关键参数testab的生成过程及jsvmp算法学习

于 2024-06-18 12:06:28 发布
阅读量1.1k 收藏 19
点赞数 47
分类专栏: 教程 爬虫抓取 JavaScript 文章标签: 前端 javascript 开发语言 jsvmp testab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41701856/article/details/139769385
版权

在上一篇《JS 算法学习之请求中的 testab 参数》中,我们介绍了如何学习生成关键参数testab,并使用WebSocket方式进行调用。本次将详细介绍通过浏览器开发者工具进行断点跟踪的思路以及相应的封控策略测试。

调试及分析

  • 确定算法入口

通过浏览器的开发者工具(如Chrome的F12功能),我们可以找到jsvmp算法的入口。在这个例子中,jsvmp算法的动态生成逻辑代码是通过接口/restapi/xxx/xxx/xxx/getHotelScript获取的。

  • 获取及执行代码

获取的内容在执行后会挂载到window['WvbfupssbT']对象上。每次执行window['WvbfupssbT']后,该对象会自我删除。

具体流程

通过反复测试,我们可以梳理出以下流程:

  • 页面生成随机callback,并将其挂载到window对象上。
  • 请求getHotelScript接口。
  • 使用window.eval(str)执行从getHotelScript接口返回的内容。
  • getHotelScript返回的内容会调用随机callback。
  • 随机callback会从window对象上删除自己,然后再执行传入的方法。

代码逻辑

通过实际代码实现,该流程可以表示如下&#

最低0.47元/天 解锁文章
程序员的开发手册
关注
  • 47
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
携程testab算法分析
记录一些web逆向的过程
01-10 1704
testab算法的分析
jsvmp学习-testab生成算法学习
最新发布
06-18
通过以上步骤,我们可以实现对关键参数testab生成,并通过合理的防封禁策略确保接口请求的安全性。每个步骤的代码和逻辑都经过仔细测试,确保无bug且能正常运行。通过这些措施,我们可以在实际项目中有效地使用jsvmp算法生成关键参数并进行接口请求。以上内容仅供学习参考,需要代码的关注私信。​代码禁止用作商业或非法用途,否则后果自负!!!!!!!代码禁止用作商业或非法用途,否则后果自负!!!!!!!代码禁止用作商业或非法用途,否则后果自负!!!!!!!如有违规侵权,请联系我删除!!!!!!!
python爬去携程房间信息
静待花开时,终有重逢日。
06-26 1700
我在这只举一个例子吧,所有的爬去大致都是相同的,知识参数不变 我怕的这个是 700元以上的,7-10号上海的房间信息,需要爬去其他的,只需要改变参数就可以了。 import requests headers = { 'cookie': '_abtest_userid=095fac2a-14da-4cd0-8381-e089b139e85c; gad_city=96617ee7af8aed...
某程的_testab加密参数还原
weixin_64506239的博客
10-21 677
之前看了它的testab,没搞定。气坏我了最近花了点时间搞定了它,有点小挫折,中间也是看了几位大佬的文章有了思路。现在开始show time!
携程酒店评论价格景点评论(testab
laoyaogegeg的博客
04-01 1132
携程testab 参数逆向生成,携程酒店 价格 评论,携程旅游景点评论信息 jsvmp逆向
某程_testab加密参数算法20240328更新
m0_56820391的博客
12-13 739
之前看了它的testab,没搞定。气坏我了最近花了点时间搞定了它,有点小挫折,中间也是看了几位大佬的文章有了思路。现在开始show time!目标网站。
获取某程酒店数据
qq_44902227的博客
06-05 1512
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!这个网站的难点在于testab参数 通过全局搜索testab 点击框选的那个js,在如图位置打算断点,可以发现,testab是e()函数得到,然后通过encodeURIComponent编码得到 然后往下拉动,成功断住,点进去,然后发现是经过高度混淆的,文末是一个大数组,是一个经过混淆和平坦流的jsvmp 由于此种难度极高,需要
【某OTA网站加密参数还原生成
qq_40979337的博客
11-19 3395
补环境
携程旅行parmas参数testab逆向
05-02
携程旅行parmas参数testab逆向
语言-三行代码过携C testab参数反爬 附带简易V8封装及调用
06-26
这个加密挺有意思的 喜欢往不合法环境中的结果投毒 ...以下是三行(JS)代码过该testab(以前叫做eleven)参数检测的源码 仅需三行环境代码在纯净V8环境内(在附件中)即可“跳过”该反爬的大费周章做的检测
国大牛VMP脱壳脚本
05-21
德国大神的VMP脱壳脚本。。大家可以看看!!!
详解es6超好用的语法糖Decorator
12-10
Decorator(修饰器/装饰器)是es6提出的语法糖,用于修改类的行为。不过目前主流浏览器都没有很好的支持,我们需要用babel来转换为浏览器能识别的语言。在这篇文章中将介绍decorator的基础用法...let MyClass = testab
自动化携程酒店爬虫
IT99qky的博客
06-11 4047
一、查看chrome版本 浏览器:chrome://version/ 二、下载传送门 url:http://chromedriver.storage.googleapis.com/index.html 根据自己的版本进行下载 放入C:\Program Files\Google\Chrome\Application 三、由于携程
携程旅行 abtest
weixin_54573778的博客
04-06 1174
携程abtest、abtest、携程旅行
爬虫-携程酒店信息抓取降妖除魔(上)
weixin_42357472的博客
10-11 5795
#上篇主要讲的具体酒店详情页的信息提取(特别价格),下篇主要讲页面酒店数量及相关信息的提取 #整个爬取过程确实很多坑,需要一步步去破解实现,需要耐心 1.首先找到需要的数据源就很不容易,ajax加载,json数据在html处,最后还需要对html(string)进行解析抓取 2,爬取提交requests数据headers、data参数也是需要深入分析,get提交参数都在链接里,每个酒店链接就不一...
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4486
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
python携程爬虫之逆向混淆js
qq_27952549的博客
09-20 6945
前言 那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧 知乎上面的专栏,写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax,获取携程的酒店房型列表。然而文章并没有给出全部的思路,我们获取到的页面内容内容是酱紫的: 所以没办法,只能自己撸出来,看看到底是怎么加密的。 DEBUG 首先还是查看ajax请求网址时 http://hotels.ctrip.com/Domestic/t...
携程机票查询 token 分析
laoyaogegeg的博客
04-18 610
携程爬虫 携程token 携程机票 Python携程数据抓取
定义类A,在其中定义一个final变量myPI,其类型为float,值为3.1416;类A中还定义一个final方法 m1(float r),该方法返回值类型为float,功能是求半径为r的圆的周长(公式为:2*myPi*r)。再定义类A的子类B,B为final类,其中定义一个返回值类型为void的方法 m2(float r),功能是先调用父类的方法m1( )求半径为r的圆的周长并输出计算结果,然后输出同一个圆的面积(公式为:?myPI*r^2)。请编写一个测试类TestAB ,利用类B计算并输出半径为5的圆的周长和面积。
06-10
抱歉,刚才发生了一些错误,以下是修改后的...public class TestAB { public static void main(String[] args) { B b = new B(); b.m2(5); } } ``` 输出结果为: ``` 圆的周长为:31.416 圆的面积为:78.54 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值