某團(tuán) _token加密逆向

獲取店鋪列表數(shù)據(jù)時(shí)(以美食為例),ajax鏈接如下

https://gz.meituan.com/meishi/api/poi/getPoiList?cityName=%E5%B9%BF%E5%B7%9E&cateId=0&areaId=0&sort=&dinnerCountAttrId=&page=1&userId=&uuid=9a564a1b-5857-4809-81bc-9ec5bfa2511d&platform=1&partner=126&originUrl=https%3A%2F%2Fgz.meituan.com%2Fmeishi%2F&riskLevel=1&optimusCode=10&_token=eJxdjstuglAURf%2FlTiVyeT8SB6BQry0oKKg0DhQQUB7yLjb9915TnTQ5yd5nnTU436BCAZApCCUICdCFFZABNYZjHhCgqfGF4yWRYWnIsZAmgP%2BPSQIBTpU7A%2FInJdGQYGnx8CA2Bn%2BEgiI8EK%2FO4k6zeB4WwhKIm%2BZWyyQZ3cdZmDTtMR%2F7RUbiXscJib8AWM02WMV5febxmc1rN%2FDb2K2TKMctXPTpxaHa%2FqJYcUhO%2B6q1lgaCZWjp%2B2Kr0fM3Zb0ZNO2kBRc%2FQL6atM5u50Jmutq2THne3fjV0EQxWt4v9k0VVQnNk3N%2FNMnzajTqUgY5SodGXKII2pr1dNuPc8kYLas173j6rchnGe1yetrZHiWZd8HTrhaVrGAQ6pBzy8ZXnenV3Q%2FlxhXcfWOIUVonIu0IRSDuuTtr215lFAuS5IZFFgiGWZv8uzbk56wwU2bjcjD8Kqs5tPrdETHbU%2Bd8RKcYxdFkAn5%2BAdZNiy4%3D

詳細(xì)參數(shù)有

params = {'_token': 'eJxdjstuglAURf/lTiVyeT8SB6BQry0oKKg0DhQQUB7yLjb9915TnTQ5yd5nnTU436BCAZApCCUICdCFFZABNYZjHhCgqfGF4yWRYWnIsZAmgP+PSQIBTpU7A/InJdGQYGnx8CA2Bn+EgiI8EK/O4k6zeB4WwhKIm+ZWyyQZ3cdZmDTtMR/7RUbiXscJib8AWM02WMV5febxmc1rN/Db2K2TKMctXPTpxaHa/qJYcUhO+6q1lgaCZWjp+2Kr0fM3Zb0ZNO2kBRc/QL6atM5u50Jmutq2THne3fjV0EQxWt4v9k0VVQnNk3N/NMnzajTqUgY5SodGXKII2pr1dNuPc8kYLas173j6rchnGe1yetrZHiWZd8HTrhaVrGAQ6pBzy8ZXnenV3Q/lxhXcfWOIUVonIu0IRSDuuTtr215lFAuS5IZFFgiGWZv8uzbk56wwU2bjcjD8Kqs5tPrdETHbU+d8RKcYxdFkAn5+AdZNiy4=',
 'areaId': '0',
 'cateId': '0',
 'cityName': '廣州',
 'dinnerCountAttrId': '',
 'optimusCode': '10',
 'originUrl': 'https://gz.meituan.com/meishi/',
 'page': '1',
 'partner': '126',
 'platform': '1',
 'riskLevel': '1',
 'sort': '',
 'userId': '',
 'uuid': '9a564a1b-5857-4809-81bc-9ec5bfa2511d'}

其中uuid從首頁可以獲取,其他參數(shù)為固定或非必要參數(shù),因此只需要逆向_token參數(shù)即可
點(diǎn)擊鏈接對(duì)應(yīng)的Initiator,進(jìn)入js源碼,格式化后打上斷點(diǎn),刷新網(wǎng)頁




逐級(jí)點(diǎn)擊Call Stack中的調(diào)用方法,找到加密方法所在位置(這里基本沒有混淆加密,很好找)



進(jìn)入到reload方法后,打上斷點(diǎn),刷新網(wǎng)頁,基本確認(rèn)就是在這里進(jìn)行加密的



可以看到,被加密的字符串為 
"https://gz.meituan.com/meishi/api/poi/getPoiList?cityName=廣州&cateId=0&areaId=0&sort=&dinnerCountAttrId=&page=1&userId=&uuid=9a564a1b-5857-4809-81bc-9ec5bfa2511d&platform=1&partner=126&originUrl=https://gz.meituan.com/meishi/&riskLevel=1&optimusCode=10"

基本就是最開始時(shí)我們需要的參數(shù)(params字典)

這里采用最粗暴的逆向方式,把整個(gè)js文件拿下來,放到pycharm中執(zhí)行,修改掉一些瀏覽器特有的參數(shù),比如window,報(bào)錯(cuò)的地方,直接通過瀏覽器斷點(diǎn)獲取對(duì)應(yīng)的值進(jìn)行替換。


保存調(diào)試好的js文件,使用execjs調(diào)用即可,具體代碼見https://github.com/Fathui/JsEncryptionAndLogin/tree/master/Meituan

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Swift1> Swift和OC的區(qū)別1.1> Swift沒有地址/指針的概念1.2> 泛型1.3> 類型嚴(yán)謹(jǐn) 對(duì)...
    cosWriter閱讀 11,656評(píng)論 1 32
  • 1. 摘要 不懂CHROME前端調(diào)試工具,遇到問題就嘰嘰喳喳問前端,顯得很不專業(yè)。輝哥利用五一節(jié)日,補(bǔ)補(bǔ)功課,引用...
    筆名輝哥閱讀 1,833評(píng)論 1 50
  • 項(xiàng)目:機(jī)票數(shù)據(jù)采集 使用模塊:requests(請(qǐng)求模塊),js2py(js執(zhí)行模塊),json(解析json),...
    山禾家的貓閱讀 1,077評(píng)論 0 0
  • 感覺很久沒有寫點(diǎn)東西了,因?yàn)樽罱Γㄍ庖颍┗蚴亲陨硖珣校▋?nèi)因)的原因??傊?,很早之前,我就開始規(guī)劃著寫點(diǎn)關(guān)于網(wǎng)絡(luò)...
    figotan閱讀 6,256評(píng)論 2 52
  • 廬山圖吟一 仙人供養(yǎng)閑云煙, 玉女錯(cuò)錦費(fèi)紫藍(lán)。 潑盡宋元丹青墨, 山傾云涌驚大千。 廬山圖吟二 飛流瀉玉著紫煙, ...
    南渭川閱讀 162評(píng)論 0 0

友情鏈接更多精彩內(nèi)容