jrtt 某头条网页版 _signature参数逆向

已于 2023-01-02 16:58:22 修改
阅读量3.1k 收藏 10
点赞数 2
分类专栏: 爬虫 python 逆向 文章标签: javascript 爬虫 逆向 网页爬虫
于 2023-01-02 16:07:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhp980121/article/details/128520432
版权
逆向 同时被 3 个专栏收录
19 篇文章 8 订阅
订阅专栏
爬虫
18 篇文章 3 订阅
订阅专栏
python
4 篇文章 1 订阅
订阅专栏
本文仅供参考学习,如有侵权可联系本人
  • 目标网站
'aHR0cHM6Ly93d3cudG91dGlhby5jb20vYy91c2VyL3Rva2VuL01TNHdMakFCQUFBQWE0alpUdzhvRlZnaUJIREprMTA1NDdBVFBUb050aHlsVDRqWndZMmlrMXcvPw=='
  • 接口分析
    token:需要采集用户
    _signature:加密参数
    aid:固定值
  1. 全局搜**_signature**
    在这里插入图片描述

在这里插入图片描述

  1. 给他们都刷上断点,然后往下翻页。相当于A(F.getUri(e), e) A函数传入两个参数,参数1:url连接,e参数
    在这里插入图片描述

  2. 单步调试,进入A看,a.call(n, o)就是生成_signature,a又是n.sign,n又是n = window.byted_acrawler。所以相当于a.call(n,o)等于window.byted_acrawler.sign(n,o)
    在这里插入图片描述
    验证猜想
    在这里插入图片描述

  3. 鼠标放在n.sign()就可以跳转到加密函数,其实跟旧版很想,那就是全扣。

  • 补环境
  1. 接下来补环境,运行报错,还是通过jsdom来补环境
    在这里插入图片描述
  2. referrer 去控制台输出将其补上
const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`);
var document = dom.window.document;
var window = dom.window
document.referrer = "https:xxxx"
  1. 接着报错sign未定义,是因为检测了环境。
    在这里插入图片描述

解决方案:
将这部分三目表达式删除只剩下返回后半部分void 0
在这里插入图片描述
4. 报错url未定义
在这里插入图片描述
是因为入参url未给导致的,也就是这个o值可以copy下来作为参数传入
在这里插入图片描述解决方法:

在这里插入图片描述
5. 接着报错href未定义,这个印象中时location.href参数,给他补上。
在这里插入图片描述

解决方案:
在这里插入图片描述

const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>", {url: 'https://www.xxxx.com/c/user/token/MS4wLjABAAAAa4xxxxxxxHDJk10547ATPToNthylT4jZwY2ik1w/?'});
var location = dom.window.location;
  1. 接着报错userAgent未定义,userAgent是在navigator里面的。
    在这里插入图片描述
    解决方法:
    感觉这样补出来的userAgent不对劲啊。
navigator = dom.window.navigator;
console.log(navigator.userAgent)

结果确实有问题,这样补没补成功最后这样补了
在这里插入图片描述

var navigator = {"userAgent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36"}
  1. 能出结果了,但是比真正的cookie短好多,应该跟上个版本的cookie校验有关。但是拿去请求时没有任何问题的,请求能得出数据。
    在这里插入图片描述
  2. 看看能不能把cookie补上吧
    以为很简单的补,发现这样补没有用只能识别出来第一个参数,那就是得将cookie转成字典的格式补进去?
    在这里插入图片描述
    那这种情况只能set进去了
function setCookie(name, value, seconds) {
    seconds = seconds || 0;
    var expires = "";
    if (seconds != 0 ) {
    expires = "; expires=" + (new Date((new Date).getTime() + 18E5)).toGMTString() + "; path=/;";
    }
    document.cookie = name + "=" + escape(value) + expires + "; path=/";
}
cookies = "local_city_cache=%E5%B9%BF%E5%B7%9E; csrftoken=d8b941ec37444f514ab96f21a9eab6cf; s_v_web_id=verify_lc67xuhs_Zht3GbQO_HP48_4LjT_9Hrw_hHrZ3jXS7Dim; _S_DPR=1.3020833730697632; _S_IPAD=0; _S_WIN_WH=1475_210; tt_scid=K-cTexY6TZkA5KaVyM4v7PA95e40zp5iileozA48EBK-pvNDkL5MTE44akBnrw845c07"


for(let cookie of cookies.split(";")) {
    tmp = cookie.split("=");
    setCookie(tmp[0], tmp[1], 1800);
}

执行之后发现cookie长度跟浏览器生成的一样而且cookie也设置进去了
在这里插入图片描述

  • 总结
  1. 缺啥补啥
  2. 不懂可以联系博主
killer不冷
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jr某头条新闻爬虫(超详细)
Harden13_的博客
12-12 6315
js逆向jr某头条新闻爬虫(超详细)
JRTT今日头条
08-23
"JRTT今日头条"是一个与新闻资讯相关的项目或软件,主要目标是提供实时、全面的新闻更新服务。从标签“今日头条”我们可以推断,这个项目可能借鉴了国内知名的新闻应用“今日头条”的模式,旨在为用户提供个性化、...
今日tt的signature,环境
qq_40979337的博客
04-11 610
jrttsignature
抓取今日头条指定作者下面所有的文章,根据头条上面的userID
qq_36537809的博客
08-21 4184
抓取今日头条指定作者下面所有的文章,根据头条上面的userID /** * 根据传过来的今日头条的作者ID,获取所有的文章列表 * 并在过滤后添加进数据库 * * @param dto 这个里面放置着在数据库里面保存的作者的详细信息, ID就是本地的作者ID * @author XiaoMingHui * @throws InterruptedExceptio
android仿今日头条下拉刷新中的vector动画
MrCoder的博客
07-24 5843
一直有留意到今日头条下拉刷新的效果, 真的很赞,在学习了svg drawable相关资料后, 参考博客http://blog.csdn.net/u012950099/article/details/52040028完成了今日头条下拉刷新中的动画, 首先看下效果图: 录制效果有点渣,少了上边和下边两条线, 请大家见谅.....ps: gif中还有仿ios菊花loading效果, 仿qq下拉
Python爬取某财经网头条信息一段小程序
weixin_42251300的博客
02-09 305
每天关注一小段财经新闻,可以采用爬取的方式,不用打开网页,此程序可以再扩展,基本思路不变,上代码。 # -*- coding: utf-8 -*- import requests from bs4 import BeautifulSoup print("==================start get news page....=====================") url="https://www.caijing.com.cn/" #某财经网站地址 r=r
jrtt
hbbdxs的专栏
04-07 2580
1. 一百万个数,找出里面最大的100个(最小堆) 2. 两个栈实现一个队列 3. 二分查找手写代码 4. 两个有序数组合并   1. 写出二分查找代码 2. 将两个有序的数据合并为一个有序的数组 3. 有一个二位数组,每一行依次递增,每一列依次递增,问如何快速确定一个数是否在该二维数据中?
今日头条2018.8.12笔试题总结
ustcyy91的博客
08-14 8166
 今日头条笔试题1(经典的floodfill问题): 具体可以参考leetcode 200题:Number of Islands 1. 一个球场C的球迷看台可容纳M*N个球迷。官方想统计一共有多少球迷群体,最大的球迷群体有多少人。 球迷选座特性:1. 1.同球迷群体会选择相邻座位,不同球迷群体选择不相邻的座位。(相邻包括前后相邻、左右相邻、斜对角相邻); 2.给定一个M*N的二位球场,0...
利用搜索关键字爬取今日头条新闻评论信息案例
weixin_46913162的博客
02-04 4503
利用搜索关键字爬取今日头条新闻评论信息案例 爬虫4步骤: 1.分析网页 2.对网页发送请求,获取响应 3.提取解析数据 4.保存数据 本案例所用到的模块 import requests import time import csv 案例网址:https://www.toutiao.com/ 一、分析网页 如果我们想通过关键字来搜索爬取新闻的评论信息,就需要找到它们的接口,但是这个接口应该如何找呢,其实也不难找,我们在首页中的搜索栏中,输入想搜索的关键字,点击搜索: 然后网址会给我们跳转到一个搜索出来该关键
Android 高仿今日头条效果频道拖拽效果
number_cmd9的博客
07-27 1100
仿今日头条效果 package com.example.test.demochannel; import android.annotation.SuppressLint; import android.content.Context; import android.graphics.Bitmap; import android.os.Handler; import android.util.Log; import android.view.LayoutInflater; import android.vi
Wandoujia_4038510_wap_jrtt_bind.apk
07-26
Wandoujia_4038510_wap_jrtt_bind.apk
众大一键采集今日头条Discuz插件 v2.2
11-30
安装插件的过程一般包括下载插件文件(如名为discuzcj_jrtt_v2.2的压缩包)、解压到论坛的相应目录、通过Discuz! 后台进行安装和配置。在操作过程中,用户需确保具有足够的权限,并且遵循Discuz! 系统的扩展安装指南...
and-jrtt-sl003-33.apk
08-20
and-jrtt-sl003-33.apk
BeyondJRTT:今日头条App的详细拆解分析和二进制复现
03-23
超越JRTT今日头条App的详细拆解分析和二进制复现暂时简单实现了一个横向滑动的控制器导航条先来说说这个简单例子1横向滑动导航条控制VC,思路是这样的:利用addChildViewController方法A视图控制器...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1168
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 166
【代码】vue el-select的下拉树形结构。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 208
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
新手vue学习问题汇总(自用)(长期更新)
最新发布
lapiii的博客
07-28 244
是 ES6 模块语法,用于导出模块的默认成员。在 Vue.js 中,通常用来导出一个组件对象,使其可以在其他文件中被导入并使用。
使用go输出以下代码return [ //今日头条 self::JRTT => [ 'app_id' => '1637582127666189', 'secret' => '9bbc8bcd1e69ad94f60c4e54cdf00a3fc94dcfee', ], //广点通 self::GDT => [ 'client_id' => '1111634984', 'client_secret' => 'SiXqfD0Q4o1Ooe1z', ], //快手 self::KS => [ 'app_id' => '165898200', 'secret' => '2!R1%c#v-*430q#r', ], //VIVO self::VIVO => [ 'app_id' => '20220721003', 'secret' => '9E2F68912F47DD294F477BFC247B5A8D18CAA251D91D4FABA4FB40D05B860E6B', ], ];
05-24
以下是使用Go语言输出代码的示例: ``` package main import "fmt" func main() { fmt.Println("return [") fmt.Println(" //今日头条") fmt.Println(" self::JRTT => [") fmt.Println(" 'app_id' => '1637582127666189',") fmt.Println(" 'secret' => '9bbc8bcd1e69ad94f60c4e54cdf00a3fc94dcfee',") fmt.Println(" ],") fmt.Println(" //广点通") fmt.Println(" self::GDT => [") fmt.Println(" 'client_id' => '1111634984',") fmt.Println(" 'client_secret' => 'SiXqfD0Q4o1Ooe1z',") fmt.Println(" ],") fmt.Println(" //快手") fmt.Println(" self::KS => [") fmt.Println(" 'app_id' => '165898200',") fmt.Println(" 'secret' => '2!R1%c#v-*430q#r',") fmt.Println(" ],") fmt.Println(" //VIVO") fmt.Println(" self::VIVO => [") fmt.Println(" 'app_id' => '20220721003',") fmt.Println(" 'secret' => '9E2F68912F47DD294F477BFC247B5A8D18CAA251D91D4FABA4FB40D05B860E6B',") fmt.Println(" ],") fmt.Println("];") } ``` 输出结果为: ``` return [ //今日头条 self::JRTT => [ 'app_id' => '1637582127666189', 'secret' => '9bbc8bcd1e69ad94f60c4e54cdf00a3fc94dcfee', ], //广点通 self::GDT => [ 'client_id' => '1111634984', 'client_secret' => 'SiXqfD0Q4o1Ooe1z', ], //快手 self::KS => [ 'app_id' => '165898200', 'secret' => '2!R1%c#v-*430q#r', ], //VIVO self::VIVO => [ 'app_id' => '20220721003', 'secret' => '9E2F68912F47DD294F477BFC247B5A8D18CAA251D91D4FABA4FB40D05B860E6B', ], ]; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值