东方财富股票数据JS逆向:secids字段和AES加密实战

已于 2024-08-11 20:33:32 修改
阅读量249 收藏 2
点赞数 5
分类专栏: 数据采集案例项目 文章标签: javascript 网络 开发语言 爬虫 python 前端 ecmascript
于 2024-08-11 20:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/141111116
版权

股票数据JS逆向:secids字段和AES加密实战

在这里插入图片描述

🔍 抓包解析接口

  • 📦 数据包分析
    通过抓包工具,我们发现股票数据的接口中,secids字段被加密处理。这一字段是获取股票数据的关键,因此需要重点分析其加密机制。
    在这里插入图片描述

🕵️‍♂️ 定位到加密位置

  • 🧩 发现加密变量
    在解析过程中,我们定位到加密的核心变量r。这个变量是加密过程中的关键环节,因此找到它的来源至关重要。
    在这里插入图片描述

🔎 查找t参数的来源

  • 🔍 分析参数来源
    进一步查找t参数的来源,我们发现它存在于scriptData中。这一步是理解加密流程的关键,因为t参数直接影响了加密结果。
    在这里插入图片描述

🔐 还原AES加密

  • 🔄 还原加密方法
    经过分析,我们发现window.d方法使用的是标准的AES加密算法。了解这一点后,我们可以将加密算法还原为标准的AES加密,从而分析加密逻辑。
    在这里插入图片描述

🛠️ 扣取getHQSecIdByMutiCode方法

  • 📜 关键方法分析
    获取getHQSecIdByMutiCode方法的实现代码。这个方法负责处理secids字段的加密和解密,是处理加密的重要步骤。
    在这里插入图片描述
  • 📜 JS关键代码如下
    在这里插入图片描述

💻 Python调用

  • 🐍 Python实现
    最终,通过Python调用还原的JS代码,我们能够生成正确的secids字段值,实现数据的成功采集。
    在这里插入图片描述

以上步骤详细解析了股票数据接口的加密机制,包括抓包分析、加密变量定位、参数来源查找、AES加密还原和关键方法扣取。
在这里插入图片描述

Switch616
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【安全设备IPS和IDS的异同】
m0_53673542的博客
04-15 7309
IPS和IDS的异同点: 一、含义及作用不同: IDS入侵检测系统(旁路部署)。IDS是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署的唯一要求是:IDS应当挂接在所有所关注的流量都必须流经的链路上。在这里,“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网
python爬虫之入门级实战实例(东方财富人气top100、汉服荟视频下载)
tiebanggg的博客
03-07 7440
文章目录前言一、东方财富人气top1001.需求说明2.数据爬取①首页数据② 实时趋势(排名)③历史趋势(排名)二、汉服荟小姐姐主页的视频爬取1.需求说明2. 数据爬取总结 前言 最近时间排不过来(在和大佬学习研究JS),所以本次更新内容较为简单,有两个站进行讲解示例。文章写的不好,py写的也不好,请大佬们看到的飘过~见笑了见笑了。本项目仅用于交流学习,若侵犯到贵公司权益请联系邮箱229456906@qq.com第一时间删除。读者请切忌用于一切非法途径,否则后果自行承担! 项目一(东方财富人气top10
postman接口测试-参数化-测试数据Text文本
软测小生
10-15 3111
批量参数化: 我又一个测试用例,Get请求返回JSON数据,一共28个ID,要保证28个不同的ID都要测试通过。 其实URL是一样的,不需要创建28个request,创建一个就好,把所有的ID参数化即可。 1、将所有的ID存储到txt或csv文档中,以备参数化使用。 第一行是参数名,其他行为参数。 在环境变量里面设置一个变量secid,如下图 2、在Pre-request Script(请求运...
C#使用多个线程请求网络数据后显示到主界面
末点
05-31 1090
窗口包含一个文本框用于显示网络请求数据,一个开始按钮,一个停止按钮; using System; using System.Threading; using System.Text; using System.Windows.Forms; namespace WindowsFormsApp1 { public partial class ThreadTEST : Form { public ThreadTEST() { Init
excel读取 oracle,Oracle读取excel数据
weixin_42236014的博客
04-02 674
create or replace package xyg_pub_data_upload_pkg as/*TYPE XYG_PUB_DATA_UPLOAD_Obj is record(SOURCE_TYPE VARCHAR2(240)--EXCEL/TXT,BATCH_CODE VARCHAR2 (480 BYTE)--批的Code,Excel用,因为一个Excel可能有多个,BATCH_NAM...
postman接口测试--URL Parameter数据驱动参数化
软测小生
07-05 7141
在环境变量里面设置好参数,比如 url=http://www.baidu.com 某一类型的 BaseUrl 全部都是 www.baidu.com, 参数化之后倘若哪天 URL 变更之后,改一个环境变量里面的参数即可,不用去每一个 Case 一个个的去更改。
[已解决]报错:Parameter ‘ids‘ not found. Available parameters are [arg0, collection, list]
Anyaaaa的博客
01-16 1974
Java 编译器会擦除泛型信息,导致在运行时无法获取参数的具体类型和名称,sql语句中collection中ids改成list。学习myBatis批量删除的时候遇到的问题。Mapper中 参数前面加@Param。
基于A股市场情绪的投资建议
dafei178的博客
06-05 405
基于A股市场情绪的投资建议
ibatis  SQL里进行条件查询
DN三叶草的博客
07-19 2973
条件查询关键字:     <isPropertyAvailable>  如果参数有使用则查询条件有效。      <isNotPropertyAvailable> 如果参数没有使用则查询条件有效。      <isNull> 如果参数为NULL则查询条件有效。      <isNotNull> 如果参数不为NULL则查询条件有效。      &lt...
网神 安装服务指南
10-22
### 网神 SecIDS 3600 快速安装指南知识点解析 #### 一、概述 **网神 SecIDS 3600** 是一款高性能的入侵检测系统,旨在帮助企业快速部署并有效监控网络安全状况。该系统通过一系列组件协同工作来实现全面的安全...
入侵检测与防御]策略构建手册
02-07
2. **定义安全目标**:明确希望通过IDP实现的具体安全目标,例如阻止恶意软件传播、防止数据泄露等。 3. **评估潜在威胁**:分析可能面临的威胁类型,并确定哪些威胁对组织构成最大风险。 4. **选择合适的规则集...
网神SecIPS 3600入侵防御系统用户手册v1.2.doc
08-07
00_概述:主要介绍本手册的内容、使用对象以及适用产品。 01_网络:主要介绍网络接口、路由、DNS的功能特性及配置方法。 02_资源:主要介绍资源对象、策略对象的功能特性及配置方法。 03_策略:主要介绍配置...
vue ref和reactive区别
最新发布
灰海
08-25 318
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
2024前端面试题-js
FormAda的博客
08-22 869
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 372
npm。
js】各类前端输入校验方法
galaxyJING的博客
08-21 368
【代码】【js】各类前端输入校验方法。
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 837
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
【Vue】:利用 vue-drag-resize 拖拽缩放插件,实现对元素的拖拽以及拉伸操作,从而调整元素的宽度和高度
Anislandwhale的博客
08-21 950
“vue-drag-resize” 是一个用于 Vue.js 的插件,它允许你在 Vue 应用中轻松实现可拖拽和可调整大小的元素
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值