某麦数据analysis参数逆向分析 最新

最新推荐文章于 2023-05-24 16:48:01 发布
最新推荐文章于 2023-05-24 16:48:01 发布
阅读量461 收藏 1
点赞数 1
分类专栏: python 文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42260750/article/details/111053418
版权

某麦数据analysis参数逆向分析

**说明:**获取数据的url为 https://api.qimai.cn/rank/release?analysis=dQ59QSxacUR9ZHlEdTByQSlwfxZ8ZHVJfGR1QCldeR15dVFIfVkASH1kdVZubxxHb1MEDXATH0JRVg8YSgFYUwBDVXATCQIFDlEFCVUCBFBwEwE%3D&is_preorder=all&date=2020-12-11&sdate=2020-12-11&edate=2020-12-11&genre=36&country=cn&page=2 analysis为每次请求就会变化的参数

1.在这里插入图片描述

在目标要发送请求前打上断点,拦截请求

  1. 在这里插入图片描述

    在函数调用栈中,分析加密参数的大概位置,就在get调用栈位置

  2. 在这里插入图片描述

    在此处打上断点,之后一步一步执行,

  3. 在这里插入图片描述

    然后这个位置就是主要的加密函数的位置

  4. 在这里插入图片描述

    图中的位置就是生成的analysis参数

总结

加密原理

​ 说明:第一页的请求和后面的请求参数是不一样的,第一页的是 var i = ‘@#/rank/release@#’+r+’@#1’ 没有前面一串的数据

按顺序拼接请求参数

params:
country: "cn"
date: "2020-12-10"
edate: "2020-12-10"
genre: "36"
is_preorder: "all"
page: 2
sdate: "2020-12-10"

拼接为 22020-12-102020-12-102020-12-1036allcn 参数有sort处理

进行base64加密 为 MjIwMjAtMTItMTAyMDIwLTEyLTEwMjAyMC0xMi0xMDM2YWxsY24=

//字符串拼接 D暂时未写死参数D = 5449 D参数说明获取请求的cookie中时间戳参数与请求的时间戳相减生成
var r =  (new Date()).valueOf() - D - 1515125653845
var i = '@#/rank/release@#'+r+'@#1'

完整的拼接为 MjIwMjAtMTItMTAyMDIwLTEyLTEwMjAyMC0xMi0xMDM2YWxsY24=@#/rank/release@#92461336010@#1

进行字符串处理

// t为上一步拼接字符串 n为写死 00000008d78d46a
function j(t, n) {
			var h = 0, q=10
                    n || (n = d()),
                    t = t.split("");
                    for (var a = t.length, e = n.length, r = "charCodeAt", s = 0; s < a; s++)
                        t[s] = String.fromCharCode(t[s][r](h) ^ n[(s + q) % e][r](h));
                    return t.join("")
                }

获取到特殊字符串之后进行base64 加密 “dQ59QSxacUR9ZHlEdTB2QSlwfxZ8ZHVJfGR1TyldeR15dVFIfVkASH10dVZubxxHb1MEDXATH0JRVg8YSgFYUwBDVXATCQIEDlUEC1IEB1FwEwE=”

最后进行 encodeURIComponent(a)函数处理得到analysis参数

详细的js代码

可以自己封装成js函数,使用Python的execjs执行该函数,主要的处理位置都已经在代码里了

var codeHandler = (function(){
    var base64Chars = [
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H',
            'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P',
            'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X',
            'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f',
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n',
            'o', 'p', 'q', 'r', 's', 't', 'u', 'v',
            'w', 'x', 'y', 'z', '0', '1', '2', '3',
            '4', '5', '6', '7', '8', '9', '+', '/'
        ],
        encode = {
            'base64':codeBase64
        },
        decode = {
            'base64':decodeBase64
        }
    handleFormat = {
        'utf-8':toUTF8Binary
    };
    function stringToBinary(str , size , encodeType ){
        //  str-字符串 , size - 转换后的二进制位数 ,encodeType - 采用什么格式去保存二进制编码
        var i,
            len,
            binary = '';
        for ( i = 0 , len = str.length ; i < len ; i++ ){
            binary = binary + handleFormat[encodeType.toLowerCase()](str.charCodeAt(i));
        }
        return binary;
    }
    // 转换为以UTF-8格式的二进制数据
    function toUTF8Binary(unicode){
        var len,
            binary = '',
            star = 0,
            bitStream = unicode.toString(2), // 转换为二进制比特流
            bitLen = bitStream.length,
            i;
        if( unicode >= 0x000000 && unicode <= 0x00007F ){
            binary = bitStream;
            for( i = 0 , len = 8 ; i < len-bitLen ; i ++ ){
                binary = 0 +binary; // 不足8位补0
            }
        }else if( unicode >=0x000080 && unicode <=0x0007FF ){
            binary = bitStream;
            for( i = 0 , len = 11 ; i < len-bitLen ; i ++ ){
                binary = 0 +binary; // 不足11位补0
            }
            binary = '110'+binary.substr(0,5) + '10' + binary.substr(5,6);
        }
        else if( unicode >=0x000800 && unicode <=0x00FFFF ){
            binary = bitStream;
            for( i = 0 , len = 16 ; i < len-bitLen ; i ++ ){
                binary = 0 +binary; // 不足16位补0
            };
            binary = '1110' + 
                     binary.substr(0,4) + 
                     '10' + 
                     binary.substr(4,6) + 
                     '10' + 
                     binary.substr(10,6);
        }
        else if( unicode >=0x010000 && unicode <=0x10FFFF ){
            binary = bitStream;
            for( i = 0 , len = 21 ; i < len-bitLen ; i ++ ){
                binary = 0 +binary; // 不足21位补0
            }
            binary = '11110' + 
                     binary.substr(0,3) + 
                     '10' + 
                     binary.substr(3,6) + 
                     '10' + 
                     binary.substr(9,6) +
                     '10' + 
                     binary.substr(15,6);
        }
        return binary;
    }
    // 编码成base64格式
    function base64Parse(binary24,flag){
        var i,
            len,
            result = '',
            decode;
        if(flag == 1){
            for( i = 0 ; i < 4 ; i++){
                decode = parseInt(binary24.substr(i*6,6),2);
                result = result + base64Chars[decode];
            }
        }
        else{
            for ( i=0 , len = Math.floor(flag/6) ;i<len+1; i++){
                decode = parseInt(binary24.substr(i*6,6),2);
                result = result + base64Chars[decode];
            }
            for( i = 0; i < 3-len ;i ++){
                result = result + '=';
            }
        }
        return result;
    }
    // 解析为base64格式的二进制数据
    function codeBase64(str){
        var i,
            len,
            rem,
            mer,
            result = '',
            strBinaryAry = [],
            binary = stringToBinary(str , 8 , 'utf-8'); // base64是基于utf-8格式保存的二进制数据转换的
        len = binary.length;
        mer = Math.floor(len / 24);
        rem = len % 24;
        for( i = 0 ; i < mer ; i++){
            result = result +  base64Parse(binary.substr(i*24,24),1);
        }
        remCode = binary.substr(len-rem,rem);
        if( rem > 0 ){
            for( i =0 ; i < 24-rem ; i++){
                remCode = remCode + 0;
            }
            result = result +  base64Parse(remCode,rem)
        }
        return result;

    }
    // 解码base64格式的数据
    function decodeBase64(str){
        var i,
            j,
            k,
            len,
            t = 0,
            curbinary,
            start  = 0 ,
            flag = [
                {
                    str:'0',
                    len:8
                },
                {
                    str:'110',
                    len:11
                },
                {
                    str:'1110',
                    len:16
                },
                {
                    str:'11110',
                    len:21
                }],
            binary= '',
            newStr = '';
        for( i = 0 , len = str.length ; i < len ; i++){
            var curbinary  = base64Chars.indexOf(str.charAt(i)).toString(2);
            if( curbinary != '-1'){

                for( j = 0 ; curbinary.length <6 ; j++){
                    curbinary = 0 + curbinary;
                }
                binary = binary + curbinary;
            }
            if( i >= len-2 && str.charAt(i) == '='){
                ++t;
            }
        }
        if( t == 0 ){
            len = binary.length;
        }
        else{
            len = binary.length - (6-2*t)
        }

        for( ; start < len ;){
            for( j  = 0 ; j < 4 ; j++){

                if(binary.indexOf( flag[j].str ,start) == start){
                    if(flag[j].len == 8){
                        newStr = newStr +
                                 String.fromCharCode(parseInt(binary.substr(start,8),2));
                    }
                    else if(flag[j].len == 11){
                        newStr = newStr +
                                 String.fromCharCode(parsetInt(binary.substr(start+3,5) + 
                                 binary.substr(start+10,6),2));
                    }
                    else if(flag[j].len == 16){
                        newStr = newStr +     
                                 String.fromCharCode(parsetInt(binary.substr(start+4,4) + 
                                 binary.substr(start+10,6) + 
                                 binary.substr(start+18,6),2));
                    }
                    else if(flag[j].len == 21){
                        newStr = newStr + 
                                 String.fromCharCode(parseInt(binary.substr(start+5,3) + 
                                 binary.substr(start+10,6) + binary.substr(start+18,6) +
                                 binary.substr(start+26,6),2));
                    }
                    start  =  start  + flag[j].len;
                    break;
                }
            }
        }
        binary = null;
        return newStr;
    }
    return {
        encode:function(str ,type){
            return encode[type](str);
        },
        decode:function(str, type){
            return decode[type](str);
        }
    };
})();
		


		
		function j(t, n) {
			var h = 0, q=10
                    n || (n = d()),
                    t = t.split("");
                    for (var a = t.length, e = n.length, r = "charCodeAt", s = 0; s < a; s++)
                        t[s] = String.fromCharCode(t[s][r](h) ^ n[(s + q) % e][r](h));
                    return t.join("")
                }
		
		function tim() {
			//D参数写死即可
			var D = 752;
            var r =  (new Date()).valueOf() - D - 1515125653845
            var i = '@#/rank/release@#'+r+'@#1'
            return i
                    
        }
        //MjIwMjAtMTItMTAyMDIwLTEyLTEwMjAyMC0xMi0xMDM2YWxsY24=@#/rank/release@#92462858273@#1
        // main()
        var pa = "2020-12-102020-12-102020-12-10364allcn"
        var pa_base = codeHandler.encode(pa,'base64')+tim()
        console.log(pa_base)
	    var L = '00000008d78d46a'
	    var n = j(pa_base, L)
	    console.log(n)
	    var a = codeHandler.encode(n,'base64');
	    console.log(encodeURIComponent(a))
大大大飞侠超人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据:2018 母婴 App 行业分析报告
03-21
包含内容: 1.行业概况 2.市场表现 3.创新能力 4.产业布局 5.用户口碑 6.明星产品
某某analysis参数算法分析
TheWeiJun的博客
11-03 375
某麦analysis参数算法分析
JS逆向加密——七analysis参数
含笑
03-10 1133
analysis参数加密 本文用于学习交流使用,如有侵权,联系删除 七网址https://www.qimai.cn/rank
js 减去字符串_js逆向 | 某麦数据analysis加密逻辑分析(最新)
weixin_39581571的博客
12-23 217
遇一人,山水有逢,念一人,风过轻澜;执一人,潋水之滨,终一人,悱恻至生。1、前言一、目标网站aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==。定时采集每日榜单信息二、加密逻辑简单概括下加密逻辑,结合下面的详细分析,可以很好的读懂文章。第一,使用拦截器,拦截请求url和请求携带的参数第二,对参数进行排序并使用base64加密第三,拼接加密后的参数、url、...
JS逆向 | 七数据analysis分析
weixin_53318198的博客
02-06 1849
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下七数据analysis加密。 有什么写的不好的地方请多多指教????。 目标网站:aHR0cHM6Ly93d3cucWltYWkuY24vYW5kYXBwL3NoZWx2ZXMvYXBwaWQvNTM4ODE3MA== 抓包分析 老规矩,还是先抓个包看看。 这一串字符串显然不是什么好东西????,这次分析的目标就是这个analysis。 加密分析 寻找加密位置 先打上xhr断点,然
数据analysis参数加密分析算法
最新发布
08-17
analysis参数生成的JS加密算法代码、JS文件内d参数值是固定的,不过会定时更新,目前是最新的、d参数值查找及获取方法已在js文件内备注说明、加密算法代码有详细注释说明
SQL Server 2008 Analysis Services 多维数据分析实例
03-16
在IT领域,SQL Server 2008 Analysis Services(简称SSAS)是微软提供的一款强大的商业智能工具,专用于处理大规模的数据分析和多维数据集的构建。它以多维模型为核心,支持OLAP(在线分析处理)和数据挖掘功能,为...
Fitness Analysis 健身分析-数据
03-09
总的来说,“Fitness Analysis数据集为我们提供了一个观察和理解人们健身行为的窗口,通过对数据的深度挖掘和分析,我们可以提炼出许多有价值的见解,这些见解不仅可以提升个人健身的科学性,也有助于整个健身行业...
CLUE Emotion Analysis Dataset 情感分析数据
02-16
CLUE Emotion Analysis Dataset 是一个专门用于情感分析的大型数据集,它在IT行业中具有重要的研究价值,特别是在自然语言处理(NLP)和人工智能(AI)领域。情感分析是理解和评估文本中蕴含的情感倾向,例如积极、...
Sentiment Analysis 中文情感分析-数据
03-19
数据集包括了四个领域的中文评论:笔记本电脑、汽车、相机和手机,评论属于 二分类 任务及正面或负面。可被用作于 自然语言处理 中情感分类任务。 camera_label.txt camera_sentence.txt car_label.txt car_...
数据-analysis值计算过程
lunarych的博客
05-24 959
参照文章的步骤进入下面的网站,打开控制台,选择榜单类型全部点击网络可以看到,页面的发出了下面的请求,其中analysis参数是请求加密后的参数响应结果。
数据analysis加密算法
weixin_43145985的博客
08-24 854
2020年8月web版本可用 算法已转成python 接单app逆向,js逆向,有需求联系V:Nanch51188 #!/usr/bin/python3 # encoding: utf-8 """ @author: fengyinws @contact: fengyinws@163.com @software: fengyinws @file: decrypt_qm.py @time: 2020/8/15 10:53 @desc: 七js加密算法 """ import re import time fr
JS逆解析-七数据analysis加密分析
weixin_55957550的博客
01-25 1870
1.介绍: 要分析的网站是:七数据 -专业移动产品商业分析平台-关键词优化-ASA优化
JS逆向 2021-8-15 七 analysis参数
Jinhk的博客
08-15 708
声明:文章仅供学习,禁止非法用途,侵权请告知删除 文章目录前言一、网页分析二、analysis参数获取1.定位加密位置2.破解加密参数三、源代码结尾 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 一、网页分析 数据请求的方式是xhr请求,需要解决analysis参数是怎么生成的 二、analysis参数获取 1.定位加密位置 打一个xhr断点,然后刷新网页,根据请求堆栈,一步步追上去,最后会看到这边,跟请求数据的接口的一样 一步一步调试之后,最后会定位到这
js逆向分析---analysis参数分析
crayonjingjing的博客
05-17 765
analysis参数是js加密之后的,需要对原代码进行逆向分析才能解密爬取。 js逆向分析的学习,参考B站关于music评论爬取的视频(https://www.bilibili.com/video/BV1Mf4y1s7ds?p=42),七网的分析,参考博客https://blog.csdn.net/weixin_43582101/article/details/122456609 这里以music评论为例记录下js逆向分析的流程。
java抓取七app排行榜单数据 导出excel-20211201
u014792378的博客
06-29 2360
网页查看了下 数据接口都有一个analysis参数是加密的,网上部分前辈的文章已经不适用了,这里整理后 再加上自己逆向得出可用解密方案。 目录 发送请求 接口参数部分 参数加密 写入excel 提示 发送请求 private static String HOST = "https://api.qimai.cn"; public static void main(String[] args) throws Exception { RankParam p...
js破解,python爬取app榜单
vivi
04-17 4615
网app榜单链接:https://www.qimai.cn/rank 七analysis参数破解请查看妄为写代码,链接为:https://mp.weixin.qq.com/s/1E_ONUnMwTFozd9-dB70Yw 前言 在此非常感谢【 妄为写代码】,我一直都没有接触过js混淆这块,想找个简单的js混淆学习,也没有接触过chrome的断点调试,通过作者的讲解,已经了解了chrome的...
数据爬虫 analysis值加密
qian123shuai的博客
11-18 9125
直接贴代码,需要学习的自己看。如有权益问题请联系我删除,q:1847858794 效果图: ------------------------------------------------------- 2019-2-15号更新,有人问我说代码不能用了,更新下:把下面代码中的self.string = '' 改成 self.string = '' -------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值