【JS逆向学习】同花顺(q.10jqka)补环境

最新推荐文章于 2025-06-12 11:02:33 发布
原创 最新推荐文章于 2025-06-12 11:02:33 发布 · 2.4k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #学习 #node #逆向 #cookie加密 #混淆 #爬虫

逆向目标

目标网址:https://q.10jqka.com.cn/
目标接口
https://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/3/ajax/1/
目标参数:cookie

逆向过程

老规矩,先分析网络请求,发现是 cookie 加密,那就好办了,我们直接 hook ,不知道怎么 hook 的可以参考我的另一篇文章JS常用HOOK调试技术
在这里插入图片描述
这里我们直接控制台注入hook 代码,然后翻页发现代码断在了设置cookie的位置,如下图
在这里插入图片描述

逆向分析

找到入口接下来跟栈分析就行了
在这里插入图片描述
继续向下跟
在这里插入图片描述
我们新建个无痕浏览器并把代码拷贝进去执行下,将rt变量暴露出来,然后控制台继续执行rt.update(),😊得来全不费功夫
在这里插入图片描述
但是浏览器环境和nodejs环境是不同的,我们把代码在 nodejs中执行发现报错document未定义,缺什么补什么就行了
在这里插入图片描述
这里我们先用jsdom简单补一下

const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM('<!DOCUMENT html><p>Test</p>')
window = dom.window
document = window.document
navigator= window.navigator

发现还是报错Error: Not implemented: HTMLCanvasElement.prototype.getContext (without installing the canvas npm package)
在这里插入图片描述
查资料时网上很多说法是安装 canvas: npm install canvas,其实并没有什么用,补上以下环境就OK了

window.HTMLCanvasElement.prototype.getContext = () => {

  // return whatever getContext has to return

};

在这里插入图片描述
拿到我们想要的结果了,至此加密参数的分析过程就完成了

逆向总结

回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载

原创声明:未经许可,不得转载。
如有侵权,请联系作者删除删除。

同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9977
某花顺股票行情网站Cookie爬虫JS逆向分析实战,获取动态Cookie
同花顺股票数据逆向Cookie加密和Hook注入
switch616的博客
07-22 2581
首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其中的Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置,并且使用hook注入工具。
JS逆向-环境同花顺cookie中的v参数
Hamsung
02-07 3130
JS逆向-环境同花顺cookie中的v参数
同花顺爱问财参数逆向-纯算法分析
最新发布
Miracle_H12的博客
06-12 1607
本文分析了同花顺爱问财参数逆向过程,重点研究了hexin-v参数的生成算法。通过定位接口调用位置,发现参数E数组采用固定值初始化,其中E[1]使用服务器10位时间戳。文章详细解析了random、strhash、toBuffer等关键函数,并指出base64编码存在变种处理。最终通过Python脚本验证了参数生成的有效性,成功实现了接口请求。本文仅作为技术学习案例,禁止商业用途传播。
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 2569
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5496
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】
Steven的杂货铺
01-31 2005
发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析的登陆网站地址 http://upass.10jqka.com.cn/login?redir=HTTP_REFERER 2、使用工具 chrome浏览器 鬼鬼调试工具 3、Post抓包登陆分析 测试账号 Steven2020 测试密码 a123456 post抓包 提交的数据为 uname: hzpm0Ux9EF..
python爬取同花顺_GitHub - Billxxxx/TongHuaShunSpider: 同花顺上市公司基础信息爬虫
weixin_39627405的博客
11-26 870
TongHuaShunSpider同花顺上市公司基础信息爬虫##使用方法安装好环境后直接运行main文件针对读者:入门语言:python目标:爬取上市公司的股票代码、公司简称、公司全称、创办日期、上市日期、历史年度营收数据、总市值。##结果展示{ "_id" : { "$oid" : "5c41949eea12859f21423955" },"share_id" : "000506","marke...
最全面、最详细web前端面试题及答案总结
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
如何用Python投机倒把几天“暴富”
weixin_34221073的博客
10-24 3768
本文涉及到的技术点有(多图预警!): 1.Packet Capture和Charles抓包; 2.安卓AccessibilityService无障碍服务实现自动下注; 3.Python爬虫模拟下注; 4.Python Flask编写简单接口; 5.Python使用Selenium应对JS动态加载数据的网页; 行吧,别做梦了,暴富了,我还这里码字?标题党的感觉就是舒服,还是踏踏实实搬砖吧!关于...
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
一笔画: 表现绘画过程的美
热门推荐
魔笔玩家的博客
09-23 4万+
书法比绘画厉害在哪里?为何国画强调书法入画? 书画同源就表现为画作上的题字吗?编程和绘画有毛关系?看完本文,定能获得清晰的解答。 对比分析了大量案例,既讲画理,也谈书法,讨论了诸多有关书法与绘画关系的问题,提出一种“一笔画”的画法,综合了绘画、书法和编程的思想,打通书法与绘画艺术的任督二脉。最后,探讨了一笔画与书法、绘画、科技有关的多个问题,尝试打通科学和艺术思维的任督二脉。愿帮助读者提高审美力...
python-js逆向同花顺环境
2401_87946050的博客
04-22 1834
在这就介绍下hook方法的使用 如图所示hook到之后的效果如下接下来就是去找cookie中v的生成的具体位置接下来就是继续往里跟几个函数就行,最后的位置如图这中形式的加密方法给人的第一印象就是webpack打包,但是这里的未知参数多得要命,感觉不好搞。我们再看看,滑到最上面看看这个js文件的格式,结果发现它就是一个自执行方法。如图那就好办了,直接全扣下来就行。
js逆向同花顺环境
looklo的博客
06-10 1071
发现第一次运行时的 getElementsByTagName 报错没有了,是不是很神奇哇?所以,我们得去document对象中为undefined的部分。所以,第一次执行的两个报错,其实是因为前一个方法为空,导致的后的的方法报错。点击刷新,发现断点不会在第二个断点中停留,即不执行第二个断点后的代码。记住这一步,这里非常有用,因为在后面的步骤中我们将会用到它。还记得我前面说的很重要的一步吗,现在我们就要用到它咯。我们可以通过直接环境的方法解决,差什么什么。发现没有报错,那很好了。
同花顺问财网cookie加密分析v环境
qq_44990881的博客
09-27 540
【代码】同花顺问财网cookie加密分析v环境
基于RPC技术的js逆向-python,案例:同花顺
2401_87946050的博客
03-21 1290
RPC逆向
同花顺 10jqka hook cookie 202306
搞定 Python
06-19 747
5 刷新页面删除cookie后 点击enter可以获取cookie的v值。3 rt.update() 方法就是cookie中v值的生成方。4 将所有代码复制到新的代码段同花顺。1 使用hook断住cookie。点击进入对应的调用方法文件。
同花顺爬虫js逆向之数组混淆
qq_43704986的博客
07-11 2503
## :同花顺爬虫js逆向之数组混淆) 这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。 抓取前20页: # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q
同花顺逆向
03-20
### 同花顺逆向工程分析方法 #### 数据流跟踪与变量生成路径确认 在进行同花顺逆向工程的过程中,首要目标是对软件内部的数据流动进行全面的理解。这可以通过栈追踪技术来完成,即定位到关键变量的生成位置,并进一步追溯这些变量在整个程序运行期间是如何被创建和使用的。这种方法能够清晰地展示出变量从无到有的整个生命周期及其加密逻辑[^2]。 #### 动态调试工具的应用 为了更深入地研究同花顺客户端的行为模式,在实际操作中可以借助动态调试工具如`objection`来进行探索性测试。例如命令 `$ objection -g com.lechuan.mdwz explore` 可用于启动一个交互式的shell环境,从而允许开发者检查特定类(比如 MethodPatchEntry 类)是否已经被成功加载至内存之中[^3]。这种手段对于验证假设以及收集实时数据非常有效。 #### Python API 的数据分析能力充 除了传统的反编译技术和动态分析之外,还可以考虑结合现代编程语言所提供的强大功能来增强我们的工作效率。特别是当涉及到大量复杂金融数据处理时,使用像 Python 这样的高级脚本语言配合专门设计好的第三方库(如同花顺官方提供的API),不仅可以简化许多繁琐的任务,而且还能提高最终结果的质量。需要注意的是,在依赖此类接口前应详细了解它们的工作原理、性能表现等方面的信息以便做出合理的选择[^4]。 #### 自定义函数实现案例分享 最后值得一提的例子来自于 C++ 领域的一个简单项目——CreateDll 工程展示了如何构建最基本的 Windows 平台下共享库文件(.dll),其中包含了对外暴露的功能入口 `sum()` 函数原型声明部分采用了标准C兼容的方式(`extern "C"` 关键字修饰)加上导出属性标记(_declspec(dllexport))共同作用使得其他应用程序可以直接调用该DLL内的公共成员;而具体实现体则保持常规做法即可满足基本需求[^5]。 ```cpp // CreateDll.cpp extern "C" _declspec(dllexport) int sum(int a, int b); int sum(int a, int b) { return a + b; } ``` 以上内容综合运用了多种不同层面的技术要点,旨在提供一套较为完整的思路框架供参考学习之用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值