JS逆向解密秀动app(网页接口)实现抢票python版本【二期-继秀动接口更新】

已于 2024-01-14 09:28:14 修改
阅读量4.6k 收藏 62
点赞数 39
文章标签: javascript python 开发语言
于 2024-01-14 01:52:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650728/article/details/135573250
版权

目录

1.写在前面

2.逆向之旅开始

2.1 分析接口,抓包----挑战1:破解gettoken接口

1.写在前面

        因秀动接口更新之后,后台频繁收到私信,于是趁有空的时候逆向了秀动抢票接口,发现改动还是挺大的,于是就在闲暇时间进行了“二度”逆向秀动。

       声明: 本人一直提倡开源,绝不以牟利为目的,也绝不会参与商务合作。

        不管你是小白还是大神,我希望大家都能热爱技术,一起学习逆向,互相进步,希望本文对你有所帮助和启发。

       (python版已在上个月就已完成,最近有时间把博客完善下,后期会用GO重构!GO语言yyds!)

2.逆向之旅开始

2.1 分析接口,抓包----挑战1:破解gettoken接口

本次就拿下图所示的案例进行分析

        我们可以看到,在之前我写过的一期中抢票接口无非就是三大请求,然而本次抓包却发现多了一个gettoken 这个接口,看来秀动程序员看到一期分析后汗流浃背了,但是不怕,我们依然有解决办法。

        进入分析,我们可以看到该请求返回给我们的参数有两个:1.accesstoken  2.id_token

请求的参数有1.sign 2.st_flpv

最低0.47元/天 解锁文章
python爬虫之JS逆向入门,了解JS逆向的原理及用法(18)
@CSDN盲敲代码的阿豪的博客
11-02 618
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
python爬虫js逆向进阶——请求的网页源码被加密,解密方法全过程(19)
@CSDN盲敲代码的阿豪的博客
11-10 458
方法一就是通过不断从网页中扣取js源代码完善加密函数,从而通过python模块直接运行js文件,完成逆向,事实上,上面的代码还没有完善,其中还有许多方法需要获取代码,这里我主要介绍该方法的步骤和原理。再次运行js代码,发现刚刚复制的方法代码中也有未定义的方法,同样我们又要去网页中寻找该方法的js代码,将其复制到本地的js文件中。我们去到存放js文件的路径下,打开cmd窗口,运行js文件,查看是否成功,可以看到被加密的网页源码已经显示出明文信息,解密成功。分析代码,我们可以看出,代码中的。
Go并发异步请求
weixin_45650728的博客
03-02 2913
基于go协程并发的方式
教程,JS逆向分析与学习
qq_40532145的博客
04-24 7288
恰巧第一个文件就是,这个对象有没有很熟悉,没错就是上面接口的那几个参数,找到文件后就明了了,把加密函数的代码片段单独取出到自己的工程封装成函数,最后用这个函数对参数进行加密。之前写过JS模拟点击下单的脚本,但是太太太慢了,模拟点击下单过程中,在页面跳转的时候由于要加载一些其他资源,所以耗时肯定会比接口下单久。直接在浏览器控制台的“Sources”搜索参数关键字,我搜的是”terminal“,结果显示有三个文件涉及到”terminal“,一个一个看吧。先看第1个,我表示看不懂,显然参数加密了,开始逆向吧。
showstart-checkout:辅助下单,轻松无压力
最新发布
gitblog_00002的博客
04-01 733
showstart-checkout:辅助下单,轻松无压力 showstart-checkout 辅助 捡漏 项目地址: https://gitcode.com/gh_mirrors/sh/showstart-...
工具JS
11-24
登录,自查询,自,有提醒功能
神器:基于Selenium与Flask的自化购助手
gitblog_09300的博客
09-13 1764
神器:基于Selenium与Flask的自化购助手 xiudong-selenium 项目地址: https://gitcode.com/gh_mirrors/xiu/xiudong-selenium ...
JS逆向解密app网页接口实现python版本【三期-接口更新
weixin_45650728的博客
08-04 861
近期,更新了,主要更新内容为:再锁单接口前增加了一项认证。因为这次更新力度不是很大,长话短说一下。基本请求参数都是不变的,变的是接口接口改为coreOrder,我认为他这样修改的目的是加了延迟,延迟请求的次数。
python逆向接口-配置基础信息(1)
weixin_42303855的博客
05-13 2486
我是一个游戏开发者,最近转型干了医疗,喜欢爬虫,网上冲浪看到喜欢的东西想保存下来。
python 逆向工程接口案例
ducanwang的博客
02-26 1032
请注意,这只是一个非常简单的示例,实际的接口可能会涉及更复杂的逻辑和更多的安全措施。逆向工程接口通常涉及分析一个已有的网络服务的行为,以便模仿其行为,达到自化购或其他类似的目标。这里将给出一个简单的示例,但请注意,实际应用中可能涉及更复杂的逻辑和更多的安全措施。首先,我们需要确定这个接口的URL、请求方法(GET、POST等)、请求头、请求体等信息。假设我们有一个简单的接口,它接受一个请求,其中包含了乘客信息、出发地、目的地、出发日期等信息,然后返回一个购结果。
python逆向接口-gettoken(2)
weixin_42303855的博客
05-17 1475
我是一个游戏开发者,最近转型干了医疗,喜欢爬虫,网上冲浪看到喜欢的东西想保存下来。为什么选择呢?因为我和女朋友喜欢的乐队都是一些不算大热门的乐队,大麦很少有他们的。比如【夏日入侵企画】【康姆士】【霓虹花园】【帆布小镇】等等之类。他们的,以前在深圳500人场的时候,很难!现在光明那个1000人+的场馆开了以后,容易了很多。虽然咸鱼可以加价买到他们的,但是我宁死不从!Crpsign 和 Crtraceid是所有协议都需要的参数,只有搞懂这2个参数的加密方式,后面才可以提交订单,支付订单。
网页python
07-23
网页端自,内附教程
火车API接口
05-12
火车查询车次 价 余 购买火车立即出
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
python逆向接口-请求头详解(3)
weixin_42303855的博客
05-17 519
我是一个游戏开发者,最近转型干了医疗,喜欢爬虫,网上冲浪看到喜欢的东西想保存下来。为什么选择呢?因为我和女朋友喜欢的乐队都是一些不算大热门的乐队,大麦很少有他们的。比如【夏日入侵企画】【康姆士】【霓虹花园】【帆布小镇】等等之类。他们的,以前在深圳500人场的时候,很难!现在光明那个1000人+的场馆开了以后,容易了很多。虽然咸鱼可以加价买到他们的,但是我宁死不从!所有协议每次发送,crtraceid都需要重新赋值,如果是相同的crtraceid服务器会验证失败。这章很简单,却也很重要。
js逆向--
ckcookies的博客
06-03 3224
有web端,h5端和app端。web端是不能下单的。今天我们分析的是h5端
JS逆向解密app网页接口实现python异步请求】
热门推荐
weixin_45650728的博客
05-31 1万+
基于js逆向分析app网页接口
注册登录页面代码用js判断是否填入信息_(实战)Node.js 实现小工具&短信通知提醒...
weixin_39940253的博客
11-21 432
作者:西岚https://juejin.im/post/5dadd0236fb9a04de04d968e写在前言要知道在深圳上班是非常痛苦的事情,特别是我上班的科兴科技园这一块,去的人非常多,每天上班跟春运一样,如果我能换到以前的大冲上班那就幸福了,可惜,换不得。尤其是我这个站等车的多的一笔,上班公交挤的不行,车满的时候只有少部分人能硬挤上去。通常我只会用两个字来形容这种人:“公交怪”想...
抓取网页数据并解析
yuanbieli的专栏
03-02 1万+
抓取考研网上的调剂信息,并使用jsoup解析HTML文档,把数据导入到Excel中进行下一步处理
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NorthGo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值