js逆向—同花顺补环境

已于 2025-06-25 11:28:04 修改
阅读量1k 收藏 9
点赞数 8
CC 4.0 BY-SA版权
文章标签: javascript 补环境 同花顺 跟栈 hook
于 2025-06-10 16:23:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looklo/article/details/148555691

案例:A股市场_同花顺行情中心_同花顺财经网

网站:https://q.10jqka.com.cn/

1.首先打开网站开发者工具,找到加密参数

可以发现加密参数就是 cookie 中的v参数

所以我们就快速进行第二步

2.Hook cookie的加密位置

hook 脚本如下:

(function(){
    Object.defineProperty(document,'cookie',{
        set:function(val){
            if (val.indexOf('v')!= -1){
                debugger;
            }
            console.log('Hook捕获到cookie设置->',val);
            return val;
        }
    })
})();

点击运行脚本,随后点击翻页,就hook到加密参数 v 的值啦:

接着,跟堆栈,寻找 v 生成的具体位置:

找到了!

找到具体位置后,往里面继续跟函数:

点击后跳转到:

记住这一步,这里非常有用,因为在后面的步骤中我们将会用到它。

3.补环境

现在正式进入补环境咯!

首先,将代码全部复制进入本地js文件中。

a. 直接运行代码,发现报错,如下:


所以,我们得去补document对象中为undefined的部分。先在浏览器中查看:

返回标签信息,补环境时补其对象:

再运行

发现第一次运行时的 getElementsByTagName 报错没有了,是不是很神奇哇?

其实 我们可以回过头,查看第一次运行时的报错(代码释义为:如果前面成立,则不执行后面):

复制框住的地方,在网页上寻找,下一个断点进行观察:

点击刷新,发现断点不会在第二个断点中停留,即不执行第二个断点后的代码。

所以,第一次执行的两个报错,其实是因为前一个方法为空,导致后面的方法报错。

b.查找  Document.createElement() 、EventTarget.addEventListener() ,发现它们都是方法

所以,把它们都“搞里头”:

现在再运行:

发现没有报错,那很好了。

还记得我前面说的很重要的一步吗,现在我们就要用到它咯。

c.定位到本地js代码中的位置,导出全局对象



执行:

发现如下报错:

当前的 E 缺失了

我们可以通过直接补环境的方法解决,差什么补什么。

所有补环境代码如下:

4.运行代码

环境已经全部补完,让我们运行js代码试试呢:

成功生成加密参数。

over over

looklo
关注
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9997
某花顺股票行情网站Cookie反爬虫JS逆向分析实战,获取动态Cookie
破解同X顺网站的Cookie加密:Python与JS逆向的完美结合
小鸿的博客
12-15 1236
本期文章将带你详细地逆向分析同X顺网站的Cookie加密
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 2586
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
基于RPC技术的js逆向-python,案例:同花顺
2401_87946050的博客
03-21 1301
RPC逆向
JS逆向学习】同花顺(q.10jqka)环境
学海无涯
02-22 2485
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。
JS逆向-环境同花顺cookie中的v参数
Hamsung
02-07 3141
JS逆向-环境同花顺cookie中的v参数
python-js逆向同花顺环境
2401_87946050的博客
04-22 1839
在这就介绍下hook方法的使用 如图所示hook到之后的效果如下接下来就是去找cookie中v的生成的具体位置接下来就是继续往里跟几个函数就行,最后的位置如图这中形式的加密方法给人的第一印象就是webpack打包,但是这里的未知参数多得要命,感觉不好搞。我们再看看,滑到最上面看看这个js文件的格式,结果发现它就是一个自执行方法。如图那就好办了,直接全扣下来就行。
python爬取同花顺_GitHub - Billxxxx/TongHuaShunSpider: 同花顺上市公司基础信息爬虫
weixin_39627405的博客
11-26 871
TongHuaShunSpider同花顺上市公司基础信息爬虫##使用方法安装好环境后直接运行main文件针对读者:入门语言:python目标:爬取上市公司的股票代码、公司简称、公司全称、创办日期、上市日期、历史年度营收数据、总市值。##结果展示{ "_id" : { "$oid" : "5c41949eea12859f21423955" },"share_id" : "000506","marke...
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
总的来说,解决"同X顺的参数问题"需要深入理解`hexin-v.js`文件中的代码逻辑,识别并重构加密和混淆过程。这可能是一项具有挑战性的任务,但通过细心的分析和实验,我们可以逐步揭示`hexin-v`参数的生成方式,从而...
JS逆向学习笔记
sinat_28371057的博客
02-13 1358
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5504
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
Js模拟执行 - 浏览器环境
dafan0的博客
07-02 2576
*浏览器环境:**是指JS代码在浏览器中的运行时环境,包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器内置传递给V8的操作DOM和BOM的对象(如document、navigator)。**Node环境:**是基于V8引擎的Js运行时环境,它包括V8与其自己的内置API,如fs, http, path。因此,浏览器环境其实是浏览器有而node没有的环境,即BOM和DOM对象。
js逆向环境-proxy
weixin_36898262的博客
08-06 775
目录【1】环境介绍【2】proxy代理监控器【1】环境介绍浏览器环境:是指JS代码在浏览器中的运行时环境,它包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器(内置)传递给V8的操作DOM和BOM的对象(如document、navigator); Node环境:是基于V8引擎的Js运...
同花顺爱问财参数逆向-纯算法分析
最新发布
Miracle_H12的博客
06-12 1622
本文分析了同花顺爱问财参数逆向过程,重点研究了hexin-v参数的生成算法。通过定位接口调用位置,发现参数E数组采用固定值初始化,其中E[1]使用服务器10位时间戳。文章详细解析了random、strhash、toBuffer等关键函数,并指出base64编码存在变种处理。最终通过Python脚本验证了参数生成的有效性,成功实现了接口请求。本文仅作为技术学习案例,禁止商业用途传播。
环境系列—h5st
weixin_49327403的博客
06-04 491
h5st
JS逆向环境入门
热门推荐
m0_64408930的博客
04-14 1万+
JS环境
【记录】环境代理(Proxy)方法和 jsdom环境
weixin_42219511的博客
01-09 1313
记录
瑞数 VMP 版逆向环境详解
qq_38223858的博客
01-09 4293
本文章主要对案例网站的VMP版本瑞数逆向做一个讲解。
同花顺逆向
03-20
### 同花顺逆向工程分析方法 #### 数据流跟踪与变量生成路径确认 在进行同花顺逆向工程的过程中,首要目标是对软件内部的数据流动进行全面的理解。这可以通过追踪技术来完成,即定位到关键变量的生成位置,并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值