JS逆向 2021-8-15 七麦 analysis参数
声明:文章仅供学习,禁止非法用途,侵权请告知删除
文章目录
- 前言
- 一、网页分析
- 二、analysis参数获取
- 1.定位加密位置
- 2.破解加密参数
- 三、源代码
- 结尾
前言
地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==
一、网页分析
数据请求的方式是xhr请求,需要解决analysis参数是怎么生成的
二、analysis参数获取
1.定位加密位置
打一个xhr断点,然后刷新网页,根据请求堆栈,一步步追上去,最后会看到这边,跟请求数据的接口的一样
一步一步调试之后,最后会定位到这边,下面可以看到analysis的参数生成了,其实就是a
2.破解加密参数
可以看到a参数的生成方式
a = (0, n.cv)((0, n.oZ)(r, l))
n.cv 和 n.oZ是两个函数
l是一个定值
r是动态改变的
三、源代码
抱着缺啥补啥的方式,把代码扣下来,100行都不到,在请求不同榜单的数据的时候,需要修改 e.url 的值
function get_analysis(pg) {window = global;window.document = {cookie: '' // 这边带上自己的cookie,但是!置为空,也能够访问???}function i(e) {var t, a = (t = "",["66", "72", "6f", "6d", "43", "68", "61", "72", "43", "6f", "64", "65"].forEach((function (e) {t += unescape("%u00" + e)})),t);return String[a](e)}function s() {return unescape("861831832863830866861836861862839831831839862863839830865834861863837837830830837839836861835833".replace(/8/g, "%u00"))}var l = "00000008d78d46a"var n = {oZ: function g(e, t) {t || (t = s());for (var a = (e = e.split("")).length, n = t.length, o = "charCodeAt", r = 0; r < a; r++)e[r] = i(e[r][o](0) ^ t[(r + 10) % n][o](0));return e.join("")},cv: function h(e) {return function (e) {try {return btoa(e)} catch (t) {return Buffer.from(e).toString("base64")}}(encodeURIComponent(e).replace(/%([0-9A-F]{2})/g, (function (e, t) {return i("0x" + t)})))},ej: function u(e) {var t, a = new RegExp("(^| )" + e + "=([^;]*)(;|$)");return (t = document.cookie.match(a)) ? unescape(t[2]) : null}}var d = "@#"var e = {// url: "/rank/indexPlus/brand_id/1",url: "/rank/indexPlus/brand_id/" + pg, // 1.免费榜 0.付费 2.畅销榜baseURL: "https://api.qimai.cn",}var c = {default: function On(e) {this._init(e)}}var u = "synct"var t = (0, n.ej)(u);var m = "syncd"var f = f = c.default.prototype.difftime = -(0, n.ej)(m) || +new Date - 1e3 * tvar o = +new Date - (f || 0) - 1515125653845var r = []r = r.sort().join(""), r = (0, n.cv)(r), r += d + e.url.replace(e.baseURL, ""), r += d + o, r += d + 1,a_ = (0, n.cv)((0, n.oZ)(r, l))return a_
}
结尾
JS逆向 2021-8-15 七麦 analysis参数相关推荐
- JS逆向加密——七麦网analysis参数
七麦网analysis参数加密 本文用于学习交流使用,如有侵权,联系删除 七麦网址 https://www.qimai.cn/rank 1. 开始调试,打xhr断点 注意 这里有个 Promise ...
- 【JS 逆向百例】百度翻译接口参数逆向
文章目录 逆向目标 逆向过程 抓包分析 获取 token 获取 sign 完整代码 baidu_encrypt.js baidufanyi.py 逆向目标 目标:百度翻译接口参数 主页:https:/ ...
- JS逆向必会基础案例 | 百度翻译参数破解
前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程.不难看出,JS逆向其实就是用Python重新来复写Javascript的代码.但当JS代码很长时,弄懂里面的逻辑关系 ...
- JS逆向-新榜数据nonce和xyz参数分析
分析网站: https://www.newrank.cn/public/info/list.html?period=week&type=data 这次我们要分析的是该网站的接口中的nonce和 ...
- 七麦数据analysis加密算法
2020年8月web版本可用 算法已转成python 接单app逆向,js逆向,有需求联系V:Nanch51188 #!/usr/bin/python3 # encoding: utf-8 " ...
- 七麦js破解,python爬取app榜单
七麦网app榜单链接:https://www.qimai.cn/rank 七麦网analysis参数破解请查看妄为写代码,链接为:https://mp.weixin.qq.com/s/1E_ONUnM ...
- js逆向 | 七麦数据analysis加密逻辑分析(最新)
一.前言 没办法把公众号的文章直接搬运过来,简单分析下整个流程以及关键js代码和python的实现. 简单说下加密的实现逻辑 第一,使用拦截器,拦截请求url和请求携带的参数 第二,对参数进行排序并使 ...
- JS逆向 | 七麦数据analysis分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负.如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下七麦数据的analysis加密. 有什么写的不好的地方请多多指教
- 01、爬虫js逆向之-七麦数据
目标网址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuay9pbmRleC9icmFuZC9hbGwvZGV2aWNlL2lwaG9uZS9jb3VudHJ5L2NuL2dlbnJ ...
最新文章
- redux源码分析之一:createStore.js
- 判断scrollview是否滚动到了底部
- VS Code阅读Android源码
- python interpreter 中没有torch_PyTorch扩展自定义PyThon/C++(CUDA)算子的若干方法总结
- nginx ---- Nginx服务器基础配置实例
- Acrobat Pro DC 教程,如何共享 PDF 文件以供审阅?
- matlab求最大公约数和最小公倍数
- linux scl,scl命令
- IT业台风警报(一)——望天
- Unity3D游戏开发之自由视角状态下的角色控制
- 蛋白摄入量与常见饮食
- 卫龙更新招股书:上半年净利润同比下降,产能未饱和仍要募资扩产
- Flutter 不一样的跨平台解决方案
- tensorflow--tf实现矩阵乘法和加法
- 利用http://www.forshare.me/qq/访问陌生人的QQ空间
- 《国庆中秋除了发月饼,企业更应该做什么?》
- vscode设置#define定义宏
- C# 字符串写成多行
- cordova移动端的导航栏滚动侦听
- MacBook好用软件分享(长期更新)