17track单号查询逆向分析

已于 2023-10-06 21:46:07 修改
阅读量1.4k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JS逆向-看完就会合集 文章标签: javascript 爬虫
于 2023-08-14 14:11:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pyzzd/article/details/132267638
本文详细介绍了如何对17track查询接口进行逆向分析,包括解除无限debugger、处理格式化检测问题,以及深入分析加密算法的过程。通过调试,找到了关键的加密参数生成逻辑,并揭示了其内部涉及到的随机数、页面元素数量等关键因素。最后,总结了整个逆向分析的结果。

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

文章目录

目标

aHR0cHM6Ly90LjE3dHJhY2submV0L3poLWNuI251bXM9NzgxNjkzNzI1Njk0

逆向分析

该网站加密参数为 cookie 中的 Last-Event-ID,会根据不同查询单号动态生成。

在这里插入图片描述

Last-Event-ID=666639353731662f373930393934323838312f3038342d2f657572742f31312f64306461343464653938312f3233383a36323a373930393934323838313a65736c61663a383041313835373135333743393144332d471a24463a75f2462a015b

在逆向之前,首先要解决两个问题。

无限debugger

在这里插入图片描述

该网

了解本专栏 订阅专栏 解锁全文
ks滑块验证码逆向分析与python识别
吴秋霖的博客
07-27 3674
最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节
Python 实现快递物流信息查询
叶庭云 成为自己的光
09-19 5512
利用python实现快递物流信息查询,通过快递100网站可以很方便的查询快递的物流信息。
17track物流网站,逆向算法分析(一)
weixin_45610557的博客
06-16 709
17track物流网站,逆向算法分析
17track接口逆向分析
donjan的博客
07-06 4090
文章目录调试分析代码另一个方法 没有放修改后的完整代码,纯粹的学习,这网站不错,本来就是免费查询,还支持40个单号一起查。谁有更好方法找到_0x4f3f里内存暴破,欢迎指教啊! 调试 17track的快递查询接口,可以通过调试工具看到请求,但是直接通过POST工具是没有结果的,最后测试需要加上Last-Event-ID这个cookie 看了网页加载的js文件,最终只有一个加密的track.min.js,而且发现非常可疑的setCookie,还有Last-Event-ID字符。第一行是个数组,接下一共两个自
17track物流查询平台 last-event-id 参数逆向分析
最新发布
K哥爬虫
10-21 1060
就容易多了,只需要将下面这几个关于代码检测的函数都删除掉,都是些无关的代码,检测代码格式化 、解完混淆后代码就清晰可见,缺啥扣啥,一步步来就好了,代码也不多,可见 AST 解混淆的重要性。Github 仓库:https://github.com/cilame/v_jstools。目标:17xx 物流查询平台 last-event-id 参数逆向分析。在线分析工具:https://astexplorer.net。然后再通过工具替换代码,这边选用。,映入眼帘的就是我们熟悉的。, 我们直接看它触发。
快递查询接口通用API(JAVA对接)
weixin_34127717的博客
11-21 691
快递查询接口通用API是给发货电商用来实现查询快递物流轨迹功能的,接口对接前要先到快递鸟网站申请接口秘钥和APIKEY 对接要求:(1)、查询接口支持按照运单号查询(单个查询,并发不超过10个/S)。(2)、指定的物流运单号选择相应的快递公司编码,格式不对或则编码错误都会返失败的信息。如EMS物流单号应选择快递公司编码(EMS)(3)、返...
17track包裹单个物流轨迹抓取(一)
weixin_42532882的博客
07-08 7402
近期正在学习python ,结合自己过往的工作,所以闲来无事,试下爬17track 的轨迹。 爬取途径是:利用静态页面爬取,需要了解前端网页知识。 三方包:pyquery 话不多说,看代码吧: #!/usr/bin/env python3 #coding=utf-8 from pyquery import PyQuery as pq import pymysql def get_time(...
如何能正常获取17track物流网站的物流信息?
weixin_33841503的博客
04-04 2866
原本昨天就要发文章的了,由于之前的pdd文章被投诉了,删除了,影响心情的同时也不敢乱发文章了,所以就暂时歇了一天,也改了另外一个网站,就是今天的物流网站。如果大家某天看不到我发文了,估计我也是被举报完了,到时想要看的可以去我的GitHub上看。献上GitHub:https://github.com/SergioJune/Spider-Crack-JS对你有用的话,希望能点个star,谢谢今天网站:...
如何在Excel/WPS表格中查询17Track国际物流快递?
wwxxb的博客
11-01 3398
如何在表格中批量查询国际物流信息?
python爬虫(十四)selenium(select、17素材网、模拟登录豆瓣和QQ空间、获取cookie、行为链)
hwwaizs的博客
09-02 857
selenium介绍(下) 选择select select元素不能直接点击。因为点击后还需要选中元素。这时候selenium就专门为select标签提供了一个类from selenium.webdriver.support.ui import Select。将获取到的元素当成参数传到这个类中,创建这个对象。以后就可以使用这个对象进行选择了。 案例分析 进入网站:https://www.17sucai.com/boards/53562.html,选择左侧的下拉框图片,进去之后,选择右边的查看演示。 我们要进
httptrack 整站抓取工具
06-04
HTTrack是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览。 非常强大,小巧
爬虫教程( 1 )--- 爬虫教程、路线、spidertools、大佬博文
freeking101的博客
03-02 4175
爬虫教程( 1 )--- 爬虫教程、路线、spidertools、大佬博文
用casperJs phantomJs php 抓取17track订单状态的例子
Terry - 专注外贸B2C
10-20 3216
php部分: $tracking_number = '148922055008809'; putenv("PHANTOMJS_EXECUTABLE=/usr/local/bin/phantomjs"); $result = shell_exec("casperjs /test/tt.js --tracking_number=".$tracking_number); echo $res
我的大数据之路--2019拉钩网爬取(破解反爬虫
qq_41562377的博客
04-30 2213
拉钩拉钩,你都不给我钩,我怎么拉呀 序言:号称爬虫界的喜马拉雅–拉钩,今天看看威力如何吧!!! 只是用作简单学习,想要获得大数据,请联系拉钩工程师。 一、打开网页,输入数据挖掘。右键查看源代码(谷歌浏览器),发现什么鸟数据都没有。猜测是Ajax请求。然后F12分析源码 打开在线解析json 点这里 ,把Response返回的JSON格式输入进去,看是不是我们想要的。 恩恩,是这个没错了。接下来...
python爬虫最难爬取网站——天猫淘宝,多页爬取遭反爬IP被禁。求大佬赐教。
Fo*(Bi)的博客
07-09 5335
爬取任务是:爬取所在地为新疆的买新疆特产的店铺 代码如下: import requests from lxml.html import etree import time import csv import json num_url = 'https://list.tmall.com/search_product.htm?&s={}&q=%D0%C2%BD%AE&style=w' headers = { 'authority': 'list.tmall.com',
爬虫(一)爬虫的20个小案例
热门推荐
Gym987的博客
12-16 6万+
1.百度首页 1.导入requests模块 import requests 2.获取百度url url = "https://www.baidu.com/" 3.请求方式:request Method:GET 3.1做伪装,添加headers: headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) App...
如何让爬虫一天抓取100万张网页
Python专栏
05-10 2436
前一两年抓过某工商信息网站,几三周时间大约抓了过千万多万张页面。那时由于公司没啥经费,报销又拖得很久,不想花钱在很多机器和带宽上,所以当时花了较多精力研究如何让一台爬虫机...
网络爬虫中Json数据的解析[以时光网为例]
qy20115549的博客
08-21 1万+
目录json数据 爬虫中Json数据的解析 分析要爬数据建立Model main方法 json在线测试网站 两种解析方式 程序运行结果json数据JSON 是存储和交换文本信息的语法。类似 XML。JSON 比 XML 更小、更快,更易解析。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C、C++、C#、Java、JavaScript、Perl、Python等)。这些
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BuerCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值