某团外卖H5版本爬虫开发和JS逆向过程

最新推荐文章于 2025-04-14 22:26:17 发布
最新推荐文章于 2025-04-14 22:26:17 发布
阅读量1.8k 收藏 13
点赞数 26
分类专栏: 协议开发 文章标签: 爬虫 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_87755661/article/details/142716803
版权

对于一般的H5爬虫,大致需要的技术可参见下图。

今天主要以某团外卖为例介绍一下相关技术。

请拿好小本本。Let's Go.

接口逆向

首先,我们用chrome打开网站:http://h5.waimai.meituan.com/。F12打开开发者工具,这时在Network就能看到相关的请求接口了。

https://i.waimai.meituan.com/openh5/homepage/poilist?_=1567748863826&X-FOR-WITH=wJG5u4L0%2FwXsZQl6yywmpR7mTa2SIEWNC95eXDKYC%2Fx%2FEU9l9qNSYIQ0AEODBUiocu2a6WaTbRQm5%2BdY4nPRrDNd%2Bvl4dOfqO9JeJH73afJecdD8S3Cgg9r7CrQIKyE2AUe4PkcJsHOTzVT7ujSDeA%3D%3D

其中URL中相关参数就俩:

然后看Body中的参数:

这是我们发现,需要逆向的参数有三个,分别是:UUID、X-FOR-WITH、_token。

参数逆向

先看_token,这个参数一眼望过去就是个base64加密的参数,但是我们尝试base64解密一下,不可见字符。那现在我们来逆一下吧。

首先,看到这个请求的关键字。

然后,设置URL断点。

设置完成以后,勾选。刷新或重新触发请求数据,可以看到,会在发送数据的时候中断。

右边就是调用堆栈,可以从上到下分析一下代码的调用逻辑,我们会找到,在函数default里面,看到了疑似的生成参数的地方。

我们重新在上面打上断点,重新出发请求,程序将停止在我们的断点位置。然后我们跟进上面的_token生成的i函数。

以及调用的reload函数。

我们看到,reload返回的结果由iI函数生成。

而查看,iI函数可以看到,deflate,这是一个压缩算法!那压缩完应该干什么呢,肯定是base64啊!

所以原始数据肯定是经过压缩再base64加密得到的。

我们再“回到最初的起点~”,我们对那串base64解密以后,看到的不可见字符。

这个时候我们不应该放弃的,如果对这个不可见字符,看一下HEX就会发现。

这个78 9C的头太标志了。好了我要把我珍藏多年的秘籍告诉你们一下。

如果之前我先看一下hex我就不用逆向JS了。这用zlib就能解开了啊。我们试一下。

最终看到,的确解开了。其中的sign参数也是一样的办法就能解开。所以对于这种情况我们应该长个记性,看一眼HEX。

再看参数x-for-with。

按照刚才一样的办法,我找了半天也没找到这个参数的生成过程,在所有调用过程中,看到的都是不带这个参数的,可是发出去的时候,就加上了。好奇怪啊。

这个图是程序根据我们URL断点断下来的位置。蓦然回首,那人却在灯火阑珊处。我们注意到他发送之前调用到的这个i,里面有个send函数,点进去看一下。

看看上面的hookAjax,恍然大悟啊。怪不得之前没找到,他是修改了原生的收发函数添加的部分参数,我们看到open函数里有添加URL参数的代码,这个w()函数就是参数的名字,我们看一眼。

哎唷,写得这么隐秘,把数字转字符,之前还加个1。事出反常必有妖!

我们用python还原一下这个函数(当然也可以把这个代码copy到console执行一下,还更快,我就是show一下我不光会逆向,我的代码也写得6)

bingo!

好了那这个w()函数所对应的值就是我们要的了,再看刚才那张图。

这个h()函数就是我们要找的。

这下很明显了,加密算法,key,iv,模式,填充都有了。

具体待加密的内容我没有详细讲,相信你要是自己断点跑一下,一定看的一清二楚。

至于UUID的算法还原,我就没截图了,留给各位尝试一下吧。大致是每一部分都有一个生成算法,几部分拼接而成,找到的可以评论交作业。

梳理一下

我们这次主要介绍了F12的网络报文分析和断点调试功能,一般H5的爬虫逆向,主要也是以下几个步骤。

这次的例子中我们没有涉及到复杂的算法,否则我们逆不出来的时候,也需要把js拿出来在其他环境直接调用,当js包含大量浏览器环境的时候,还需要用webdriver把js加载起来调用。当然你在做的过程中,cookie参数生成遇到问题,或者让你拿到数据之后,你还会遇到字符加密等其他问题,也可以与我交流。

[Dify] 利用工作流打造高质量的 RAG 对话体验
技术就是小甜甜博客
04-14 180
本文展示了如何借助 Dify工作流功能实现一个具备“语义理解 + 上下文判断 + 搜索增强”的 RAG 系统。其关键特性包括:✅ 上下文相关性判断,提升对知识库问题的适配度✅ 结构清晰的IF / ELSE分支,逻辑更具鲁棒性✅ 非知识库问题引入搜索引擎+LLM生成,更真实实用✅ 自动化与交互能力显著强于传统聊天机器人模式通过合理设计工作流逻辑,我们可以将 RAG 系统从一个“问答工具”升级为一个“智能对话专家”。
[AI ][Dify] 构建一个自动化新闻编辑助手:Dify 工作流实战指南
每日出拳老爷子的博客
04-14 353
本文展示了如何在 Dify 平台中构建一个完整的AI 驱动新闻编辑助手,通过模块化的节点组合,实现从内容获取到成品输出的全过程自动化。
Dify 中自带的门诊导诊工作流(Chatflow)
NLP工程化
11-14 7148
本文使用 Dify v0.7.2 版本。此聊天流程展示了如何构建一个用于门诊导诊的聊天机器人,可通过网页或语音对话来收集病人的数据。简单理解,即根据患者信息(年龄、性别和症状),给患者推荐科室。
Dify工作流节点-迭代
最新发布
同名公众号:dify实验室
04-14 2122
如果需要处理超过 10 个任务,前 10 个元素将率先同时运行,前排任务处理完成后将继续处理剩余任务。迭代节点将依次处理迭代开始节点数组变量内的所有元素,每个元素遵循相同的处理步骤,每轮处理被称为一个迭代,最终输出处理结果。例如输入变量为 [1,2,3] ,则输出变量同样为 [result-1, result-2, result-3]。迭代节点的输出变量为数组格式,无法直接输出 String 字符串内容。对数组中的元素依次执行相同的操作步骤,直至输出所有结果,可以理解为任务批处理器。包含不限于:Dify
掌握这些Dify工作流程,轻松提升你的效率!
大数据指北
10-29 3049
掌握这些Dify工作流程,轻松提升你的效率
Dify开发平台实战
xyzcto的博客
03-01 2429
Dify的应用实例,通过自然语言查询数据库
dify案例分享-基于文本模型实现Fine-tune 语料构造工作流
Code1994的博客
01-18 7812
微调(Fine-tuning)是指在已经预训练好的大规模模型基础上,通过进一步训练来适应特定任务或数据集的过程。这一过程体现了迁移学习的思想,即利用预训练模型在通用数据上学习到的知识,通过微调使其更好地服务于特定的应用场景.
Dify平台工作流编排教程-从基础概念到实施落地(附案例)长文慎入
同名公众号:dify实验室
03-27 5229
1. 核心节点功能表节点名称类型功能描述典型应用场景开始(Start)核心节点定义工作流启动的初始参数,作为流程起点初始化用户会话、设置默认参数结束(End)核心节点定义工作流结束的最终输出内容,作为流程终点返回最终结果、结束用户交互回复(Answer)核心节点定义Chatflow中的回复内容,直接输出给用户生成自然语言回复、提供解决方案大语言模型(LLM)AI/模型节点调用大语言模型处理自然语言任务(如生成、推理)回答问题、创作文本、语义分析。
大模型(deepseek)之运用Dify构建智能体和工作流应用
qq_31400983的博客
11-17 3万+
完成设置后回到主页面,可以看到顶部的4个页面。“探索”页面提供了模板应用程序,用户可参考模板定制自己的应用程序。“工作室”页面用户可创建自己的应用,包括聊天助手、智能体、工作流。“知识库”页面用户可以通过上传自己的文本数据创建知识库增强 LLM 的上下文。“工具”页面是Dify本身集成第三方工具,用户也可自定义工具。
【AI】DeepSeek+Dify构建知识库、Agent(智能体)、工作流、聊天助手
python1234567_的博客
02-18 7833
昨天看到一个网友说"不会使用DeepSeek,那么这东西到普通人手里,就是百度Plus版",这么说也不无道理。为什么DeepSeek会掀起这么大的浪潮,是因为过去我们想实现的很多事情都要基于机器对自然语言的理解,比如机器人发展了很久,现在有了机器狗、人形机器人,但还是需要遥控去控制,而不具备自主思维。再比如刚出来的Gpt、文心一言,更像是拼凑起来的文字,具有浓重的程序化风格。
[Dify] Dify Agent 全指南:构建自动完成任务的智能体
技术就是小甜甜博客
04-14 266
Dify Agent 提供了极强的自动化与智能决策能力,适合开发复杂度更高的任务型 AI 应用。其核心优势包括:✅ 具备任务规划与迭代能力✅ 可动态调用工具如搜索与时间判断✅ 自动处理流程,真正实现“智能体”行为通过为 Agent 配置合理模型、上下文与工具,我们就能构建出真正“能动”的 AI 角色。
Dify+函数计算,快速搭建工作流应用
HULK一线技术杂谈
12-26 1321
一、Dify简介Dify是一款开源的大语言模型(LLM)应用开发平台。它融合了后端即服务(Backend as Service)和LLMOps的理念,使开发者可以快速搭建生产级的生成式AI应用。即使您是非技术人员,也能参与到AI应用的定义和数据运营过程中。同时Dify内置了构建LLM应用所需的关键技术栈,这为开发者节省了许多重复造轮子的时间,使其可以更加专注在创新和业务需求上。技术架构如下图所示。...
基于Dify工作流全流程测试
羊城迷鹿的博客
10-09 4688
下面是工作流官方文档中给出的工作流定义,其实工作流Agent调用的对象是一样的,都是预先定义好的智能体。不过工作流是在一个确定的任务空间里面,根据预定义的长且复杂的智能体链条去完成任务;Agent则要利用大模型的语义理解能力,首先从无穷的语义空间中进入一个有限的任务空间,再将潜在的智能体空间与这个任务空间做对齐,通过重复的思考-尝试-反馈思维链条去迭代出一个相对来说较为简单的智能体调用链。
[Dify] 深入理解 Dify 工作流:批量运行与执行控制技巧
技术就是小甜甜博客
04-13 752
Dify 中,工作流是由多个模块组成的任务流程,用户可以通过图形化界面将模型调用、判断逻辑、自定义脚本等节点自由编排,构建一个可重复执行的任务链条。通过以上实践,我们可以看到 Dify 工作流不仅支持 AI 模型调用,还支持复杂逻辑控制与批量任务处理,是构建 AI 驱动业务流程的利器。
dify v1.2.0 重磅发布!工作流循环节点+多场景增强,效率翻倍,开发者的终极利器!
福大大架构师每日一题
04-11 843
大家好!这一版本不仅是功能的大幅跃升,更是开发者体验的全新升级。无论是工作流的自动化效率、多语言支持,还是底层架构的稳定性,Dify 团队与全球开源社区共同交出了一份令人惊艳的答卷!本次更新覆盖,更有备受期待的功能登场!无论你是 AI 应用开发者、企业技术负责人,还是自动化流程的深度用户,这次更新都将为你的生产力插上翅膀!
Dify 到 Rill-Flow:大模型应用平台的进化之路
Code1994的博客
01-22 1564
经过不断的发展和实践,我们的大模型应用平台从最初整合多个大模型 API 接口,提供简单的问答功能,并通过 dify 项目提供复杂工作流的流程编排能力,到后来将工作流引擎的执行切换到 rill-flow 项目,在保证前端操作体验不变的同时优化了工作流的性能表现和稳定性。
Dify+DeepSeek-R1: 我的超强AI工作流,详细的部署与使用实录
热门推荐
2401_85375186的博客
02-04 6万+
上面演示的只是Dify最简单的聊天应用知识库和工作流的使用,还有更多的功能和工作流值得您挖掘,更多高级的用法玩Dify工作流本身就像搭积木一样,用它来搭建各种有趣的 AI 应用。比如做一个智能客服,帮你自动回答客户的问题;或者做个私人助理,帮你整理文档、写邮件、做会议记录;甚至可以做个创意助手,帮你写文案、做营销策划、设计广告语。你不需要写复杂的代码,只要像拖拽积木一样,把不同的功能模块组合在一起,就能做出你想要的应用。它就像是给你一套 AI 魔法工具,让你能轻松地把脑子里的想法变成现实。
入门Dify平台:工作流节点分析
fenfenfen520a的博客
03-24 393
要让智能体在实际应用中表现出色,掌握工作流的使用至关重要。今天,我们将深入探讨Dify平台中的各个节点的功能,了解它们的使用方法以及常见的应用场景。通过对这些节点的全面了解,将能够高效地设计和优化智能体的工作流流程。好了,言简意赅,直接进入正题。 节点概览 首先,我们创建一个工作流或者是chatfl
dify 循环
03-28
<think>好的,我现在需要帮助用户解决关于Dify循环实现的问题。首先,我需要明确用户的具体需求。他们提到“dify 循环实现”或“dify 如何处理循环”,但Dify本身可能没有直接称为“循环”的功能,所以需要结合现有文档中的信息来推断可能的解决方案。 根据用户提供的引用内容,Dify工作流中有迭代节点[^1]。这可能类似于编程中的循环结构,用于重复执行某个任务。例如,在处理列表数据或需要多次执行同一操作时,迭代节点可以派上用场。我需要详细解释迭代节点的配置和使用步骤,确保用户能够理解如何设置循环次数或遍历数据集。 另外,用户可能对如何处理循环中的错误或性能问题感兴趣。引用[2]提到在Dify中处理PEM文件的问题,这可能涉及在循环中正确处理数据格式,避免错误积累。需要提醒用户在循环中注意错误处理和资源管理,确保每次迭代的稳定性。 引用[3]中的例子展示了如何结合FastAPI和Selenium进行实时监控并生成GIF,这可能涉及循环截取浏览器内容。虽然Dify本身可能不直接控制这类循环,但可以通过外部脚本或定时任务触发工作流,模拟循环执行。这部分需要说明如何将外部循环机制与Dify结合使用。 接下来,我需要组织回答结构。首先介绍迭代节点的基本概念和配置步骤,然后讨论循环中的数据处理和错误处理,最后补充外部触发循环的方法。同时,生成相关问题以帮助用户进一步探索,比如优化循环性能或处理复杂数据结构。 需要确保回答符合格式要求,使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,但当前问题不涉及数学公式,所以可能不需要使用。同时,引用标识要自然地添加到相关段落末尾,如、[^2]、[^3]。 最后,检查是否有遗漏点,比如Dify的其他循环相关功能或用户可能遇到的常见问题,确保回答全面且易于理解。</think>在Dify中处理循环逻辑主要通过**迭代节点**实现,以下是具体实现方式和应用场景的解析: ### 一、Dify循环实现机制 Dify通过**工作流设计器**中的迭代节点处理循环需求,其核心原理类似编程中的`for循环`。迭代节点可遍历以下数据类型: - 数组列表:`["A","B","C"]` - 字典集合:`{"key1":"value1", "key2":"value2"}` - 数值范围:通过`range()`函数生成序列 配置示例: ```python # 模拟迭代节点的数据输入 input_data = { "dataset": [1,2,3,4,5], "process_logic": "item * 2" # 对每个元素执行乘以2的操作 } ``` ### 二、迭代节点的关键配置步骤 1. **数据源绑定**:将数组/字典类型变量连接到迭代节点的输入端口 2. **循环变量命名**:设定当前元素的变量名(默认为`item`) 3. **子流程设计**:在迭代节点内部构建需要重复执行的逻辑模块 4. **结果聚合**:通过`outputs`收集所有迭代结果,支持数组或对象格式 $$ \text{总耗时} = \sum_{i=1}^{n}(单次迭代时间_i) + 系统开销 $$ ### 三、循环中的特殊处理 1. **错误中断控制**: - 启用`continueOnError`参数可跳过失败迭代 - 通过`try-catch`模块包裹敏感操作 2. **并行优化**: ```python # 伪代码示例 Parallel.forEach(dataset, lambda item: process(item)) ``` 3. **结果过滤**: ```python filtered = filter(lambda x: x%2==0, processed_results) ``` ### 四、应用场景案例 1. **批量文件处理**:遍历存储桶中的文件列表进行格式转换 2. **数据清洗**:对数据库查询结果集进行逐条校验 3. **API轮询**:定时循环调用第三方接口直到满足特定条件
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值