JS逆解析-七麦数据analysis加密分析

最新推荐文章于 2025-05-13 19:13:01 发布
最新推荐文章于 2025-05-13 19:13:01 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 爬虫-js逆解析 文章标签: javascript python 开发语言 前端 list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55957550/article/details/122679485
版权
本文详细介绍了如何破解七麦数据平台中的analysis参数,包括使用开发者工具进行页面分析、定位加密逻辑及实现自动化获取的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.介绍:

        要分析的网站是:七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化

二:页面分析

1:进入网址,按F12进入控制台,刷新页面,抓包,可以看到下图analysis参数,就是我们需要破解的参数

 

三、analysis参数获取

1:通过控制台,找到对应的js控制, Network ==>Initiator,点击共同的js

 

 

2: 由于是刷新页面,我们定位到get请求的js,点击跳转过去

3: 加密位置:

 1): 直接搜索,搜索不到

 

2)通过XHR/ferch Breakpoints来断点,刷新页面,查看Call stack并断点查看,没有找到我们需要的analysis

 

3)请求拦截器定位: interceptors.request

查看拦截器函数代码,进行断点尝试,断点到a出,刷新页面,查看r很像analysis,观察,a是通过函数将r当成参数传进去的, 断点到a的下方,刷新页面,查看a的值,此时我们就得到a就是我们需要得到的analysis

 

四、加密逻辑分析

我们观察a的值的由来:a=(0,n.cv)((0,n.oZ)(r, l)), 将r和l当参数传入到oZ函数中,然后返回的值当作CV的函数的参数

1:首先我们先来解析r的值,先定义的r的值,然后拼接,将r的值放入cv函数中,得到r,在加上d + e对象的url替换后的baseURL, 在加上 d + o  的值,在加上 d + 1 的值,此时,我们就需要知道d,e, o ,三个是什么了

2:通过开始的定义,就可以得到o的值,通过断点调试,查看r和e的值

 

 

 

3:我们在回过头来,解析d和l,向上查找,d = (0,n.i)((0, n.Jx)("IRI=", l)),看d的定义,需要先解析l,我们在查看l,l = (0, n.nF)("qimai|Technologyx", 1), 通过l的定义,就要解析nF函数了,还有jx函数,以及i函数

 

4:全局查找Jx函数或者nF函数,此时我们得到了很多定义别明的函数,就可以开始对比转化,来进行解析了

Jx: ()=>d:

i: ()=>f:

通过对应查找,根据函数套函数以及转换,就OK了

 四、源码

import time
import execjs
import requests
import random


class QiMai(object):
    def __init__(self):
        self.headers = {
            'authority': 'api.qimai.cn',
            'sec-ch-ua': '"Google Chrome";v="87", " Not;A Brand";v="99", "Chromium";v="87"',
            'accept': 'application/json, text/plain, */*',
            'sec-ch-ua-mobile': '?0',
            'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36',
            'origin': 'https://www.qimai.cn',
            'sec-fetch-site': 'same-site',
            'sec-fetch-mode': 'cors',
            'sec-fetch-dest': 'empty',
            'referer': 'https://www.qimai.cn/',
            'accept-language': 'zh-CN,zh;q=0.9',
        }
        self.date_str = str(time.strftime('%Y-%m-%d',  time.localtime(time.time())))

    def pull_base64(self, data_str, page):
        """
        获取base64加密的analysis
        :return:
        """
        with open('./qimai.js', encoding='utf8') as f:
            js_fun = execjs.compile(f.read())
        analysis = js_fun.call('get_analysis', data_str, page)
        return analysis

    def pull_info(self):
        """
        获取app数据
        :return:
        """
        page = 1
        while page < 2:
            analysis = self.pull_base64(self.date_str, page)
            params = (
                ('analysis', analysis),
                ('brand', 'free'),
                ('country', 'cn'),
                ('device', 'iphone'),
                ('genre', '36'),
                ('date', self.date_str),
                ('page', page),
                ('is_rank_index', 1)
            )
            time.sleep(random.randint(2, 5))
            response = requests.get('https://api.qimai.cn/rank/index', headers=self.headers, params=params)
            json_response = response.json()
            print(json_response)

            page += 1

    def run(self):
        self.pull_info()


if __name__ == '__main__':
    qm = QiMai()
    qm.run()

 

 

 

 

 

 

 

 

 

 

JS逆向之数据网站(文章附完整jspython代码)
m0_46467017的博客
12-01 1817
它接受一个或两个参数:第一个参数是Promise成功解析时要调用的函数,第二个可选参数是Promise被拒绝时要调用的函数。与此相比,你可能熟悉的传统的回调函数方式,Promise和 .then()方法提供了更清晰的控制流,减少了所谓的“回调地狱”。同理,响应拦截器也是如此功能,只是在请求得到响应之后,对响应体的一些处理,通常是数据统一处理等,也常来判断登录失效等。而我们现在的加密结果是在响应头中,所以他的加密生成应该是在响应拦截器生成,我们往上浏览,找到响应拦截器,打下断点。
analysis参数分析Python算法实现
吴秋霖的博客
09-08 6443
最新!深度解析下载量趋势analysis参数逆向分析Python加密算法实现!
数据网站的analysis参数解密
wg5foc08的博客
10-31 3806
最近在爬取网站的app信息,链接中的url参数中有个analysis参数需要解密,它的值是由动态js文件生成的,这就需要调试js代码了。上网找了很多的博客,都是看他们的教程自己搞定的。 https://www.qimai.cn/rank https://mp.weixin.qq.com/s/1E_ONUnMwTFozd9-dB70Yw https://lengyue.me/index.php/...
JS逆向】数据analysis加密详细分析
weixin_52705859的博客
01-20 1420
数据analysis加密详细分析
JavaScript逆向-数据实战
猿榜编程的博客
03-07 2656
1.在ES6中,Promise对象是用来解决回调地狱(callback hell)问题的。回调地狱发生的原因是,当我们有多个异步操作时,每个操作的回调函数都嵌套在前一个操作的回调中,导致代码层级过深,难以阅读和维护。
JS逆向 | 数据analysis分析
weixin_53318198的博客
02-06 2162
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下数据analysis加密。 有什么写的不好的地方请多多指教????。 目标网站:aHR0cHM6Ly93d3cucWltYWkuY24vYW5kYXBwL3NoZWx2ZXMvYXBwaWQvNTM4ODE3MA== 抓包分析 老规矩,还是先抓个包看看。 这一串字符串显然不是什么好东西????,这次分析的目标就是这个analysis加密分析 寻找加密位置 先打上xhr断点,然
js逆向 | 数据analysis加密逻辑分析(最新)
放纵的Coder
08-23 1232
前言 没办法把公众号文章直接粘贴过来,想要看最新加密流程分析的直接去我公众号查看就行。 这里简单说下加密的实现逻辑 第一,使用拦截器,拦截请求url和请求携带的参数 第二,对参数进行排序并使用base64加密 第三,拼接加密后的参数、url、以及其他字符串,经过js加密后继续base64加密生成analysis。 其实也挺简单的!python实现起来也就几行代码! 对你有帮助,请扫码关注!感谢! 公众号:逆向旅行 微信号:fzcoder888888 定期分享Python进阶技术,爬虫 ...
数据analysis加密算法
weixin_43145985的博客
08-24 937
2020年8月web版本可用 算法已转成python 接单app逆向,js逆向,有需求联系V:Nanch51188 #!/usr/bin/python3 # encoding: utf-8 """ @author: fengyinws @contact: fengyinws@163.com @software: fengyinws @file: decrypt_qm.py @time: 2020/8/15 10:53 @desc: js加密算法 """ import re import time fr
JS逆向-请求参数验证(案例:数据
Hamsung
01-16 1221
JS逆向-请求参数验证(案例:数据
爬虫js逆向之-数据
m0_63533079的博客
05-07 2401
加密参数进行逆向分析
加密参数解析
部落格
01-26 1083
这里变量a是一段密文,也是Base64加密的结果,虽说与analysis的形式有所不同,但关系肯定非同一般,我们要找的加密逻辑也许就在附近。不消几步,analysis出现了,其值来自于变量e,而在上一图中,e还处于未定义状态,因此我们基本可以断定,图中这段代码就是我们所寻找的analysis加密代码。上面截出来的加密算法应该是全站通用的。显然,这里的n、i存储了目标链接的一些明文信息,而密文,即analysis的值尚未出现。程序暂停到这段代码的时候,可直接查看变量的值,若是常量,推荐写死,省很多事。
数据:2018 母婴 App 行业分析报告
03-21
包含内容: 1.行业概况 2.市场表现 3.创新能力 4.产业布局 5.用户口碑 6.明星产品
Real-Time-Temperature-Analysis-with-Nodejs
05-02
总结,本项目“Real-Time-Temperature-Analysis-with-Nodejs”展示了如何利用Node.js和相关技术实现一个实时温度数据分析系统。通过这个项目,开发者可以掌握实时数据处理、WebSocket通信以及基于Node.js的Web应用...
多智能体(Multi-Agent)在数据分析领域的应用最佳实践
最新发布
AI天才研究院
05-13 113
多智能体数据分析系统,简单来说,就是由多个具有特定能力的"智能助手"(Agent)组成的协作团队,共同完成数据分析任务的系统。数据清洗专家负责处理原始数据SQL专家负责数据查询统计分析专家负责数学建模可视化专家负责制作图表报告撰写专家负责生成分析报告协调员负责分配任务和整合结果这个团队中的每个成员都专注于自己擅长的领域,通过协作完成整个分析流程。多智能体数据分析系统正是这种思想的技术实现。
数据逆向爬虫 混淆加密全解析!
switch616的博客
07-14 1941
数据分析领域,数据作为一个强大的工具平台,为我们提供了丰富的数据资源。然而,其数据接口往往经过复杂的加密和混淆,增加了爬取的难度。今天,我们将带你一起深入探讨如何通过PythonJS逆向工程技术,破解数据加密逻辑,实现数据的获取。让我们一起开启这场挑战与乐趣并存的逆向爬虫之旅吧!
数据-analysis值计算过程
lunarych的博客
05-24 1795
参照文章的步骤进入下面的网站,打开控制台,选择榜单类型全部点击网络可以看到,页面的发出了下面的请求,其中analysis参数是请求加密后的参数响应结果。
analysis参数分析
python_zhu的博客
05-16 1748
继续往下看a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3)这里面需要分析就是这个r,r往上找就可以发现是时间戳在进行一些计算得到的m在上面可以拿到,断了几次都是固定的,你们可以自己去看。跳出之后我们就来到了这里,这里可以发现我们进入到了响应拦截器里面,但是我们的参数是请求用的,所以我们向上找请求拦截器,刚好他上面的位置就是请求拦截器,我们就可以在拦截器里下断点再重新断一下。我们可以看到这个xhr断点段住了,那么我们就f11向上去跟栈,去找加密位置。
数据爬虫 analysis加密
qian123shuai的博客
11-18 9217
直接贴代码,需要学习的自己看。如有权益问题请联系我删除,q:1847858794 效果图: ------------------------------------------------------- 2019-2-15号更新,有人问我说代码不能用了,更新下:把下面代码中的self.string = '' 改成 self.string = '' -------------------...
Analytics.js简介
weixin_34252090的博客
03-29 286
2019独角兽企业重金招聘Python工程师标准>>> ...
jsprime:新一代JavaScript静态安全分析工具解析
这些漏洞可能包括但不限于跨站脚本攻击(XSS)、SQL注入、命令注入、路径遍历、文件泄露、不安全的数据处理、加密强度不足等。对于开发人员来说,通过静态安全分析可以提前发现这些问题,并在代码部署之前进行修正,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值