【Python爬虫】【js逆向】某团酒店x-for-with参数分析

最新推荐文章于 2024-04-28 04:49:45 发布
最新推荐文章于 2024-04-28 04:49:45 发布
阅读量696 收藏 7
点赞数 1
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44750511/article/details/119203758
版权

1. 寻找x-for-with位置
2. 寻找加密函数
3. 将某团原有的js扣出来
4. 本地调试
5. 模拟请求

1. 寻找加密参数
1) 打开网址
2) 打开F12打开浏览器自带的调试工具
3) 打开network
4) 发现加密参数X-FOR-WITH。 (观察发现这个值是一个base64编码后的值)
请添加图片描述

2. 尝试使用全局搜索搜素 X-FOR-WITH
无任何发现
请添加图片描述

3. 直接将鼠标放在initiator上面 会弹出一个和函数调用栈, 将鼠标放在第一个上面 然后 美化后在刚跳进去的函数处打一个断点,紧接着一直单步跟进
在这里插入图片描述
在这里插入图片描述
请添加图片描述

4. 当 r 为 send的时候(原生js 发送ajax的一个函数), 会发现一个 _() 函数, 这个函数就是要找的X-FOR-WITH值, p(w) 中的 p就是加密函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5. 将鼠标放在 函数 p上 跟进去
在这里插入图片描述
经过分析 函数v 为验证浏览器环境的, 可以直接删掉
e 是 w对象
r为 将js对象转为Json后的键值对
t是一个定值 jvzempodf8f9anyt
6. 将 releasex.util.convertStringToBytes 扣下来
也是同理, 直接鼠标放上去 将整个相关的代码全部扣下来并将函数重命名为 convertStringToBytes因为这个js代码是经过混淆的, 如果不改的话变量名可能会被覆盖
在这里插入图片描述
改写后代码

convertStringToBytes = function(e, r) {
    if (r == null || r.toLowerCase().replace(/ |-/g, "") == "utf8") {
        var t = []
          , n = 0;
        e = encodeURI(e);
        while (n < e.length) {
            var i = e.charCodeAt(n++);
            if (i === 37) {
                t.push(parseInt(e.substr(n, 2), 16));
                n += 2
            } else {
                t.push(i)
            }
        }
        return t
    } else if (r.toLowerCase() == "hex") {
        var t = [];
        for (var n = 0; n < e.length; n += 2) {
            t.push(parseInt(e.substr(n, 2), 16))
        }
        return t
    }
    return null
}

7. 接下来的也是同样的操作, 缺什么 扣什么
在这里插入图片描述

放一张最后结果图

var p = function(e) {
    e.cts = (new Date).getTime();
    var r = JSON.stringify(e);
    var t = "jvzempodf8f9anyt";
    var n = convertStringToBytes(t);
    var i = convertStringToBytes(t);
    var o = convertStringToBytes(r);
    var a = pad(o);
    var hhh = new cbc(n,i);
    var c = hhh.encrypt(a);   
    var f = SSSS(c);    //这个猜测是base64编码
    return f
};
function get_X_for_with(){
    e = {"ts":new Date().getTime(),"cts":new Date().getTime(),"brVD":[410,722],"brR":[[1536,864],[1536,824],24,24],"aM":"","code":"20210729168280281-2174383-KDImDDUAqcpoETAdtyJuO"}
    X_for_with = p(e)
    return X_for_with
}

console.log(get_X_for_with())

8. 模拟请求
不过现在好像不校验这个值了
在这里插入图片描述

import requests
import execjs

with open( r'my.js','r', encoding="utf-8") as f:
    jscode = f.read()


js = execjs.compile(jscode)
X_FOR_WITH = js.call('get_X_for_with')

url = f"https://ihotel.meituan.com/hbsearch/HotelSearch?utm_medium=pc&version_name=999.9&cateId=20&attr_28=129&uuid=531BC18D2CCA7A4264BD2EED5B29F49F475A5D4274997789A20C6AC03E3FF4FA%401627460965606&cityId=1&offset=40&limit=20&startDay=20210728&endDay=20210728&q=&sort=defaults&X-FOR-WITH={X_FOR_WITH}"
data = requests.get(url).json()["data"]["searchresult"]
for d in data:
    print(d)
2o25
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新美团JS逆向分析(_token参数
猿小白的博客
10-09 2734
目标网址:https://cd.meituan.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 在商家列表查询中,唯一一个加密参数就是_token,该参数是动态参数,每次请求都会发生变化。 二、加密逻辑分析 本次解决利用先解析_token,然后再封装的方法。 注意事项:运行代码的时候需要更换为自己的cookie 三、程序代码编写 #!.
某团档案信息化建设投资建设可行性分析研究方案--大学毕设论文.doc
07-08
某团档案信息化建设投资建设可行性分析研究方案--大学毕设论文.doc
Python爬虫某团酒店X-FOR-WITH分析
weixin_41861700的博客
10-27 696
参数分析定位分析寻找最后 此案例中,仅是通过该例子作为学习,如有侵权可联系作者进行删文。 定位 目标:查看ajax请求,寻找返回回来的数据。 分析 发现目标请求,并发现疑似参数加密的有两个,uuid和X-FOR-WITH, uuid经过多次调试发现,其前缀是基本不会变的 “|” 的后面跟着的是一个时间戳,所以基本可以断定uuid = secret + ‘|’ + round(timestamp() * 1000) 构成。 而对于X-FOR-WITH,则定位不到此参数是从何生成的,这是因为此参数是由一个函
基于python爬虫技术的酒店信息采集系统的设计与实现(Django框架)_酒店管理软后台接口数据爬虫(1)
最新发布
m0_61369227的博客
04-28 1355
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
python中for循环的用法_Python编程学习指南:for循环、while循环详解分析
weixin_39934640的博客
10-21 736
Python中有两种循环,分别为:for循环和while循环。for循环for循环可以用来遍历某一对象(遍历:通俗点说,就是把这个循环中的第一个元素到最后一个元素依次访问一次)。for循环的基本结构如下:For循环体工作原理(源自:OSCG.CN)具体看这个案例:设计一个函数,在桌面创建10个文本,用数字从1-10依次给它们命名。def text_create(): path = '/Users/...
某外卖平台x-for-with加密逻辑
weixin_43459158的博客
12-13 582
网站链接 aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9ob21l 网站分析 紧跟上一篇文章,这次是x-for-with的参数加密逻辑,比起上一篇的token,难度要大一些。 首先搜索是搜索不出来这个x-for-with的,但因为是ajax加载的,所以我们可以在xhr里找逻辑,然后去下断点,发现是eval出来的js 经过分析最终定位到x-for-with加密的入口函数是这里 而参数e就是经过这两个函数处理后的值 因为是eval
美团外卖网页版X-FOR-WITH参数js解密
小猪佩奇的博客
12-17 2689
2019 08 18 版X-FOR-WITH 已经失效了,不在更新 2019 12 17 版X-FOR-WITH 已经更新 这里说一下。 个人博客:http://www.feastawlisao.com/ 欢迎关注个人公众号:pythonORjs 2019-08-15这个是之前加密的参数,ts和ct,两个13位的时间戳。ct是当前时间戳,ts小于当前时间。 2019-12-17加密参数如下 多出...
某团cms系统官网源码.zip
08-14
某团cms系统官网源码
某团cms系统官网源码
09-03
某团cms系统官网源码
某团建活动策划实施计划方案.doc
09-18
* 活动名称:某团建活动策划实施计划方案 * 活动宗旨:爱岗、敬业、进取、团结 * 活动时间和地点:2016年某月某日,12:30—16:30,MAX 体育公园 * 活动流程: + 9:00—10:00:所有人员集合,大巴发车开往 MAX 体育...
美团外卖小程序代码
07-02
美团外卖小程序代码
python -with用法
python
10-25 418
#coding=utf-8 with open(r'bm.py') as somefile: for line in somefile: print line # ...more code #这里使用了 with 语句,不管在处理文件过程中是否发生异常,都能保证 with 语句执行完毕后 #已经关闭了打开的文件句柄。如果使用传统的 try/finally 范
python-爬取酒店信息
qq_41121485的博客
10-08 2201
python简单爬虫实例之一
2020年10月16日 Java循环语句swict 、 whil 和do...while
hanzi552200的博客
10-16 329
Java条件语句之 switch 记得要加break; 和default是其他情况的条件! Java循环语句之 while 特点:先判断,后执行 Java循环语句之 do...while 特点:先执行,后判断
python for的一些用法
alongwaywith的博客
05-08 725
有学过其他语言的人都知道,for是一种循环,但是python 的for 循环和其他语言的for有点不同,它的功能更加完善,同时比起其他语言的使用更加强大。用比较官方的话来说就是 for 循环用于迭代序列(即列表,元组,字典,集合或字符串)。这与其他编程语言中的 for 关键字不太相似,而是更像其他面向对象编程语言中的迭代器方法。通过使用 for 循环,我们可以为列表、元组、集合中的每个项目等执行一组语句。 for的语法格式大致是 for 。。。。 in。。。。 功能一: for可以用于取循环列表,元组,字典
python爬取酒店信息_Python 爬虫练手项目—酒店信息爬取
weixin_39768444的博客
12-09 390
from bs4 import BeautifulSoupimport requestsimport timeimport reurl = 'http://search.qyer.com/hotel/89580_4.html'urls = ['http://search.qyer.com/hotel/89580_{}.html'.format(str(i)) for i in range(1,10...
爬虫技术对携程网旅游景点和酒店信息的数据挖掘和分析应用
ip16yun的博客
09-20 1800
携程网上有大量的旅游景点和酒店信息,这些信息对于旅行者和旅游业者都有很大的价值。通过爬虫技术,我们可以从携程网上获取这些信息,并进行数据清洗、数据分析、数据可视化等操作,从而得到有用的洞察和建议。例如,我们可以分析国庆十一假期期间各地的旅游景点和酒店的热度、价格、评价等指标,为旅行者提供合理的出行建议,为酒店业者提供市场动态和竞争策略。
python 携程_python 携程爬虫开发笔记
weixin_39777637的博客
12-03 295
前言最近购买了《Python3 爬虫、数据清洗与可视化实战》,刚好适逢暑假,就尝试从携程页面对广州的周边游产品进行爬虫数据捕捉。因为才学Python不够一个星期,python的命名规范还是不太了解,只能套用之前iOS开发的命名规范,有不足之处请多多指点一、前期1.主要用到的库from bs4 import BeautifulSoupimport timeimport re #正则表达式from s...
Python 进阶之路(一)Python 从基础到进阶—— 控制流(2)深入理解 for 语句和 with 语句
Robin_Pi的博客
02-16 1133
目录迭代器生成器返回生成器的内置函数列表解析 迭代器 生成器 返回生成器的内置函数 列表解析
selenium 某团外卖 登录
08-20
你可以使用 Selenium 来模拟用户在某团外卖网站进行登录的操作。以下是一个示例代码: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys # 创建一个 Chrome WebDriver ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值