股市数据采集js逆向解决hexin-v cookie 解决失效后自动更新复刻核心算法

已于 2022-11-05 21:32:24 修改
阅读量3.6k 收藏 32
点赞数 19
分类专栏: Python 爬虫 文章标签: javascript 前端 json 数据分析 网络爬虫
于 2022-11-01 11:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47481982/article/details/127619823
版权

本次记录扣js核心算法 

爬取思路:

1.找到请求体,获得数据链接

2.将请求体带上尝试请求,研究请求情况(一段时间cookie会失效)

3.尝试请求体情况,得到问题所在

4.开始逆向hook需要的核心请求体

5.不断调试与扣js代码

6.得到数据后,构思如何失效后自动更新

找到请求体:

 数据在里面多层嵌套最终在data就能看见内容

请求链接:Request URL:http://www.iwencai.com/customized/chart/get-robot-data

尝试请求:

将data和headers带上:


data = {
    "question":"20221030涨停",
    "perpage":50,
    "page":1,
    "secondary_intent":"",
    "log_info":{"input_type":"typewrite"},
    "source":"Ths_iwencai_Xuangu",
    "version":"2.0",
    "query_area":"",
    "block_list":"",
    "add_info":{
        "urp":{
            "scene":1,
            "company":1,
            "business":1
        },

        "contentType":"json",
        "searchInfo":True
    },
    "rsh":"Ths_iwencai_Xuangu_xdoaiz62bgbofsagvw5mfuwnxmdl7mto",
}


headers = {
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36",
    "Content-Type": "application/json",
    "Referer": "http://www.iwencai.com/unifiedwap/result?w=20221030%E6%B6%A8%E5%81%9C",
    "cookie": f"v={hexin_v}",
}


resp = requests.post(url=url,data=json.dumps(data),headers=headers).text
print(resp)

尝试请求体情况,得到问题所在:

仔细研究cookie,再加上测试,发现cookie中可以减少参数,最终只剩下v=即可

然后,v后面的数据又是hexin-v一模一样,由此可以断定是拼接上去从而检测的,再测试还发现不带cookie带heixn-v一样可以请求,由此即可明白请求原理,要解决就是heixn-v

逆向hook需要的核心请求体:

这里就运用到了hook请求头,当发现hexin-v时候捕获:

func_ = window.XMLHttpRequest.prototype.setRequestHeader;

window.XMLHttpRequest.prototype.setRequestHeader = function(name,value){
    if (name === "hexin-v"){
        debugger
    }
    return func_.apply(this,[name,value]);
}

//将代码复制到浏览器,接着再次点击请求

找到核心算法实现处:

上一层就是实现处原理:

接着从代码中获知rt.update就是hexin-v的来源验证一下

将生成的放入请求中,请求成功获取

接着定位到核心rt处,进行扣代码!!!(耐心出奇迹)

代码:

//var TOKEN_SERVER_TIME = 1667085000.423;
var document = {}
var window = {}
second = [1, "", 0, "he", "ad", 29, "\x180G\x1f", "?>=<;:\\\\/,+", "ng", "to", "ff", Number, Error, "11", "6", "er", "ro", "code", "co", "_?L", "ed", "@S\x15D*", Object, "len", "gth", "on", "lo", RegExp, "ySta", 13, "eel", "ee", "ouse", "ll", "\u2544\u2530\u2555\u2531", "FCm-", "isTru", "getC", "Pos", "ve", "or", "ae", "^", "On", "Sho", "can", "ont", "roid", "anguage", "\u2502", "ta", "tna", Date, "3", "am", "e", "n+", "f80", "\x1dD", 6, "\u255f\u253a\u2542\u252b\u2545\u2568\u251e", "KCABLLAC_NOELEMAHC", "X-Antispider-Message", 3, ".baidu.", Function, document, !0, "cookie", "; ", "=", 96, "\u255b\u253e\u2550\u2537\u2543\u252b", "\u250c\u252c\u255c\u253d\u2549\u2521\u251c", ";O", "; expires=", "getCookie", "Thu, 01 Jan 1970 00:00:00 GMT", "setCookie", "Z\x18|", "i", "\u255b\u2534\u2557\u2536\u255a\u2509\u257d\u2512\u2560\u2501\u2566\u2503", 52, window, 10, "Init", !1, "set", "v", "eliflmth", '<script>document.w=window<\/script><iframe src="/favicon.icon"></iframe>', "iS.p", "head", "#default#userData", "get", "[!\"#$%&'()*", "g", "^d", "$D", "\u2568\u2537\u2568\u254c\u256a", "]\\P", "___", "le", "th", "prototype", "base_f", 8, "\\R5Z\\R\x14@^Q3G", "ZV%PgQ?Y]S
最低0.47元/天 解锁文章
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9871
某花顺股票行情网站Cookie反爬虫JS逆向分析实战,获取动态Cookie
同花顺某v参数详解
qq_44902227的博客
07-14 2313
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标站点:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8= 通过抓包,查看,在headers中有一个hexin-v,也是Cookie中的v,经过测试,是动态发生变化的 这里我们直接hook 通过调用栈,在c这里已经生成了 继续往上回溯,来到这么一个地方 打上断点,单步进入,发现D函数是调用O函数,O函数就在上边 O函数
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
hexin-v参数的生成方式,可以解决同X顺的参数问题。
JavaScript Hook XMLHttpRequest操作:逆向与调试实战指南
最新发布
爪巴虫
04-09 1268
JavaScript逆向工程中,掌握的Hook技术是提高代码安全性和可维护性的关键。通过脚本和Chrome开发者工具,我们可以轻松实现网络请求的Hook,捕获和修改请求的发送和接收过程。
Hexin-v cookies
leaon的博客
04-24 422
但是当我断下来之后第二次调试,发现断点没了,经摸索得知,每次加载的代码变量是动态变化的,于是我把代码整体抽到浏览器片段里面调试。总结: 对于混淆的代码,如果不进行AST解混淆,那么要进行调试必须得抽取代码,模拟当时环境调试。因为是在cookie里面的,所以在植入之前必定有setCookie 函数的调用。同样找到刚才这个位置,虽然混淆了,调试的时候在内存中能看到函数名hexin-v。但是多次调试之后我发现,明面上存在setcookie的都不是关键函数。这里有个关键的加密函数,它是字节码打乱了,然后还原。
某网站hexin-v的解决方法,hexin-v的解密方法,hexin-v的生成方法
weixin_42792355的博客
08-13 1220
本想偷偷懒从网络上找一下解决方案,发现都是较早之前的算法了。虽然代码经过了混淆,但是通过断点调试,还是有迹可循。以前研究过某度的贴吧,某巴巴的网站的搜索,发现这个js功能和其他大型网站相比,都是大同小异。无非是对服务器时间,鼠标位置,浏览器版本等进行加密后提交。服务器解密字符串后,对比一下时间,严格一点的对比浏览器版本,鼠标等信息,不符合情况则直接pass。结果发现某个js页面有变化,以原有的hexin-v生成方法,已经不能适用于最新的算法。搞定,漫长的调试过程终于结束了。苦逼的调试结束后,扣取核心代码。
python爬虫js逆向-问财的cookieHexin-V)
akkkk0的博客
10-25 2746
今天我们来爬取问财的股票信息:查看当天的股票涨跌数据。关键在于:有一个Hexin-V的加密参数(也是cookie中v的值)。
JS逆向入门案例-某花顺股票数据(hexin-v)-07
qq_53444631的博客
10-18 1075
JS逆向入门案例-某花顺股票数据(hexin-v)-07
hexin-v(cookie)还原
china-mogul
09-25 4648
再一次抓取目前所收录的所有股票过程中,遇到了一个小小的技术难题,那就是发现的hexin-v参数是实时生成的,所以我们需要不断的去获取该参数,以达到全部信息抓取的目的。 首先我们通过hook技术,很轻易的获取到了这个cookie设置生成的地方。 Object.defineProperty(document, 'cookie', { set: function(val) { debugger; re
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 2424
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再补环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
JS逆向 | Python爬虫 | 动态cookie如何破~”
海哥python的博客
06-04 1667
如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
Python爬虫抓取股票资料
06-02
以前写的Python抓取股票资料的项目,因为效率太低后来没有用了,用python跑完一圈大概要几十分钟,没法使用,但是当python的demo还是不错的,这个demo用到的技能包括数据库操作,定时任务,用BeautifulSoup爬虫,python的字典,正则等 博客 https://blog.youkuaiyun.com/howard789/article/details/90741252
【2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2631
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回值就是结果,打断点,调试 进入,返回值就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
C#获取同花顺,问财V(hexin-v)值
cyberarmy的专栏
07-06 1979
没得这个参数想通过 get/post方式从问财获取数据获取不到,只有搞到这个参数才可以。是js生成的,扣出来很麻烦,那么我们可以不扣,直接用。用 webkit 打开,然后从cookie里获取这个值,拿到这个值之后。再去post,get就可以了。重要代码: c#Winform问财数据获取源码(包括v值获取)-C#文档类资源-优快云下载...
JS逆向解析案例-巨潮证券市场数据库(python)
m0_61720747的博客
04-14 1773
目标网址:http://webapi.cninfo.com.cn/#/marketDataZhishu 解析重点: 目标网址在爬取时必须携带mcode参数,否则会出现无授权访问报错,而mcode刷新频率较高,因此在爬取该网站前必须要先通过js逆向来获取mcode参数。 正文开始: 1、先右键点击审查元素,搜索网页中需要爬取的数据(找出数据放在哪个包中) 很明显在第二个包中,点击进入,很明显这个就是我们需要的数据 2、找到mcode参数所在的位置 此时有...
某信开发者平台登录页面js逆向分析
ak_bingbing的博客
11-02 621
某信开发者平台登录页面js逆向分析网址:https://mp.weixin.qq.com/微信公众平台密码逆向:打开搜索:输入pwd但是我们只传进来一个参数e,实际参数e,没有用到的话为NULL或者undefied,找到离其最近的大括号,这里面是相同类型的函数如果未定义,将其设置为{},或者undefied即可。
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 632
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
有道js逆向(webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 2660
话不多说,直接干,通过多种方法实现有道翻译解密
你好,退域重启后登录界面账号还是显示域账号 并且没有切换用户的选项 并且输入域账号密码提示密码错误 请问怎么解决
02-17
您好,根据您的描述,可能是您的计算机仍然连接到域,并且域账户登录信息被缓存,导致无法切换用户或登录失败。 您可以尝试以下步骤解决该问题: 1. 断开计算机与域的连接,将计算机从域中移除,然后重新启动计算机。 2. 如果您无法将计算机从域中移除,请尝试使用本地管理员帐户登录计算机,然后在本地用户和组中删除域用户帐户。 3. 如果仍然无法解决问题,您可以尝试使用密码重置工具重置域帐户密码。 希望这些步骤可以帮助您解决问题。如果问题仍然存在,请考虑咨询IT支持人员寻求帮助。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hares_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值