同花顺股票数据逆向:Cookie加密和Hook注入

于 2024-07-22 11:02:25 发布
阅读量1k 收藏 11
点赞数 13
分类专栏: 数据采集案例项目 文章标签: python webpack 前端 node.js 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/140604094
版权

🔍 思路与步骤详解

在这里插入图片描述

🌐 抓包解析接口

首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其中的Cookie参数经过了加密处理。
在这里插入图片描述
接下来,我们需要深入挖掘这些加密参数的生成位置。

🛠 hook注入

对于cookie值的加密可以通过搜索关键词setCookie、搜索参数名字等方式查找,也可以使用hook注入的方式监测cookie变化。为了突破网站的反爬虫机制,我们使用hook技术进行注入。通过hook注入,我们可以捕获和分析JavaScript代码的执行过程,找到关键的加密逻辑。
在这里插入图片描述

🔍 进入变量生成位置

通过对代码进行动态调试,我们定位到了Cookie参数生成的具体位置。这一步骤至关重要,它帮助我们理解了加密算法的具体实现。
在这里插入图片描述

🔄 跟栈找方法调用

在定位到变量生成位置后,我们通过栈追踪找到相关方法的调用路径。这个过程帮助我们明确了变量的生成和加密过程。
在这里插入图片描述

🗂 检查js文件结构

通过对JavaScript文件结构的分析,我们可以清晰地看到各个模块的依赖关系和调用逻辑。这一步确保我们能够准确地扣取关键代码。
在这里插入图片描述
这种写法,是一种立即执行函数的写法,叫做IIFE等设计模式。关键是ES6之前,js仅具有函数作用域并通过闭包内部的引用传递值。ES6之后情况已不再如此,因为JavaScript的ES6版本使用let和const关键字实现了块作用域。这种函数在函数定义的地方就直接执行了。

🧩 扣代码

找到关键加密逻辑后,我们开始扣取必要的代码片段。这些代码片段将用于后续的逆向工程,实现参数的解密和请求的构建。
在这里插入图片描述

🔧 补环境

根据扣取的代码片段,我们补充必要的环境变量和依赖,确保JavaScript代码能够在本地正确执行。
在这里插入图片描述
常见的环境包括:window、document、navigator、location、history、screen,JSDOM是一个很好的工具,可以使用它补环境。

🐍 Python调用

最后,通过Python调用构建的JavaScript文件,实现对同花顺股票数据的逆向爬取,成功获取所需数据。
在这里插入图片描述
在这里插入图片描述

Switch616
关注
专栏目录
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9120
某花顺股票行情网站Cookie爬虫JS逆向分析实战,获取动态Cookie
【JS逆向学习】同花顺(q.10jqka)补环境
学海无涯
02-22 1690
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。
python爬取同花顺_python 同花顺
weixin_39933484的博客
11-26 1201
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!获取新浪的免费实时行情、腾讯财经的免费实时行情、leverfun 的免费 level 2十档行情、集思路的分级基金数据。 开发环境 : ubuntu 15.10 python 3.5。 get_recommend_stock - 抓取同花顺level2广告页股票推荐数据,并发送邮件给...
爬虫逆向实战(41)-某花顺登陆(Cookie、MD5、SHA256)
最新发布
qq_44906798的博客
06-20 1958
第二种方案,进入到cookie生成的方法中,一步一步的把用到的方法扣出来,cookie生成的方法中会有一些浏览器指纹检测,可以写死,也可以弄成随机的。第一种方案,将cookie生成位置整个文件的代码copy出来,然后补环境,将cookie生成方法导出到全局即可,代码量1300行左右。可以很轻松的搜索到加密位置,发现此处是大部分加密参数的加密位置,且getGS接口也是从此处请求的,从此处进入到。首先将cookie清除,然后运行hook脚本,刷新页面,接着跟栈,就可以发现cookie的生成位置了。
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 1476
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再补环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】
Steven的杂货铺
01-31 1738
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析的登陆网站地址 http://upass.10jqka.com.cn/login?redir=HTTP_REFERER 2、使用工具 chrome浏览器 鬼鬼调试工具 3、Post抓包登陆分析 测试账号 Steven2020 测试密码 a123456 post抓包 提交的数据为 uname: hzpm0Ux9EF..
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5138
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
同花顺爬虫(js逆向之数组混淆)
qq_43704986的博客
07-11 2337
## :同花顺爬虫(js逆向之数组混淆) 这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。 抓取前20页: # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q
同花顺获取Cookie
Tadpole__spider的博客
11-08 451
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
同花顺 10jqka hook cookie 202306
搞定 Python
06-19 548
5 刷新页面删除cookie后 点击enter可以获取cookie的v值。3 rt.update() 方法就是cookie中v值的生成方。4 将所有代码复制到新的代码段同花顺。1 使用hook断住cookie。点击进入对应的调用方法文件。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
KKJSBridge:一站式解决WKWebView支持脱机包,AjaxFetch请求,表单请求和Cookie同步的问题(基于Ajax Hook,Fetch HookCookie Hook
02-05
一站式解决WKWebView支持离线包,Ajax / Fetch请求和Cookie同步的问题(基于Ajax Hook,Fetch HookCookie Hook) KKJSBridge支持的功能 JSBrdige相关 基于MessageHandler建造通信层 支持初期的管理 支持模块共享上...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
[Vue warn]: Error in mounted hook: “TypeError: Cannot read property ‘getAttribute‘ of null“
热门推荐
郭宝的博客
06-24 11万+
错误场景一: 错误提示: 在运行Vue项目时出现了上述错误,出现该错误的原因是Echarts的图形容器还未生成就对其进行了初始化所造成的,代码如下: // 基于准备好的dom,初始化echarts实例 var bar_dv = document.getElementById('bar_dv'); let myChart = this.$echarts.init(bar_dv) 解...
JavaScript(JS)逆向工具Tampermonkey用法 (JS Hook代码逆向破解)
我的专栏
04-02 3129
js逆向工具-油猴Tampermonkey脚本hook案例 JS逆向同花顺cookie(最新v值获取) Hook基本步骤 编写脚本代码,例如要监听cookie: // ==UserScript== // @name My定位cookie // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author .
同花顺某v参数详解
qq_44902227的博客
07-14 2032
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标站点:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8= 通过抓包,查看,在headers中有一个hexin-v,也是Cookie中的v,经过测试,是动态发生变化的 这里我们直接hook 通过调用栈,在c这里已经生成了 继续往上回溯,来到这么一个地方 打上断点,单步进入,发现D函数是调用O函数,O函数就在上边 O函数
JS逆向-补环境之同花顺cookie中的v参数
Hamsung
02-07 2372
JS逆向-补环境之同花顺cookie中的v参数
同花顺财经列表数据获取(Cookie参数中的v值解决)
LeeGene的博客
01-23 3314
前言 没啥可说的,直接上结果,你们要是有啥不会就看我的其他的文章,里面有基础的断点操作等等。 QQ群聊 855262907 结果获取 我们发现这个网站的结果不需要Cookie值也是可以正常获取的。当然这不是我们要的结果,因为我们需要对v参数进行解决,主要是练习自己的JS逆向水平啊! v值解决 通过下图可以看出这个JS文件就是加密生成v参数的了,里面的具体解决步骤就不放出来了,平台不允许我放出来,具体可以加群进行交流。 v值生成图片 里面有很多环境检测的东西,比如document,window,navi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值