携程旅行web逆向

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

最近开始研究boda框架,和做mysql50题,下午没课顺便刷道面试题。携程和小红书挺像的难度比小红书难。简单说一下就去学PostgreSQL听老师说PostgreSQL是未来中国的主流关系型数据什么全部国产化巴拉巴拉一堆去window改国产。还说什么目前大厂开源的数据库都是PostgreSQL修修改改听得很高级刷完mysql50题就去看看是不是这么神。明天就不写博客了待会看看有没时间再写一篇博客说说copilot。

1.逆向思路

1.1.逆向准备

jsdom补了一个头就报错了,虽然知道jsdom也行但是还是没用。window=global补到一半觉得有点难,没有用框架,导了个包vm2测试过了,应该是检测了process,window什么的。

1.2.sign,token位置

sign加密位置
1.2.1

token加密位置
1.2.2

window.signature就是token入口。

1.3.sign加密处理

重点就是transactionid这个事物id(英语名字应该是这个英语很烂上次裸考四级300多,差点导致这次报不了大家将就点看)每次都是动态变化的,很容易找我就不细说了。

1.4.token加密

token是在一个jsvmp文件中,jsvmp最好的方法就是补环境,大家没必要看别人学习算法什么的然后盲目去学。具体的我就不说了有兴趣自己进boda群交流。只能说算法随着时代进步最后都是绝路。我这里有一份插桩日志有需要的自己取看着来补。(日志被我删了我忘了日志有我cookie信息。。。。。。。。。。。。。。)

1.5.结果

1.6.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

如果侵犯到你的权益联系我,我会马上删除
wx a15018601872
q 2766958292
仅用于学习交流👉侵权+wx

凑够1050,嗯,嗯,对,啊,对,哈,哦,1,2,哦,呵,呦,嘻,℃。

相关推荐
Blossom.11814 分钟前
基于深度学习的图像分类:使用Capsule Networks实现高效分类
人工智能·python·深度学习·神经网络·机器学习·分类·数据挖掘
CodeCraft Studio22 分钟前
借助Aspose.HTML控件,在 Python 中将 HTML 转换为 Markdown
开发语言·python·html·markdown·aspose·html转markdown·asposel.html
QQ_43766431423 分钟前
C++11 右值引用 Lambda 表达式
java·开发语言·c++
永卿00123 分钟前
设计模式-迭代器模式
java·设计模式·迭代器模式
誰能久伴不乏31 分钟前
Linux如何执行系统调用及高效执行系统调用:深入浅出的解析
java·服务器·前端
悠哉悠哉愿意41 分钟前
【电赛学习笔记】MaxiCAM 项目实践——与单片机的串口通信
笔记·python·单片机·嵌入式硬件·学习·视觉检测
封奚泽优1 小时前
使用Python实现单词记忆软件
开发语言·python·random·qpushbutton·qtwidgets·qtcore·qtgui
慕y2741 小时前
Java学习第七十二部分——Zookeeper
java·学习·java-zookeeper
midsummer_woo1 小时前
基于spring boot的医院挂号就诊系统(源码+论文)
java·spring boot·后端
Goona_1 小时前
拒绝SQL恐惧:用Python+pyqt打造任意Excel数据库查询系统
数据库·python·sql·excel·pyqt