携程旅行 abtest

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

暴打曼联太爽了O(∩_∩)O本来不想写的突然有动力了。这几天都在完游戏突然有人加我让做abtest不过当时没做,简单说下abtest怎么搞。这份代码暂时不给。补了小15000行。通杀的网站有点多。后续再用jsdom补一个。本来打算明天写博客不过和宿舍说好明天上号熬夜写一下。

1.逆向过程

1.1.寻找加密地方

航空网站的逆向难度感觉还是整体偏大,反爬力度环境检验是真的严格。有很多我都不知道怎么调用看的头晕,特别是国内的某kun反爬力度太大了研究了很久监测点大概都知道但是太多了了补都补不完。不过他是个简单的aes ecb加密。这是abtest值生成的地方,跟栈你会看见一个window.eval('code script')。那就是加密地方。

1.2.补环境

代码也就520行左右插桩看日志突出的环境监测点来处理就行了。

1.3.怎么调用

他会在里面生成一个方法。我不是用这种方式调用的,我是直接把值返回了没有掉方法。

1.4.结果

初略研究所以没有准备python就拿生成的值进行等值对比。

1.5.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

**wx a15018601872

q 2766958292
仅用于学习交流👉侵权+wx**

相关推荐
Learner_HJ1 个月前
猿人学— 第一届第1题(解题思路附源码)
python·网络爬虫·js逆向·猿人学
坚持不懈的大白2 个月前
Python爬虫:通过js逆向获取某瓜视频的下载链接
javascript·爬虫·js逆向
Regent Wan2 个月前
【js逆向专题】2.浏览器调试技巧
javascript·js逆向
我把把C3 个月前
python爬虫获取网易云音乐评论歌词以及歌曲地址
javascript·数据库·爬虫·python·安全·js逆向·加密
小木_.4 个月前
【快速逆向二/无过程/有源码】掌上高考—2024高考志愿填报服务平台
js逆向·分享
田小涛6 个月前
某翻译平台翻译接口逆向之webpack学习
webpack·js逆向·逆向·js
阿尔法羊6 个月前
自学Python爬虫js逆向(二)chrome浏览器开发者工具的使用
javascript·chrome·爬虫·js逆向
诗雅颂8 个月前
【JS逆向学习】猿人学第六题 js混淆 回溯
javascript·js逆向·逆向·js混淆·猿人学
偷拨网线的william8 个月前
万象投资集团与锦江酒店(中国区)合作签约仪式圆满举行
酒店·万象·片区