携程旅行 abtest

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

暴打曼联太爽了O(∩_∩)O本来不想写的突然有动力了。这几天都在完游戏突然有人加我让做abtest不过当时没做,简单说下abtest怎么搞。这份代码暂时不给。补了小15000行。通杀的网站有点多。后续再用jsdom补一个。本来打算明天写博客不过和宿舍说好明天上号熬夜写一下。

1.逆向过程

1.1.寻找加密地方

航空网站的逆向难度感觉还是整体偏大,反爬力度环境检验是真的严格。有很多我都不知道怎么调用看的头晕,特别是国内的某kun反爬力度太大了研究了很久监测点大概都知道但是太多了了补都补不完。不过他是个简单的aes ecb加密。这是abtest值生成的地方,跟栈你会看见一个window.eval('code script')。那就是加密地方。

1.2.补环境

代码也就520行左右插桩看日志突出的环境监测点来处理就行了。

1.3.怎么调用

他会在里面生成一个方法。我不是用这种方式调用的,我是直接把值返回了没有掉方法。

1.4.结果

初略研究所以没有准备python就拿生成的值进行等值对比。

1.5.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

**wx a15018601872

q 2766958292
仅用于学习交流👉侵权+wx**

相关推荐
Amo Xiang15 天前
数位观察城市数据查询 —— AES/ECB/PKCS7 响应解密与数据采集
js逆向·python爬虫·爬虫逆向·aes解密·响应解密·数位观察
冰履踏青云15 天前
东方航空 refer__1036逆向复盘
js逆向·东航·refer__1036
如烟花的信页15 天前
外贸*登录逆向分析
javascript·爬虫·python·js逆向
冰履踏青云15 天前
从 202 到 200:一次 aws-waf-token 纯 Python 还原实录
js逆向·aws-waf-token
Amo Xiang17 天前
SpiderDemo 第5题:OB混淆实战 —— 反调试绕过与 signature 签名还原
python·js逆向·爬虫逆向·反调试·spiderdemo·ob混淆
冰履踏青云18 天前
宏翼平台登录参数逆向
js逆向·宏翼平台登录
Amo Xiang18 天前
申万宏源证券新闻中心 —— AES/ECB 响应解密(摩斯电码派生密钥)
js逆向·python爬虫·逆向工程·aes加密·响应解密
冰履踏青云18 天前
某音x-tt-session-dtrait 算法逆向复盘
js逆向·session-dtrait
如烟花的信页19 天前
*花顺cookie逆向分析
javascript·爬虫·python·js逆向
Amo Xiang19 天前
SpiderDemo 第1题:请求头检测挑战 —— Disable cache 缓存头与请求特征差异
js逆向·爬虫逆向·spiderdemo·tls指纹·请求头检测·disable cache