JS逆向爬虫---请求参数加密②【某麦数据analysis参数加密】

Jesse_Kyrie2023-11-07 19:45

主页链接:

https://www.qimai.cn/rank

analysis逆向

完整参数生成代码如下:

javascript 复制代码 
const {JSDOM} = require('jsdom')
const dom = new JSDOM('<!DOCTYPE html><p>hello</p>')
window = dom.window


function customDecrypt(n, t) {
    t = t || generateKey();  // 如果没有提供 t,则使用默认密钥
    // 将字符串 n 分割成字符数组
    n = n.split("");
    for (var i = 0; i < n.length; i++) {
        // 对字符 n[i] 进行异或运算
        n[i] = String.fromCharCode(n[i].charCodeAt(0) ^ t.charCodeAt((i + 10) % t.length));
    }
    // 将字符数组拼接成字符串
    return n.join("");
};

// 拼接a字符串
function a_for_bs64(t){
    var z = window;
    var Z = "Object";
    var i7 = "keys";
    var Zt = "params";
    var M = "forEach";
    var n;
    var N2 = "hasOwnProperty";
    var a = [];
    var b = "push";
    var Ot ="sort" ;
    var I1 = "join";
    var _ = "";


    z[Z][i7](t[Zt])[M](function (n) {
        t[Zt][N2](n) && a[b](t[Zt][n])
    });
    a = a[Ot]()[I1](_);

    console.log(a);
    return a
}


function  analysis_gen(t){
    var d = "xyz517cda96efgh";
    var currentDate = new Date();
    // 获取毫秒级时间戳
    var timestampInMilliseconds = currentDate.getTime();
    a_start = a_for_bs64(t);
    console.log('a_start==>',a_start)
    a_mid_1 = btoa(a_start);
    // MzIwMjMtMTEtMDYzNmFsbGNuaXBob25l
    console.log('a_mid_1==>',a_mid_1);
    time_period = timestampInMilliseconds - 1661224081041;
    // time_period = 38050153244;
    a_end = a_mid_1+"@#"+t.url+"@#"+time_period+"@#"+"3";
    console.log("a_end==>",a_end);
    // 我生成的  MjAyMy0xMS0wNjMzNmFsbGNuaXBob25l@#/rank/indexPlus/brand_id/1@#38050153244@#3
    // 页面生成 "MjAyMy0xMS0wNjMzNmFsbGNuaXBob25l@#/rank/indexPlus/brand_id/1@#38050153244@#3"
    data = customDecrypt(a_end, d);
    e  = btoa(data);
    console.log(e);
    return e
};


// 接受一个t的对象
const t = {
    "url": "/rank/indexPlus/brand_id/0",
    "params": {
        "brand": "all",
        "country": "cn",
        "device": "iphone",
        "genre": "36",
        "date": "2023-11-06",
        "page": 3
    },
    "baseURL": "https://api.qimai.cn",
};
// 将 params 对象拼接为查询字符串
const params = new URLSearchParams(t.params).toString();

// 构建完整的 URL
const fullURL = `${t.baseURL}${t.url}?analysis=${analysis_gen(t)}&${params}`;

console.log(fullURL);

// 完整生成流程
// 1. 获取加密请求数据对象
// 2. 生成需要加密的字符串a_start
// 3. base64编码生成密文 a_mid_1
// 4. 获取毫秒时间戳与定义差值
// 5. 拼接密文,时间戳差值,请求uri,参数等,生成代编码字符串a_end
// 6. 结合密钥d生成待编码字符串 data
// 7. base64编码字符串生成最终的analysis参数
相关推荐
郑州光合科技余经理9 小时前
同城系统海外版:一站式多语种O2O系统源码
java·开发语言·git·mysql·uni-app·go·phpstorm
一只乔哇噻9 小时前
java后端工程师+AI大模型开发进修ing(研一版‖day60)
java·开发语言·人工智能·学习·语言模型
LNN20229 小时前
Linuxfb+Qt 输入设备踩坑记:解决 “节点存在却无法读取“ 问题
开发语言·qt
foxsen_xia10 小时前
go(基础06)——结构体取代类
开发语言·算法·golang
巨人张10 小时前
C++火柴人跑酷
开发语言·c++
ID_1800790547310 小时前
基于 Python 的 Cdiscount 商品详情 API 调用与 JSON 核心字段解析(含多规格 SKU 提取)
开发语言·python·json
悟能不能悟10 小时前
Caused by: java.sql.SQLException: ORA-28000: the account is locked怎么处理
java·开发语言
Q_Q51100828511 小时前
python+django/flask+vue的大健康养老公寓管理系统
spring boot·python·django·flask·node.js
亦是远方11 小时前
南京邮电大学使用计算机求解问题实验一(C语言简单编程练习)
c语言·开发语言·实验报告·南京邮电大学
我是哈哈hh11 小时前
【Python数据分析】Numpy总结
开发语言·python·数据挖掘·数据分析·numpy·python数据分析
热门推荐
01GitHub 镜像站点02React CVE-2025-55182漏洞排查与修复指南03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08本地部署阿里最新开源的Z-Image09Linux下V2Ray安装配置指南10论文阅读 - 深度学习端到端解决库存管理问题 - 有限时间范围内的多周期补货问题(Management Science)