:e10adc3949ba59abbe56e057f20f883e
非对称加解密——RSA加密、解密以及数字签名
01-02
本文将深入探讨RSA加密、解密以及数字签名的工作原理和应用。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心特点是存在一对密钥:公钥和私钥。公钥可以公开给任何人,而私钥必须严格...
Python-携程网爬虫的JS逆向分析
2302_76370043的博客
05-26 2386
携程网汽车票数据爬取(含逆向过程分析)
携程景区爬取 + 保存Excel
m0_64278399的博客
04-23 4985
为什么发了几次审核不通过啊
python 爬虫 一键爬取携程旅游团数据
梁先森的博客
06-14 8830
太难了...携程数据不会爬?看这篇就够了
Math.floor( Math.random() )生成随机整数
我家猫叫佩奇の博客
03-15 2万+
Math.random():获取0~1随机数 Math.floor() method rounds a number DOWNWARDS to the nearest integer, and returns the result. (小于等于 x,且与 x 最接近的整数。) 其实返回值就是该数的整数位: Math.floor(0.666) --> 0 Math.floor(39.27...
TraceId的正确使用姿势,提高日志排查效率
渣渣瑞
02-18 5874
文章目录TraceID提高问题排查效率问题如何解决上代码Web接口在拦截器中注入traceIDRPC接口在RPC过滤器中注入traceIDprovider端consumer端在log4j2.xml中修改patternlog4j2依赖效果 TraceID提高问题排查效率 问题 通常服务遇到问题,通过查询日志信息来定位bug,但是只能根据日志的关键信息来查询,查询信息不全,排查困难 如何解决 将traceID注入日志,查询的时候根据traceID查询出整个链路信息 上代码 Web接口在拦截器中注入traceI
在Java项目中使用traceId跟踪请求全流程日志
热门推荐
Stay Foolish
06-25 8万+
最近在项目开发中遇到了一些问题,项目为多机部署,使用kibana收集日志,但并发大时使用日志定位比较麻烦,大量日志输出导致很难筛出指定请求的全部相关日志,以及下游服务调用对应的日志。因此计划对项目日志打印进行一些小改造,使用一个traceId跟踪请求的全部路径,前提是不修改原有的打印方式。 简单的解决思路 想要跟踪请求,第一个想到的就是当请求来时生成一个traceId放在ThreadLoc...
分布式链路追踪—traceId生成与使用(MDC)
专注基础架构领域
01-10 1万+
之前遇到过在分布式环境中不方便查找日志的问题,虽然现在的很多云服务环境都提供这种功能,但是在自己搭建的分布式环境中可以考虑应急的这样做,先记录下,以便下次快速使用 注意:MDC-traceId在分布式环境中使用步骤(下面的3456四个类在分布式用到的工程中都需要添加,可以考虑添加到第三方工程中统一在pom中引入) 1、 引入log4j的同时需要注意去除冲突包 <dependency> <groupId>org.spr...
Dubbo链路追踪——生成全局IDtraceId
技术分享
09-11 2万+
全局 traceId 关于链路追踪,在微服务的趋势下,一次调用的日志信息分布在不同的机器上或目录下,当需要看一条链路调用所有的日志信息时,这是个比较困难的地方,我们虽然有ELK , Sentry等日志异常收集分析工具, 但是如何把信息串起来也是一个关键的问题。 我们一般的做法是在系统调用开始时生成一个traceId , 并且它伴随着一次调用的整个生命周期 。 当一个服务调用另外一个服务的时候,t...
js逆向之携程酒店房价抓取
阳光下的小树
03-29 5035
2019-05-11 修复携程eleven参数改版问题 1 在调用require的时候判断是不是参数是不是path,如果是抛出异常 2 重新window的构造方法的toString方法,返回[object Window]
二维 arnold 的图像置乱加密及解密——matlab实现(1)
06-28
### 回答1: 二维Arnold置乱加密和解密是一种基于Arnold映射的图像加密方法。该方法通过对图像进行置乱操作,使得图像中的像素位置发生变化,从而达到加密的目的。在解密时,通过对置乱后的图像进行反向操作,即可还原出原始图像。 在Matlab中实现二维Arnold置乱加密和解密,可以使用Matlab自带的图像处理工具箱,结合Arnold映射算法实现。具体实现步骤如下: 1. 读取待加密的图像,将其转换为灰度图像。 2. 对灰度图像进行Arnold置乱操作,得到置乱后的图像。 3. 对置乱后的图像进行Arnold反置乱操作,得到解密后的图像。 4. 将解密后的图像保存为文件。 需要注意的是,在进行Arnold置乱操作时,需要选择合适的置乱参数,以保证加密效果和解密效果的可靠性。同时,在实现过程中,还需要考虑到图像的大小和像素值范围等因素,以确保程序的正确性和稳定性。 总之,二维Arnold置乱加密和解密是一种简单有效的图像加密方法,可以在Matlab中进行实现。通过该方法,可以保护图像的安全性和隐私性,防止图像被非法获取和篡改。 ### 回答2: 二维Arnold置乱算法是一种基于混沌现象的加密算法,它主要应用于图像的加密,以保护图像的隐私性和安全性。在图像加密过程中,二维Arnold置乱算法不仅能够混淆图像中的像素值,还能够扰动图像中的像素位置,从而使得其具有较高的安全性和防抵押性。 在Matlab实现二维Arnold置乱算法时,首先需要对输入图像进行一些必要的预处理,如将图像转为灰度图像,将图像的大小调整为二的幂次方等。接着,利用Arnold变换实现图像的置乱,其中Arnold变换是一种二维置换矩阵,通过不断迭代,它可以实现对图像中像素位置的混淆。 在Arnold变换中,其参数可用于控制置乱强度,一般取一个较小的值,例如3或4。置乱后的图像可以进一步进行AES加密,以增强加密的安全性。加密过程完成后,可以将加密后的图像传输给接收方,接收方通过解密算法即可还原出原始的图像。 解密算法实现过程与加密算法过程类似,只是在Arnold变换中需要将置乱强度的参数取相反的数值,并将所得的图像进行解密运算。最终得到的图像与原始图像一致,即可根据需要进行后续处理和应用。 需要注意的是,二维Arnold置乱算法虽然具有较高的加密安全性和难度,但在实际应用中仍需考虑到算法的效率和速度。因此,在实现过程中需要结合具体应用需求和场景来进行调整和优化,以提高算法的效率和应用性能。 ### 回答3: 二维 Arnold 的图像置乱加密及解密,是一种常见的图像加密算法。该算法基于 Arnold 置换、混沌映射等数学原理,以图像的像素矩阵为基础,通过多次置换和混沌映射来加密图像,使得加密后的图像在视觉上无法被识别和还原。本文将以 MATLAB 为例,介绍二维 Arnold 的图像置乱加密及解密的具体实现方法。 一、算法流程 1.读取原始图像,获取像素信息。 2.使用 Arnold 置换对像素进行置乱。 3.使用混沌映射加密置乱后的图像。 4.将加密后的图像保存至文件中。 5.对保存的加密图像进行解密。 6.使用逆混沌映射解密置乱图像。 7.使用逆 Arnold 置换对图像进行还原。 8.将还原后的图像保存至文件中。 二、算法原理 1.Arnold 置换 Arnold 置换是一种旋转映射,其基本思想是通过若干次旋转运算,将一个二维距阵“塞”到另一个二维矩阵中,从而实现图像的置乱。具体地说,Arnold 置换的矩阵运算公式为: f(x, y) = [(1 1) (1 2)] [x y] mod N 其中,(1 1) 和 (1 2) 表示矩阵的两个元素,x 和 y 分别表示被置乱的图像像素的坐标,N 表示置换次数。 2.混沌映射 混沌映射是一种非线性的动力系统,其基本特点是非周期性、无规则性和混乱性。通过调整混沌映射的参数,可以产生不同的混沌序列,从而实现图像加密的目的。 本文中,我们使用了一种常见的混沌映射算法,即 Logistic 映射。其运算公式为: x(n+1) = ax(n)(1-x(n)) 其中,x(n) 表示第 n 个时刻的值,a 为控制参数,通常取值为3.97。 三、实例展示 1.读取原始图像: 使用以下代码读取原始图像。 im = imread('test.jpg'); 2.Arnold 置换: 使用以下代码对图像进行置乱。 N = 4; for i = 1:N for j = 1:N if mod(i+j, 2) == 0 && i <= N/2 % 顺时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end if mod(i+j, 2) == 1 && i > N/2 % 逆时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end end end 3.混沌映射加密: 使用以下代码对置乱后的图像进行加密。 a = 3.97; % 混沌映射参数 x = 0.1; % 初始值 N = size(im, 1); % 图像尺寸 for i = 1:N for j = 1:N x = a*x*(1-x); im(i, j, :) = bitxor(uint8(x*255), im(i, j, :)); end end 4.保存加密后的图像: 使用以下代码将加密后的图像保存至文件中。 imwrite(im, 'test_encrypted.bmp'); 5.解密加密后的图像: 使用以下代码读取加密后的图像。 im = imread('test_encrypted.bmp'); 6.逆混沌映射解密: 使用以下代码对加密后的图像进行解密。 a = 3.97; % 混沌映射参数 x = 0.1; % 初始值 N = size(im, 1); % 图像尺寸 for i = 1:N for j = 1:N x = a*x*(1-x); im(i, j, :) = bitxor(uint8(x*255), im(i, j, :)); end end 7.逆 Arnold 置换还原图像: 使用以下代码对解密后的图像进行还原。 N = 4; for i = N:-1:1 for j = N:-1:1 if mod(i+j, 2) == 0 && i <= N/2 % 逆时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end if mod(i+j, 2) == 1 && i > N/2 % 顺时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end end end 8.保存还原后的图像: 使用以下代码将还原后的图像保存至文件中。 imwrite(im, 'test_decrypted.jpg'); 四、总结 本文简要介绍了二维 Arnold 的图像置乱加密及解密的实现方法,其中涉及到的数学知识和 MATLAB 编程技巧,可能对初学者来说有些困难。但是,只要认真分析算法流程和程序实现,按照步骤逐一实现,就能够成功完成图像加密和解密的操作。同时,该算法的可靠性和安全性还需要进行更加深入的研究和探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值