同程旅行 user-dun参数js逆向流程

原创 已于 2025-10-15 18:02:10 修改 · 976 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #爬虫 #js逆向

于 2025-10-15 16:31:27 首次发布

同程旅行中有多个接口用到了user-dun参数,这里我以hoteldetailroomlist接口为例,找到参数加密入口如下(A6方法):

根据分析可知入参为AJ, AH, AP, AG值分别是:

AJ: 'https://www.ly.com/tapi/v4/hoteldetailroomlist?hotelid=66011327&indate=2025-10-15&outdate=2025-10-16&adultsNumber=1&childrenAges=&filterList=&rechargeTicket=1&searchEntranceId=h5_home&traceToken=&if=&of=&ch=&refid='

AH: undefined

AP: 2

AG: {}

那么我们就需要自己定义个函数来实现获取user-dun加密的返回值:

url = 'https://www.ly.com/tapi/v4/hoteldetailroomlist?hotelid=66011327&indate=2025-10-15&outdate=2025-10-16&adultsNumber=1&childrenAges=&filterList=&rechargeTicket=1&searchEntranceId=h5_home&traceToken=&if=&of=&ch=&refid='

function main123(url) {
    let arg2 = undefined;
    let arg3 = 2
    let arg4 = {}
    let userDun1 = A7(url, arg2, arg3, arg4);
    process = _process;
    return userDun1;

}

而整个加密算法就是一步一步扣就行,哪个变量和函数未定义就扣哪个:

function U(Q, h) {
    var X = v();
    return U = function (J, H) {
        J = J - 0xb6;
        var s = X[J];
        if (U['bOEoyS'] === undefined) {
            var P = function (K) {
                var Z = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=';
                var i = ''
                    , L = '';
                for (var x = 0x0, l, g, T = 0x0; g = K['charAt'](T++); ~g && (l = x % 0x4 ? l * 0x40 + g : g,
                x++ % 0x4) ? i += String['fromCharCode'](0xff & l >> (-0x2 * x & 0x6)) : 0x0) {
                    g = Z['indexOf'](g);
                }
                for (var f = 0x0, F = i['length']; f < F; f++) {
                    L += '%' + ('00' + i['charCodeAt'](f)['toString'](0x10))['slice'](-0x2);
                }
                return decodeURIComponent(L);
            };
            var R = function (K, Z) {
                var L = [], k = 0x0, l, g = '';
                K = P(K);
                var T;
                for (T = 0x0; T < 0x100; T++) {
                    L[T] = T;
                }
                for (T = 0x0; T < 0x100; T++) {
                    k = (k + L[T] + Z['charCodeAt'](T % Z['length'])) % 0x100,
                        l = L[T],
                        L[T] = L[k],
                        L[k] = l;
                }
                T = 0x0,
                    k = 0x0;
                for (var f = 0x0; f < K['length']; f++) {
                    T = (T + 0x1) % 0x100,
                        k = (k + L[T]) % 0x100,
                        l = L[T],
                        L[T] = L[k],
                        L[k] = l,
                        g += String['fromCharCode'](K['charCodeAt'](f) ^ L[(L[T] + L[k]) % 0x100]);
                }
                return g;
            };
            U['QboEeO'] = R,
                Q = arguments,
                U['bOEoyS'] = !![];
        }
        var G = X[0x0]
            , j = J + G
            , a = Q[j];
        return !a ? (U['XErZTD'] === undefined && (U['XErZTD'] = !![]),
            s = U['QboEeO'](s, H),
            Q[j] = s) : s = a,
            s;
    }
        ,
        U(Q, h);
}





url = 'https://www.ly.com/tapi/v4/hoteldetailroomlist?hotelid=66011327&indate=2025-10-15&outdate=2025-10-16&adultsNumber=1&childrenAges=&filterList=&rechargeTicket=1&searchEntranceId=h5_home&traceToken=&if=&of=&ch=&refid='

function main123(url) {
    let arg2 = undefined;
    let arg3 = 2
    let arg4 = {}
    let userDun1 = A7(url, arg2, arg3, arg4);
    process = _process;
    return userDun1;

}

console.log(main123(url));

除了加密算法,还需要模拟浏览器的环境,也就是经常说的补环境,由于字数限制补环境和整体代码并不完整,有需要可以联系博主获取。

javpy
关注
js逆向进阶篇-某团酒店
博客
04-29 890
就弄好了,由于整个过太长了,如果整个补环境的过全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
易盾逆向分析-知乎login
weixin_44697518的博客
05-07 699
我开了个知识星球,把将本期成品已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。往上追gn["fingerprint"];
某城user_dunjs逆向分析
qq_35249586的博客
09-07 1733
ly user_dun逆向分析
旅行user-dun 分析
m0_66390393的博客
09-12 978
navigator = {} navigator.cookieEnabled = true navigator. webdriver = false navigator.language = "zh-CN" navigator.languages = ["zh-CN", "zh", "en-US", "en"] navigator.platform = "Win32" navigator.
注册,艺龙旅行User_Dun,腾讯验证码全家桶,全套逆向协议通过成品源码!
wjx20030806wx的博客
02-28 777
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
APPuser-dun算法分析
2503_90751789的博客
04-29 1367
算法类型有了,在unidbg构造可以hook来指定算法,总不能每次都从头到尾来看trace吧?并且发现很多加密相的步骤还可能在不的地址,例如取反或者异或,这些都不会归结到相的方法中。于是有了漫长的寻找之路。
关于艺龙js逆向user-dun的思考
czl0325的专栏
11-06 884
window.h5sign 函数是加载了dun.min.1.1.4.0.js后挂载到window的。跟踪代码,发现user-dun是通过r = await o.sign生成的(js文件为entry.0-0-3-6aba9276.js)。然后新建一个elong.js文件,引用dun.min.1.1.4.0.js文件的window,代码如下:(因为一些参数是固定的,先写成固定参数测试)我怀疑是环境的问题,在dun.min.1.1.4.0.js头部又补了一些环境,并且在最后导出window,
temu a4 anti_content 分析
ff2766958292的博客
11-24 854
temu、anti_content、a4、a4接口
JS逆向旅行
jinitamimei的博客
02-10 1936
机票抢票
反反爬之破解旅游加密参数!你学会了吗?
爬遍所有网站
04-11 912
一、前言简介 在现在各个网站使用的反爬措施中,使用 JavaScript 加密算是很常用的了,通常会使用 JavaScript加密某个参数,例如 token 或者 sign。在这次的例子中,就采取了这种措施来反爬,使用 JavaScript 加密了一个参数 antitoken,而本篇博客要写的就是如何应对和解决的。 二、站点分析 本次爬取的站点链接为:https://www.ly.com...
旅游网开放平台SDK开发完成
weixin_30746117的博客
08-31 267
最近利用业余时间,使用了旅游网的开放平台,并对大部分的方法进行了调用,发现有很多不好用的地方,比如 1.一个开放平台居然有几个调用地址,景区调用http://tcopenapi.17usoft.com/handlers/scenery/queryhandler.ashx,酒店调用http://tcopenapi.17usoft.com/handlers/hotel/QueryHandle...
niu-dun-die-dai-.zip_牛顿迭代_牛顿迭代法
09-24
在压缩包中的“niu dun die dai .wps”文件可能包含了关于如何应用此方法的MATLAB代码实例,或者对牛顿迭代法的进一步解释。打开文件后,你可以查看具体的实现细节和应用案例,加深对这一数值方法的理解。 总之,...
前端在移动端中的页面切换
2509_93939582的博客
11-28 198
记得加硬件加速,用transform和opacity属性,别动不动改布局属性(比如width或height),那样容易引发重排重绘,卡成幻灯片。不过,SPA也不是万能药,它初次加载可能慢点,得靠代码分割和懒加载来优化——比如把不常用的模块拆开,等用户需要时再加载,这样既省资源又提速。还有,别忘了图片和视频的懒加载:页面切换时,先加载核心内容,图片等可视区域再加载,这样首屏能秒开。另外,内存管理也得注意,SPA容易内存泄漏,切换页面时记得清理事件监听器和定时器,不然用久了手机会变卡。
Electron 与 OpenHarmony 的实战入门:手把手打造一个安全的简易记事本应用
已掌握java全栈,简单的java项目逻辑。目前正在学习鸿蒙开发,有兴趣的小伙伴可以一起学习!!!
11-27 678
这个“简易记事本”虽只有几十行代码,却完整体现了 现代桌面应用的安全架构思想。它不仅是 Electron 的最佳入门实践,更是通往 OpenHarmony 全场景开发的桥梁。
vue3 md文件预览和下载
zzzz121380的博客
11-26 272
本文介绍了两种在Vue3中预览Markdown文件的方法:使用md-editor-v3插件和@kangc/v-md-editor@next插件,并提供了MD内容下载为MD和PDF文件的实现方案。md-editor-v3方法简单易用,@kangc/v-md-editor支持更多主题选项。MD文件下载可通过Blob对象或downloadjs实现,PDF转换则利用html2pdf.js库将预览内容转为PDF。文章还指出markdown-it插件在表格样式上的不足,不推荐使用。两种方法都提供了完整的代码示例,包括依
前端路由管理
2509_93941777的博客
11-28 192
这种机制在单页应用(SPA)中特别常见,比如Vue.js或React项目里,用户点击链接时,URL会变,但页面不会整体刷新。这样一来,应用可以更流畅,减少等待时间。记得有一次,我在一个电商项目里用Vue Router做商品详情页的路由,通过动态路由参数传递商品ID,配合axios异步加载数据,页面切换又快又顺。通过动态import()语法,可以把路由组件拆分成独立的chunk,用户访问时才加载,大大提升首屏速度。还有404页面的处理,最好设置一个通配符路由,捕获所有未匹配的路径,避免用户看到空白页。
前端SEO优化
wl_qianduan的博客
11-25 647
前端SEO技术通过优化HTML结构(语义化标签、标题层级、图片alt属性)、提升页面加载速度(资源压缩、懒加载、缓存策略)、适配移动端(响应式设计)及优化JavaScript兼容性(SSR/SPA处理)提升网站在搜索引擎中的排名。时规范元标签、URL结构和内部链接,结合工具监测数据并持续迭代。2025年趋势聚焦核心网页指标、AI分析及边缘计算,需平衡技术优化与用户体验,实现流量与转化双提升。
深入理解 JavaScript 词法作用域链:从代码到底层实现机制
最新发布
2401_88920300的博客
11-28 590
JavaScript的词法作用域决定了变量的查找路径由函数声明位置决定,而非调用位置。文章通过示例代码解析了作用域链的工作原理,指出var和let/const的不作用域特性,以及闭包如何保留词法环境。从引擎实现层面,解释了执行上下文的Variable Environment和Lexical Environment两套系统,以及编译阶段和执行阶段的处理差异。最后给出实践建议:优先使用let/const,合理管理闭包引用。核心结论是:变量解析路径在编译阶段确定,闭包使函数能访问声明时的词法环境。
PS D:\Desktop\program\LADE-DUN-main> conda activate LADEDUN CondaError: Run 'conda init' before 'conda activate'
09-18
解决 Conda 执行 `conda activate LADEDUN` 时提示 `CondaError: Run 'conda init' before 'conda activate'`,可参考以下方法: - **查找 conda 环境路径**:使用 `which conda` 命令查看 conda 的环境路径,确保路径无误。例如 `[root@bigdata-server python]# which conda /root/anaconda3/bin/conda` [^1]。 - **执行 conda init**:按照提示执行 `conda init` 命令,对 shell 进行初始化设置。不过部分情况执行该命令后仍会报错,若如此可参考 Anaconda 社区的方法链接:Unable to activate environment - prompted to Run 'conda init' before 'conda activate' but it doesn't work - Product Help - Anaconda Community [^2]。 - **检查脚本执行权限(PowerShell)**:若在 PowerShell 中出现此问题,打开 PowerShell 时可能会有提示“无法加载文件 C:\Users\87897\Documents\WindowsPowerShell\profile.ps1,因为在此系统上禁止运行脚本”。可参考 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 来解决脚本执行权限问题 [^3]。 - **检查 zsh 配置(适用于 zsh)**:若使用 zsh,可查看 zsh 中的内容。确保 `conda initialize` 相关配置正确,示例如下: ```bash # >>> conda initialize >>> # !! Contents within this block are managed by 'conda init' !! __conda_setup="$('/home/hanliqiang/miniconda3/bin/conda' 'shell.zsh' 'hook' 2> /dev/null)" if [ $? -eq 0 ]; then eval "$__conda_setup" else if [ -f "/home/hanliqiang/miniconda3/etc/profile.d/conda.sh" ]; then . "/home/hanliqiang/miniconda3/etc/profile.d/conda.sh" else export PATH="/home/hanliqiang/miniconda3/bin:$PATH" fi fi unset __conda_setup # <<< conda initialize <<< ``` 确保路径等信息与自身环境相符 [^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值