JS逆向爬虫---请求参数加密②【某麦数据analysis参数加密】

Jesse_Kyrie2023-11-07 19:45

主页链接:

https://www.qimai.cn/rank

analysis逆向

完整参数生成代码如下:

javascript 复制代码 
const {JSDOM} = require('jsdom')
const dom = new JSDOM('<!DOCTYPE html><p>hello</p>')
window = dom.window


function customDecrypt(n, t) {
    t = t || generateKey();  // 如果没有提供 t,则使用默认密钥
    // 将字符串 n 分割成字符数组
    n = n.split("");
    for (var i = 0; i < n.length; i++) {
        // 对字符 n[i] 进行异或运算
        n[i] = String.fromCharCode(n[i].charCodeAt(0) ^ t.charCodeAt((i + 10) % t.length));
    }
    // 将字符数组拼接成字符串
    return n.join("");
};

// 拼接a字符串
function a_for_bs64(t){
    var z = window;
    var Z = "Object";
    var i7 = "keys";
    var Zt = "params";
    var M = "forEach";
    var n;
    var N2 = "hasOwnProperty";
    var a = [];
    var b = "push";
    var Ot ="sort" ;
    var I1 = "join";
    var _ = "";


    z[Z][i7](t[Zt])[M](function (n) {
        t[Zt][N2](n) && a[b](t[Zt][n])
    });
    a = a[Ot]()[I1](_);

    console.log(a);
    return a
}


function  analysis_gen(t){
    var d = "xyz517cda96efgh";
    var currentDate = new Date();
    // 获取毫秒级时间戳
    var timestampInMilliseconds = currentDate.getTime();
    a_start = a_for_bs64(t);
    console.log('a_start==>',a_start)
    a_mid_1 = btoa(a_start);
    // MzIwMjMtMTEtMDYzNmFsbGNuaXBob25l
    console.log('a_mid_1==>',a_mid_1);
    time_period = timestampInMilliseconds - 1661224081041;
    // time_period = 38050153244;
    a_end = a_mid_1+"@#"+t.url+"@#"+time_period+"@#"+"3";
    console.log("a_end==>",a_end);
    // 我生成的  MjAyMy0xMS0wNjMzNmFsbGNuaXBob25l@#/rank/indexPlus/brand_id/1@#38050153244@#3
    // 页面生成 "MjAyMy0xMS0wNjMzNmFsbGNuaXBob25l@#/rank/indexPlus/brand_id/1@#38050153244@#3"
    data = customDecrypt(a_end, d);
    e  = btoa(data);
    console.log(e);
    return e
};


// 接受一个t的对象
const t = {
    "url": "/rank/indexPlus/brand_id/0",
    "params": {
        "brand": "all",
        "country": "cn",
        "device": "iphone",
        "genre": "36",
        "date": "2023-11-06",
        "page": 3
    },
    "baseURL": "https://api.qimai.cn",
};
// 将 params 对象拼接为查询字符串
const params = new URLSearchParams(t.params).toString();

// 构建完整的 URL
const fullURL = `${t.baseURL}${t.url}?analysis=${analysis_gen(t)}&${params}`;

console.log(fullURL);

// 完整生成流程
// 1. 获取加密请求数据对象
// 2. 生成需要加密的字符串a_start
// 3. base64编码生成密文 a_mid_1
// 4. 获取毫秒时间戳与定义差值
// 5. 拼接密文,时间戳差值,请求uri,参数等,生成代编码字符串a_end
// 6. 结合密钥d生成待编码字符串 data
// 7. base64编码字符串生成最终的analysis参数
相关推荐
_.Switch21 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
老猿讲编程27 分钟前
一个例子来说明Ada语言的实时性支持
开发语言·ada
Chrikk1 小时前
Go-性能调优实战案例
开发语言·后端·golang
幼儿园老大*1 小时前
Go的环境搭建以及GoLand安装教程
开发语言·经验分享·后端·golang·go
canyuemanyue1 小时前
go语言连续监控事件并回调处理
开发语言·后端·golang
杜杜的man1 小时前
【go从零单排】go语言中的指针
开发语言·后端·golang
cs_dn_Jie1 小时前
钉钉 H5 微应用 手机端调试
前端·javascript·vue.js·vue·钉钉
测开小菜鸟1 小时前
使用python向钉钉群聊发送消息
java·python·钉钉
开心工作室_kaic2 小时前
ssm068海鲜自助餐厅系统+vue(论文+源码)_kaic
前端·javascript·vue.js
有梦想的刺儿2 小时前
webWorker基本用法
前端·javascript·vue.js
热门推荐
01如何才能让手机厂商主动拥抱华为,接入鸿蒙系统?02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04Macbook pro M1 安装Ubuntu教程05基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测06【经验分享】Ubuntu22.04安装微信(linux官方版)07文件或文件夹名称中有空格如何批量去除08RAG 实践- Ollama+RagFlow 部署本地知识库09Windows10安装PCL1.14.0及点云配准10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解