JS逆向-同花顺问财hexin-v参数

最新推荐文章于 2024-04-24 10:41:27 发布
最新推荐文章于 2024-04-24 10:41:27 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: JS逆向 爬虫项目 文章标签: 爬虫 网络爬虫 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinyunan1210/article/details/134783058
版权

1. 项目背景

最近迷上了量化策略,搞量化嘛,第一步当然是获取大量数据。奈何新浪和东方财富等平台都没有我想要的数据,akshare和tushare也没有接口。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。

通过抓包分析,发现问财就1个核心请求,如下图:

仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。

2. 分析过程

进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。所以只要找到cookie里v的生成逻辑,就能搞定hexin-v了。既然是cookie,那直接上cookie hook吧,下面是hook cookie 的代码:

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('v') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

重新问下问财,就会进入到设置cookie处的断点:

通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()

进入到rt.update中,发现就是简单调用了O函数。

至此,已经找到实现的地方了,接下来只要实现就行。

3. 具体实现

既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再补环境了。

鉴于时间比较充足,直接扣代码再部环境了。

考虑到法律问题,就不放源码了,最终的js文件如下图

香橼数据
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2183
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回值就是结果,打断点,调试 进入,返回值就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
js逆向练手,某问财:★★★
weixin_52283613的博客
10-18 1062
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 玩多了简单的是不有点发腻,这次来点有意思的 网址: aHR0cDovL3d3dy5pd2VuY2FpLmNvbS8= 随便搜索点东西,我们会发现请求头加密参数 image.png 全局搜索!!! image.png 但好像不太行 有看到cookie中也有同样的值,那我们直接搜索set...
同花顺至尊版_com.hexin.plat.android.supremacy_4477_V9.90.01_.apk
05-07
同花顺至尊版_com.hexin.plat.android.supremacy_4477_V9.90.01谷歌市场版,无开屏广告。
JS逆向学习】同花顺(q.10jqka)补环境
学海无涯
02-22 1499
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。
Hexin-v cookies
最新发布
leaon的博客
04-24 219
但是当我断下来之后第二次调试,发现断点没了,经摸索得知,每次加载的代码变量是动态变化的,于是我把代码整体抽到浏览器片段里面调试。总结: 对于混淆的代码,如果不进行AST解混淆,那么要进行调试必须得抽取代码,模拟当时环境调试。因为是在cookie里面的,所以在植入之前必定有setCookie 函数的调用。同样找到刚才这个位置,虽然混淆了,调试的时候在内存中能看到函数名hexin-v。但是多次调试之后我发现,明面上存在setcookie的都不是关键函数。这里有个关键的加密函数,它是字节码打乱了,然后还原。
同花顺(股市)爬虫
qq_43704986的博客
07-11 4888
爬取同花顺(http://q.10jqka.com.cn) 站点前20页股市数据并存储在xlsx文件 难度 中 逆向参数 hexin-v =>>刷新一次会有有效次数 import copy import requests import pandas as pd from tqdm import tqdm from parsel import Selector headers = { 'hexin-v': '嘻嘻', 'User-Agent': 'Mozilla/5.0 (Wi
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
hexin-v参数的生成方式,可以解决同X顺的参数问题。
python爬虫js逆向-问财的cookie(Hexin-V)
akkkk0的博客
10-25 1450
今天我们来爬取问财的股票信息:查看当天的股票涨跌数据。关键在于:有一个Hexin-V的加密参数(也是cookie中v的值)。
C#获取同花顺问财V(hexin-v)值
qc_id_01的博客
09-22 1424
获取v值,使用问财选股获取数据
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 4888
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
c# Winform 问财数据获取源码(包括v值获取)
07-06
同花顺问财v值获取(hexin-v),获取后可通过get/post方式获取问财数据 目前只能获取某个条件搜索出来的前50条数据。可以添加多个搜索条件。 项目含搜索数据展示,过滤,excel保存等。
Python爬虫抓取股票资料
06-02
以前写的Python抓取股票资料的项目,因为效率太低后来没有用了,用python跑完一圈大概要几十分钟,没法使用,但是当python的demo还是不错的,这个demo用到的技能包括数据库操作,定时任务,用BeautifulSoup爬虫,python的字典,正则等 博客 https://blog.csdn.net/howard789/article/details/90741252
同花顺日线数据文件读取器
07-25
同花顺日线数据文件读取器:深入解析与应用》 同花顺日线数据文件读取器是一款专为金融投资爱好者和专业人士设计的工具,它能够帮助用户高效地读取并分析同花顺提供的历史股票日线数据。在金融市场中,历史数据是...
hexin:使用monorepos作为模块的私有公共容器
02-04
和心 :package: hexin(Héxīn,核心,中文为core)是一个CLI,可帮助您将monorepos用作模块的私有/公共容器。 当出现需要控制所有前端依赖库的想法时,我们想到了最好的方法,就是使用lerna或自定义系统之类的...
同花顺某v参数详解
qq_44902227的博客
07-14 1918
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标站点:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8= 通过抓包,查看,在headers中有一个hexin-v,也是Cookie中的v,经过测试,是动态发生变化的 这里我们直接hook 通过调用栈,在c这里已经生成了 继续往上回溯,来到这么一个地方 打上断点,单步进入,发现D函数是调用O函数,O函数就在上边 O函数
爬虫实战】使用Python和JS逆向问财网定位构建动态数据的位置
u013046615的博客
11-22 7503
之前讨论过一些常规的加密套路,比如特定的参数但是可以在全局中搜索到。但还有一种情况是动态的数据,动态的参数值,在代码里根本搜不到。以问财网为例,简单分析一下。以这个页面为例,搜索一些问句会返回一些股票的信息。接下来寻找目标接口,可以看到响应数据中找到了对应的字段,那么就可以确定就是这个接口了。既然确定了接口,就可以分析接口了。有几个需要注意的字段:可以看到载荷中有很多字段,有随机生成的,也有写死的,至于能不能用,可以先试试。
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 8956
某花顺股票行情网站Cookie反爬虫JS逆向分析实战,获取动态Cookie
同花顺问财cookie
07-27
根据提供的引用内容,同花顺问财的cookie是指在代码中的变量v的值。在引用\[1\]中,通过解析网页的cookie字符串,可以获取到v的值。具体的代码逻辑是在webKitBrowser1_DocumentCompleted事件中,通过正则表达式匹配获取cookie中v的值,并将其赋给变量v。所以,同花顺问财的cookie就是变量v的值。 #### 引用[.reference_title] - *1* [C#获取同花顺问财V(hexin-v)值](https://blog.csdn.net/cyberarmy/article/details/125638246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [同花顺问财接口](https://blog.csdn.net/liunian17/article/details/112286408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值