去哪儿飞机票pre参数分析

已于 2023-12-21 16:55:00 修改
阅读量508 收藏 12
点赞数 15
分类专栏: 逆向分析 文章标签: javascript 开发语言 ecmascript
于 2023-12-10 13:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329781/article/details/134907412
版权

文章目录

前文

本案例仅供逆向学习,如有侵权,联系立删

分析

请求头参数里面有个pre参数,看起来像uuid,测试发现不是,一步一步打断点调试,发现是通过**window.pt**赋值的。
在这里插入图片描述
接下来就是要找window._pt_怎们来的,找了好久,居然是在html页面里面的script生成的,可以通过script来找,这里就不多说了。
在这里插入图片描述
直接在页面搜索window第一个script就是了。
在这里插入图片描述
将代码复制再浏览器运行直接生成了结果。接下来就是再本地环境运行。
在这里插入图片描述

坑还是比较多的,直接在本地运行是没有结果的,一格式化运行就会报错,为啥?因为有两个格式化检测,这里就不多说,自己去踩(坏笑),检测搞定后,就是补环境,补环境嘛,一个个去补就完事了。

结果

在这里插入图片描述

在这里插入图片描述
再刷新页面后就会发现,这段js代码是动态生成的,可以用ast来还原或者其他方法,然后就这样了。。。
生成的参数还是有点问题,点这跳转

白菜不菜11
关注
专栏目录
去哪儿 pre (window._pt_)参数 分析
laoyaogegeg的博客
01-30 602
js动态混淆 逆向,去哪 pre 参数分析 算法还原
去哪儿飞机票pre参数环境检测
weixin_60329781的博客
12-21 502
上篇文章虽然代码能出运行,但window._pt_的值是错的,没有用!返回的js代码中有三层环境检测,如果没有补全他会直接那一层生成window._pt_的值,也就是说我们要过这三层环境检测,还能生成最终的pt值,至于怎么过?还是补环境,最后一层有些参数好像是动态生成的,这个大家去试试(反正我是一个个踩过去的),发现生成的结果还是有点问题,于是又看一了一下,环境检测还是没有过去!最后的结果还是对,至于这动态参数,后面再说吧。
去哪儿pre、__m__、t1000参数分析
热门推荐
qq_2470633919的博客
09-19 17万+
去哪儿pre参数和__m__参数分析 1.pre
去哪儿 爬虫 pre
西门大盗 捉虫专家
11-26 2262
本文目标:去哪儿网(qunar.com)的主要关键字段pre 我们的目标是获取以下链接返回的数据: https://flight.qunar.com/site/oneway_list.htm?searchDepartureAirport=%E5%8C%97%E4%BA%AC&searchArrivalAirport=%E6%88%90%E9%83%BD&searchDepart...
去哪儿网pre,__m__,以及headers里面随机参数生成思路讲解
小猪佩奇的博客
01-29 1124
实在是懒得在csdn上发布了!! 截个图吧!! 有兴趣的可以关注我的公众号! 有去哪儿网的pre的详细生成过程。 还有丰富的js逆向破解文章撒! 微信公众号:pythonORjs ...
去哪儿网网页版机票数据
洛塔博士的博客
12-03 1107
选型 请求参数中,有pre、_m_等,需要进行js破解,难度较大,尝试了两次失败了,换方式。使用selenium抓取网页数据。 首选需要下载chromedriver,根据chrome的版本进行选择。链接地址:http://chromedriver.storage.googleapis.com/index.html 如果选择的版本错误,运行的时候控制台也会打印正确的版本,重新下载替换即可。 概述 去哪儿网网页版机票查询的网址是https://flight.qunar.com/ 本篇使用成都到北京的航线进行测试
去哪儿网机票查询
lingyuncelia的博客
02-06 1509
import time import requests from parsel import Selector headers={ 'authority':'flight.qunar.com', 'method':'GET', 'path':'/touch/api/domestic/wbdflightlist?departureCity=%E5%8C%97%E4%BA%AC&arrivalCity=%E4%B8%8A%E6%B5%B7&departureDate=2021-02-07&amp
研究笔记2--qunar的字段逆向分析
weixin_43568101的博客
08-29 675
qunar的网站的加密字段研究
基于MATLAB生成LS-PrePost软件命令行文件从而构建模型
06-14
LS-PrePost是一款强大的有限元前处理和后处理软件,常用于LS-DYNA等动态非线性有限元分析。MATLAB则是一种广泛使用的数学计算和编程环境,它提供了丰富的功能,可以用来生成复杂的计算脚本。在工程计算中,通过...
parse_pre_compile_macro 带参数的预编译宏定义解析程序
01-31
void f { MML REG INFO reginfo[] { MY HELP "cmd a" 1 2 } 执行后 会提炼出下面2个可能是带参数的预编译宏定义出来: f MY HELP "cmd a" 1 2
PV操作 飞机票、理发师、银行、缓冲区、吸烟
fzc_123321的博客
05-26 1467
一、飞机票问题 Var A : ARRAY[1..m] of integer; mutex : semaphore; mutex:= 1; cobegin process Pi var Xi:integer; begin <span style="white-space:pre"> </span>L1: 按旅客定票要求找到A[j]; P(mutex...
sklearn中f1_score参数解析
weixin_43178406的博客
03-29 1万+
本文主要介绍了sklearn中f1_score参数解析,希望能对学习python和机器学习的同学有所帮助。 文章目录 1. f1_score 2. average
去除Spring Security认证:Pre-Authentication配置
叉叉哥的BLOG
05-27 1万+
Spring Security官方文档对Pre-Authentication是这样解释的: There are situations where you want to use Spring Security for authorization, but the user has already been reliably authenticated by some external sy...
JS-常用功能
qq_40950398的博客
10-18 141
汇总一些常用的js功能
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 756
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScript、JScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
基于Java微信小程序的水果销售系统详细设计和实现(源码+lw+部署文档+讲解等)
源码好优多
10-16 785
请联系我获取更详细的演示视频。
2024 Bootstrap 秘籍:基础详解、实战案例与优化技巧
最新发布
weimengen的博客
10-18 554
本文介绍了使用 Bootstrap 构建网站的技巧。涵盖了 Bootstrap 的基础知识,包括响应式设计原理、HTML 结构、CSS 类作用和 JavaScript 插件。详细阐述了安装与使用方法、布局规划、组件选择及自定义样式等方面,并为每个知识点提供了丰富案例。掌握这些技巧,开发者能构建出高质量、美观且响应式的网站。
基于SpringBoot的冬奥会科普平台
weixin_53180424的博客
10-16 324
系统展示 【2024最新】基于Java+SpringBoot+Vue+MySQL的,前后端分离。
uni-app中添加自定义相机(微信小程序+app)
qq_29184685的博客
10-15 783
2、使用h5plus提供的plus.video.LivePusher来实现,可以使用于vue平台,如果需要在相机上覆盖样式,比如边框之类的比较复杂,实践过后发现获取的图片宽度比相机宽度大,获取快照时间过长,大概需要2秒。2.1、这种方法可以在vue页面中使用,自定义样式需要plus.webview.create添加一个html页面来实现,在项目根目录下添加一个hybrid目录,在目录下添加html页面。1、使用live-pusher标签,但是页面需要是nvue平台【推荐使用这种】
Prepost启动命令行参数
07-25
Prepost是一个用于后处理有限元分析结果的软件,它可以通过命令行参数来进行启动和配置。下面是一些Prepost常用的命令行参数: 1. `-b` 或 `--batch`:以批处理模式启动Prepost,可以在命令行中指定一系列的操作命令,无需手动交互。 2. `-i <input_file>` 或 `--input <input_file>`:指定输入文件,即包含有限元分析结果的文件,例如模型文件、结果文件等。 3. `-o <output_file>` 或 `--output <output_file>`:指定输出文件,即后处理结果存储的文件。 4. `-m <macro_file>` 或 `--macro <macro_file>`:指定宏文件,可以在宏文件中定义一系列操作命令,以实现自动化的后处理过程。 5. `-s <script_file>` 或 `--script <script_file>`:指定脚本文件,可以在脚本文件中编写Prepost的操作命令,以实现自定义的后处理功能。 6. `-f <function_name>` 或 `--function <function_name>`:指定需要执行的特定功能或操作。 这些是Prepost常用的启动命令行参数,你可以根据具体需求选择使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值