某程token补环境

最新推荐文章于 2025-12-14 12:16:37 发布
原创 最新推荐文章于 2025-12-14 12:16:37 发布 · 441 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #js #python

网址:aHR0cHM6Ly9ob3RlbHMuY3RyaXAuY29tL2hvdGVscy9saXN0

        向下滑动触发翻页接口,通过抓包可知返回数据的接口fetchHotelList,我们本次的目标是请求头中的phantom-token

  1. 定位参数生成位置,通过全局搜索phantom-token可以轻松定位到该位置,参数是由window下面的signature(s.data)生成,进入可以发现该文件是一个jsvmp文件,我们采用补环境,全扣到本地,开始补环境
  2. 补环境,使用之前写好的代理框架,直接把代码放到后面开补。
  • 首先是需要补document下面的createElement函数,这个是浏览器内置的document下面的方法,很多网站都会通过这个来做一些检测,随便补一个空方法,然后看他执行的什么操作。会发现,此时我们要的函数已经拿到了,试着看看能不能出结果写一个简单的方法,发现还是会报错,接着补就行了,缺什么补什么。在补了cookie和location后可以发现,此时已经出值了,但是显然这个值不能用,因为上面操作了document.createElement,并且传入了canvas,这个是携程的一个小难点,具体如图会有一些原型链的检测,其他的没什么

 

凝-霜
关注
js逆向验证码篇之某(滑块验证码)
博客
04-19 1686
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
JavaScript最全面试题
qq_60976312的博客
06-10 1693
JavaScript最全面试题
jsvmp逆向之反编译Phantom-Token
weixin_40026910的博客
11-03 152
文章主要分析了某网站参数生成机制的逆向过。该网站将参数Phantom-Token放在header中,通过JSVMP技术保护关键JavaScript代码。作者详细介绍了JSVMP的工作原理:将JS编译为字节码在虚拟机中执行,以及三种逆向方法(环境、插桩、反编译)。文章重点展示了反编译过,包括如何定位关键JS文件、解析指令结构,并最终成功生成所需参数。作者表示虽然过枯燥,但通过反编译可以正确生成参数并发包获取数据,为后续分析某老板直聘网站的技术方案做了铺垫。
旅行 酒店详情 token1004 分析 phantom-token
ff2766958292的博客
05-15 1651
phantom-tokentokentoken1004、携旅行、携酒店、token-1004
JS逆向入门案例-Trip国际版携c Phantom-Token环境Jvmp)-12
qq_53444631的博客
12-06 2894
JS逆向入门案例-Trip国际版携 Phantom-Token环境Jvmp)-12
X酒店phantom_token加密参数算法还原分析
weixin_44434362的博客
05-09 991
后续其实就是把md5的结果,时间戳,空字符串,_bfa,UUID,canvas,一个24,系统平台,时区,语言,长宽高等环境值放在一个数组里面,前后加上了3位的随机字符串,然后用#拼接在一起charCodeAt运算,生成一个234位的大数组。然后拿这个字符串做了md5操作,我们可以拿这个字符串去在线网站上测试一下发现不是标准的md5算法,那就是魔改过的,这里我为了避免不必要的纠纷,没有告诉写出来魔改了哪个部分,大家可以自行去日志里面找,比较简单。只做学习分享,不提供代码,如侵权请联系删除。
phantom-token 分析
m0_66390393的博客
08-23 670
JS逆向入门案例-x滑块、点选验证码+登录+phantom-token -17
qq_53444631的博客
03-07 2943
JS逆向入门案例-x滑块、点选验证码+登录+phantom-token -17
维普期刊 无感 231验证码 分析
ff2766958292的博客
02-20 846
维普期刊、231验证码、维普期刊、无感231
token参数逆向分析
weixin_73499887的博客
05-03 2548
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
OAuth_Bearer Token_API密钥深度应用:LabVIEW安全调用受保护接口的3种模式
![OAuth]... # 摘要 本文系统研究了OAuth Bearer Token与API密钥在LabVIEW平台调用REST API时的安全机制与实现模式。针对不同应用场景,提出了三种典型认证集成方案:静态Tok
丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
09-24
序 取进主线, 整数型, 公开, 失败返回0 .参数 进ID, 整数型 .子序 取路径目录, 文本型, 公开, 返回一个文件所在目录,如"C:\Program Files\WinRAR\WinRAR.exe",返回"C:\Program Files\WinRAR" .参数 ...
token逆向过
weixin_67669875的博客
05-24 1913
phantom-token逆向过
API接口安全思考和最佳实践
学以致用 知行合一
05-16 4124
应用序编接口 (API) 允许软件应用序相互交互。它是现代软件模式的基本组成部分,例如微服务架构。 API 安全是保护 API 免受攻击的过。由于 API 非常常用,而且它们可以访问敏感的软件功能和数据,因此它们正成为攻击者的主要目标。 API 安全性是现代 Web 应用序安全性的关键组成部分。API 可能存在身份验证和授权损坏、缺乏速率限制和代码注入等漏洞。组织必须定期测试 API 以识别漏洞,并使用安全最佳实践解决这些漏洞。本文介绍了 API 安全测试的几......
phantom-token 1004 纯算法
hnx233的博客
09-07 161
【代码】携 phantom-token 1004 纯算法。
酒店 phantom-token token1004 分析
ff2766958292的博客
05-13 1155
phantom-tokentokentoken1004、携酒店、携旅行
爬虫遇到AST加密怎么办?AST逆向入门到精通
最新发布
weixin_41943766的博客
12-14 379
本文深入解析AST加密技术在反爬虫领域的应用与逆向方法。文章首先介绍AST(抽象语法树)的基本概念及其作为反爬虫利器的原理,详细阐述AST加密的语法级混淆、抗静态分析和抗动态调试等优势。随后分析控制流平坦化、死代码注入等常见AST混淆手段及其特征识别方法。重点讲解AST逆向的核心思路与工具准备,包括静态分析、动态调试和AST操作工具的使用,并通过实战案例演示从混淆代码到核心逻辑提取的全过。最后探讨进阶技巧与伦理边界,强调AST逆向技术已成为爬虫开发者的核心竞争力。
当数据开始“感知页面”
ip16yun的博客
12-10 300
本文讨论了一起因爬虫错误判断页面加载完成而导致数据采集不完整的事故。爬虫未能识别JS渲染页面中数据的异步加载,导致数据不完整。通过调整爬虫策略和监控体系,问题得到解决。共识包括:页面渲染完成不等于数据就绪,监控需贴近业务语义。
【技术人如何用爬虫+机器学习识别并屏蔽恶意广告】第1课:爬虫与广告反欺诈入门
weiliang_Handan的博客
12-14 383
本文介绍了广告欺诈的现状及其危害,并提出了利用网络爬虫和机器学习技术进行反欺诈的解决方案。主要内容包括:1)网络爬虫的基本原理和工作流;2)常见广告欺诈类型及其对行业的负面影响;3)系统化的反欺诈学习路径,从数据采集、预处理到模型训练和系统部署。通过构建自动化识别系统,可有效保护广告预算、优化投放策略并提升用户体验。文章还包含了一个简单的Python爬虫示例代码,帮助读者初步了解数据采集技术。
apifox本地环境token设置
11-28
要在本地环境中设置APIFox的token,一般需要按照以下步骤操作: 1. **创建环境变量**:首先,你需要创建一个系统环境变量,通常命名为`APIFOX_TOKEN`,也可以根据APIFox的具体文档使用其他名称。这个变量值就是你的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值