携程旅行web逆向

已于 2024-03-23 18:51:27 修改
阅读量1.1k 收藏 9
点赞数 12
文章标签: 爬虫 java 后端 python 补环境 逆向
于 2024-03-22 21:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54573778/article/details/136950772
版权

声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872              
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

最近开始研究boda框架,和做mysql50题,下午没课顺便刷道面试题。携程和小红书挺像的难度比小红书难。简单说一下就去学PostgreSQL听老师说PostgreSQL是未来中国的主流关系型数据什么全部国产化巴拉巴拉一堆去window改国产。还说什么目前大厂开源的数据库都是PostgreSQL修修改改听得很高级刷完mysql50题就去看看是不是这么神。明天就不写博客了待会看看有没时间再写一篇博客说说copilot。

1.逆向思路

1.1.逆向准备

jsdom补了一个头就报错了,虽然知道jsdom也行但是还是没用。window=global补到一半觉得有点难,没有用框架,导了个包vm2测试过了,应该是检测了process,window什么的。

1.2.sign,token位置

sign加密位置

1.2.1

token加密位置

1.2.2

window.signature就是token入口。

1.3.sign加密处理

重点就是transactionid这个事物id(英语名字应该是这个英语很烂上次裸考四级300多,差点导致这次报不了大家将就点看)每次都是动态变化的,很容易找我就不细说了。

1.4.token加密

token是在一个jsvmp文件中,jsvmp最好的方法就是补环境,大家没必要看别人学习算法什么的然后盲目去学。具体的我就不说了有兴趣自己进boda群交流。只能说算法随着时代进步最后都是绝路。我这里有一份插桩日志有需要的自己取看着来补。(日志被我删了我忘了日志有我cookie信息。。。。。。。。。。。。。。)

1.5.结果

1.6.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

如果侵犯到你的权益联系我,我会马上删除
wx a15018601872   
q 2766958292
仅用于学习交流👉侵权+wx

凑够1050,嗯,嗯,对,啊,对,哈,哦,1,2,哦,呵,呦,嘻,℃。

lll...lll
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
携程国际机票sign破解
Codeooo 博客
08-25 1万+
携程国际机票sign破解 1.全局搜索大法: 直接搜索对应的时间,定位到最后结果返回的请求。 发现请求头headers sign为变化状态以及参数 transactionID为变化状态(transactionID前面请求响应结果)。 transactionID为变化状态(transactionID前面请求响应结果)。 2.逆向回推法,先往上找找看看哪里设置了这两个变化参数。 发现:https://flights.ctrip.com/international/search/api/flightli
携程逆向爬虫 | PC网页端 | 旅游景点评论爬虫
lijiamingccc的博客
08-18 4531
目录导语1. 获取所有城市_id2. 分析评论信息位置3. 获取当前市 景点页数4.获取当前景点的评论页数5. 总体爬虫效果6. 注意 导语 自携程更新后,这是全网首篇,关于新版携程逆向爬虫 最近由于项目需要,编写了携程逆向爬虫脚本,遇到过一些难点,然而在携程更新网页端之后,也没有大牛写过新的关于携程爬虫的文章。 由于还没有创建github(有点懒),代码需要的可以私信,这里只提供思路和过程 在此,给网友提供思路和全站爬虫效果,有需要的可以私信我 主要难点(坑)如下: 很多加密参数需要自行测试 payl
Python-携程爬虫的JS逆向分析
最新发布
2302_76370043的博客
05-26 1194
携程网汽车票数据爬取(含逆向过程分析)
python携程爬虫逆向混淆js
qq_27952549的博客
09-20 6907
前言 那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧 知乎上面的专栏,写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax,获取携程的酒店房型列表。然而文章并没有给出全部的思路,我们获取到的页面内容内容是酱紫的: 所以没办法,只能自己撸出来,看看到底是怎么加密的。 DEBUG 首先还是查看ajax请求网址时 http://hotels.ctrip.com/Domestic/t...
获取某程酒店数据
qq_44902227的博客
06-05 1457
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!这个网站的难点在于testab参数 通过全局搜索testab 点击框选的那个js,在如图位置打算断点,可以发现,testab是e()函数得到,然后通过encodeURIComponent编码得到 然后往下拉动,成功断住,点进去,然后发现是经过高度混淆的,文末是一个大数组,是一个经过混淆和平坦流的jsvmp 由于此种难度极高,需要
携程旅行app数据采集
super19911115的博客
09-01 3357
携程旅行app数据采集 目标:通过协议方式采集携程旅行app 酒店客房价格及酒店静态资料 jadx反编译 抓包分析 通过charles或FD发现无法正常抓包,通过wireshark抓包得知采用的是基于TCP的私有协议。 经过大量分析得出结论:SOTPConnection 中负责通讯请求, private boolean sendRequest(j jVar) throws Exception { if (ASMUtils.getInterface("b009009091d7678cf38
Python爬虫:利用JS逆向抓取携程网景点评论区图片的下载链接
坚持不懈的大白的博客
07-12 1847
文章内容可能存在版权问题,为此,小编不提供相关实现代码,只是从js逆向说一说到底怎样实现这个的过程,希望能够帮助到那些正在做js逆向相关操作的读者,需要代码的读者单独私信我吧!不过,需要注意的是:代码仅供学习,不能用于商业活动,望读者切记。。
携程旅行parmas参数testab逆向
05-02
携程旅行parmas参数testab逆向
web前端携程首页
11-10
基于html5 css javascript jquery写的这个携程首页代码,还有登录和注册界面的代码。
css+html 携程
08-01
css+html 携程
旅游携程网评价原型设计
03-15
携程设计原型,希望对大家有所帮助!
携程热门景点评论爬虫python实现)
08-21
携程热门景点评论爬虫 爬取指定省份的所有城市 获取每个城市的热门景区 提取的评论保存为excel 使用线程池自定义控制爬取评论速度
携程验证码
qq_44657571的博客
08-10 1377
携程验证码
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 6824
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
js逆向jsvmp篇某程算法还原(一)
博客
04-14 1164
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
携程机票查询 token 分析
laoyaogegeg的博客
04-18 437
携程爬虫 携程token 携程机票 Python携程数据抓取
python爬虫 携程 机票 sign transactionID
西门大盗 捉虫专家
12-12 1725
听说携程网的机票很难搞,这几天尝试了一下,最终还是搞出来了,不需要借助selenium模拟,纯代码硬干。 本文目标,获取携程网的机票(国际机票为例)接口中,headers里的两个参数,sign和transactionID. 一:transactionID的获取。 这个参数直接在以下链接获取: https://flights.ctrip.com/international/sea...
pyqt5+mysql+多线程爬虫实现 python 携程机票爬虫 数据可视化
weixin_46016666的博客
03-24 1631
使用堆栈跟踪,在js代码中搜索sign,定位出现sign的位置,其中n的值赋给了sign,所以n的值的来源就是sign值的来源,n = sessionStorage.getItem(i)) || (n = (new a.a).update®.digest(‘hex’), sessionStorage.setItem(i,n)但是没有出现关于sign的响应,因此初步断定sign的值是Js动态形成的。我们的目的是要爬取携程网中机票的价格,航班的起飞时间,降落时间,目的地,出发地,所乘做机型名称,航班号信息。
python爬虫携程用车总结
weixin_41870706的博客
10-17 994
爬取携程用车信息,用的比较传统的模拟浏览器行为方式,主要用payload进行request请求,一步步获取最后的用车列表 1:缓存清理问题: 根据模拟浏览器行为方式,我们需要从这个页面来选择我们的【租车点】,【租车时间】,【还车时间】,浏览器才能跳转到下一页面,获取下一步的具体租车列表信息。 这里遇到的问题就是通过F12我要根据network中页面请求顺序,...
携程旅行网移动端web项目代码
03-12
很抱歉,我无法提供携程旅行网移动端web项目代码的详细介绍。携程旅行网是一个大型的在线旅游平台,其移动端web项目代码涉及到多个模块和技术栈,包括前端开发、后端开发、数据库设计等。由于我无法获取具体的代码信息,因此无法提供详细介绍。 如果您对携程旅行网移动端web项目感兴趣,建议您参考相关的技术文档、开发者社区或者官方网站,以获取更详细的信息和代码示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值