去哪儿旅行JS逆向:__m__加密和请求头键值对加密(上篇)

最新推荐文章于 2024-09-17 13:42:29 发布
最新推荐文章于 2024-09-17 13:42:29 发布
阅读量998 收藏 1
点赞数 30
分类专栏: 数据采集案例项目 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/140473595
版权

🔍 引言

去哪儿旅行平台使用了复杂的加密手段。本篇将重点解析__m__请求头键值加密的实现,关于调试过程和逆向方法欢迎指正。
在这里插入图片描述

🔍 JS逆向步骤详解

1️⃣ 抓包关键参数

首先,我们使用抓包工具捕获目标网站的网络请求,找出加密的关键参数:
在这里插入图片描述
请求头:键值同时加密,pre参数加密
请求参数加密:m Bella
通过分析,我们发现__m__参数是经过加密的,接下来需要定位加密代码。

2️⃣ 断点调试

我们在浏览器的开发者工具中进行断点调试:
在这里插入图片描述
找到__m__参数加密位置:先定位到__m__参数的生成位置,跟踪函数调用,找到加密函数encrypt。
在这里插入图片描述
encrypt又调用了encryptFunction加密函数。
在这里插入图片描述
分析加密算法:通过跟踪加密函数的调用,发现使用了SHA1和MD5加密算法。
在这里插入图片描述
请求头加密位置:搜索headers,观察本地变量的值变化,找到请求头键值的赋值位置。
在这里插入图片描述
跟踪函数调用,找到实现为getToken方法。
在这里插入图片描述

3️⃣ 扣JS代码

将关键的加密代码扣取下来,根据其逻辑进行逆向分析。
在这里插入图片描述

4️⃣ Python调用

使用execjs库调用JS代码,实现参数的逆向解密,并打印结果。
在这里插入图片描述

Switch616
关注
专栏目录
去哪儿 pre (window._pt_)参数 分析
laoyaogegeg的博客
01-30 581
js动态混淆 逆向,去哪 pre 参数分析 算法还原
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
去哪儿网机票服务请求体__m__逆向
zhuangjoo的博客
05-02 786
扣webpack的方式完成逆向
去哪儿网机票服务请求头pre逆向
zhuangjoo的博客
05-05 2121
硬扣js,利用正则匹配方法进行python调用,免去补环境的麻烦!
去哪儿网 window._pt_ 逆向过程
huanghong6956的博客
04-10 517
链接: https://pan.baidu.com/s/1ZbvU1IDgmgSJjc0pnsliJg 提取码: 64fs 复制这段内容后打开百度网盘手机App,操作更方便哦 --来自百度网盘超级会员v1的分享
携程token
qq_44657571的博客
11-23 734
携程token算法还原
携程国际机票sign破解
Codeoooo 博客
06-14 1978
发现:https://flights.ctrip.com/international/search/api/flightlist/oneway-tpe-szx?depdate=2020-09-14&cabin=y_s&adult=1&child=0&infant=0&containstax=1&v=0.9164251641244324 返回结果有transactionID。t 就是 String(起始地三字码+降落的三字码+出发时间)一步步来,直接点进去,全局搜索大法。简单啊,就是r进行了md5.
去哪网滑块逆向
qq_45499385的博客
04-23 1468
首先通过抓包工具可以看出发了一堆qcodeLogin.jsp的数据包,这其实在检测你是否进行扫码了,所以我们可以忽略这个数据包,继续往下看,尝试找到目标数据包。由上图可以看出,distance的距离就是432,但是根据测试,distance不是固定的,是在(410,435)之间浮动,所以可以。因为在人为滑动时候,不可能y轴上始终不变,会轻微抖动,所以在y轴上加随机值,模拟抖动。这是随机的,看浏览器的大小,我觉得可以是合理的任意值。当滑块滑到最右边的时候,断住了,测试得,这就是我们加密值。
AES.zip_AES 文件加密_AES 字符_C++ 加密解密_aes加密文件_aes对文件加密
09-19
在给定的"AES.zip"压缩包中,包含的源码实现了AES算法,用于对文件和字符串进行加密和解密。这在实际应用中非常常见,例如在传输敏感数据、存储保密信息或开发安全软件时。C++是一种常用的编程语言,它提供了丰富的...
AES.rar_AES_AES 加密_AES图片加密_aes 图片加密_c++实现AES加密
09-23
5. **解密过程**:解密过程与加密类似,但使用了逆向的混淆和置换操作,以及逆序的轮密钥。 6. **数据后处理**:加密后的数据在解密后需要去除填充,恢复原始数据。 在描述中还提到了两个版本,这可能是指两种不同...
RSA.js.rar_C#_RSA.js C#_choiceold_js rsa_加密解密
09-15
在C#和JavaScript中实现RSA加密解密时,通常涉及到以下关键知识点: 1. **RSA原理**:RSA算法基于大整数因子分解的困难性,由两个大素数的乘积构成公钥,其因数分解则对应私钥。公钥可以公开,用于加密;私钥必须...
tea_test.rar_tea_tea_test_加密 解密_加密解密_字符串 加密 解密
09-24
本文将详细讨论一种名为TEA(Tiny Encryption Algorithm)的轻量级加密算法,并结合提供的"tea_test.rar_tea_tea_test_加密 解密_加密解密_字符串 加密 解密"压缩包内容进行解析。 TEA(Tiny Encryption Algorithm...
携程国内机票token
热门推荐
Codeooo 博客
08-28 1万+
携程国内机票Token破解 1.废话不多说 直接上搜索大法 定位到最后的结果为 products 这个接口里 2.参数中发现token,尝试发现其换日期token不变,换出发地|目的地 token发生改变。 ​ 为什么呢,加密跟日期没关系? 3.堆栈追踪法: 4.进入app.js全局搜索token token = t.token getProductToken(dcity,acity,flightway) 验证前面所想 没有日期的事 o.default 这个方法要注意,传给他的参数有
研究笔记2--qunar的字段逆向分析
weixin_43568101的博客
08-29 653
qunar的网站的加密字段研究
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 920
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 671
【代码】【JavaScript】LeetCode:707设计链表。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 595
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
基于python+django+vue的旅游网站系统
最新发布
计算机学姐的博客
09-17 1737
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值