破解同X顺网站的Cookie加密：Python与JS逆向的完美结合

最新推荐文章于 2025-06-12 11:02:33 发布

炒青椒不放辣

最新推荐文章于 2025-06-12 11:02:33 发布

阅读量1.2k

点赞数 4

CC 4.0 BY-SA版权

分类专栏： Web爬虫进阶实战文章标签： python javascript 爬虫逆向

本文链接：https://blog.csdn.net/qq_44000141/article/details/135023855

Web爬虫进阶实战专栏收录该内容

17 篇文章 ¥49.90 ¥99.00

订阅专栏

本文详细介绍了如何逆向分析同X顺网站的Cookie加密，通过Python与JS的结合，包括全局搜索、断点调试、JS重写和网络劫持，最终成功获取加密参数。作者强调在遇到加密参数时，应先验证是否真的需要这些参数。文章适合学习爬虫和逆向分析的读者。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

大家好！我是爱摸鱼的小鸿，关注我，收看编程干货。本期文章将带你详细地逆向分析同X顺网站的Cookie加密，文末有彩蛋

特别声明：本篇文章仅供学习与研究使用，不用做任何非法用途，相关URL和API等均已做脱敏处理，若有侵权请联系作者删除

一、逆向目标

逆向网站：

aHR0cHM6Ly9xLjEwanFrYS5jb20uY24=

逆向接口：

aHR0cHM6Ly9xLjEwanFrYS5jb20uY24vaW5kZXgvaW5kZXgvYm9hcmQvYWxsL2ZpZWxkL3pkZi9vcmRlci9kZXNjL3BhZ2UvMS9hamF4LzEv

二、前期准备

欲行其事，必先利其器，本期逆向实战需要3个第三方库

用于模拟接口请求的库：

pip install requests

用于解析数据的库：

pip inst

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

炒青椒不放辣

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

同花顺动态Cookie反爬JS逆向分析

吴秋霖的博客

10-19

9998

某花顺股票行情网站Cookie反爬虫JS逆向分析实战，获取动态Cookie

JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】

最新发布

Miracle_H12的博客

06-12

1625

本文分析了同花顺爱问财参数逆向过程，重点研究了hexin-v参数的生成算法。通过定位接口调用位置，发现参数E数组采用固定值初始化，其中E[1]使用服务器10位时间戳。文章详细解析了random、strhash、toBuffer等关键函数，并指出base64编码存在变种处理。最终通过Python脚本验证了参数生成的有效性，成功实现了接口请求。本文仅作为技术学习案例，禁止商业用途传播。

爬虫:破解同花顺网js加密动态生成请求中所需要的cookie

weixin_41406913的博客

11-27

1万+

看了半天帖子都是都是通过selenium破解js加密的，个人感觉用selenium破解js加密效率太低，而且繁琐，根据目前业务需求就自己研究了一下同花顺的js加密。

使用rpc sekiro破解同花顺cookie v值

搞定 Python

09-18

834

本教程教你如何使用sekiro 在同花顺中注入代码获取cookie v值。

同花顺财经列表数据获取（Cookie参数中的v值解决）

LeeGene的博客

01-23

3594

前言没啥可说的，直接上结果，你们要是有啥不会就看我的其他的文章，里面有基础的断点操作等等。 QQ群聊 855262907 结果获取我们发现这个网站的结果不需要Cookie值也是可以正常获取的。当然这不是我们要的结果，因为我们需要对v参数进行解决，主要是练习自己的JS逆向水平啊！ v值解决通过下图可以看出这个JS文件就是加密生成v参数的了，里面的具体解决步骤就不放出来了，平台不允许我放出来，具体可以加群进行交流。 v值生成图片里面有很多环境检测的东西，比如document,window,navi

同花顺获取Cookie值

Tadpole__spider的博客

11-08

797

jsdon 暴力操作：ctrl + A + C (无敌！) 直接跑本地真香~~

python爬虫之JS逆向入门，了解JS逆向的原理及用法（18）

@CSDN盲敲代码的阿豪的博客

11-02

743

观察js底层源码，通过python代码将其还原出来（困难，不推荐将js底层源码，保存至本地的js文件中，通过python第三方模块直接调用js代码（简单推荐。

前端加密与Python逆向实战：HMAC-SHA1算法分析与数据抓取

qq_43580271的博客

04-07

2124

HMAC-SHA1加密算法的原理与实现前端加密参数的逆向分析方法Python模拟加密的两种实现方式完整爬虫程序的开发规范关键点在于：准确理解加密算法的每个步骤保持请求环境与浏览器一致完善的错误处理和日志系统合理的请求频率控制这种前端加密+后端验证的模式已成为现代Web应用的标配，掌握其逆向技术对数据分析、安全测试等领域都具有重要价值。

JS逆向-补环境之同花顺cookie中的v参数

Hamsung

02-07

3141

JS逆向-补环境之同花顺cookie中的v参数

同花顺股票数据逆向：Cookie加密和Hook注入

switch616的博客

07-22

2615

首先，我们使用抓包工具对同花顺的股票数据接口进行分析，发现其中的Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置，并且使用hook注入工具。

【2021-06-07】JS逆向之同花顺cookie(最新v值获取)

骑毛驴的猴的博客

06-07

5505

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试前言几个月前看的这个，现在算法还能用，分享下获取流程目标网站：aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU

【JS逆向学习】同花顺（q.10jqka）补环境

学海无涯

02-22

2485

回顾整个流程，其实没有什么难度，入口也很好找，参数的加密逻辑也不复杂，源码下载原创声明：未经许可，不得转载。如有侵权，请联系作者删除删除。

爬虫逆向实战(41)-某花顺登陆(Cookie、MD5、SHA256)

qq_44906798的博客

06-20

2666

第二种方案，进入到cookie生成的方法中，一步一步的把用到的方法扣出来，cookie生成的方法中会有一些浏览器指纹检测，可以写死，也可以弄成随机的。第一种方案，将cookie生成位置整个文件的代码copy出来，然后补环境，将cookie生成方法导出到全局即可，代码量1300行左右。可以很轻松的搜索到加密位置，发现此处是大部分加密参数的加密位置，且getGS接口也是从此处请求的，从此处进入到。首先将cookie清除，然后运行hook脚本，刷新页面，接着跟栈，就可以发现cookie的生成位置了。

同花顺爬虫（js逆向之数组混淆）

qq_43704986的博客

07-11

2505

## ：同花顺爬虫（js逆向之数组混淆）这个站点主要是js混淆中的数组混淆，不难，何况这个站点的接口有一个bug，不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据，若不是强迫症，我也不想逆向这段代码，只是为了证明自己在进步吧。抓取前20页： # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q

同花顺问财网cookie加密分析v补环境

qq_44990881的博客

09-27

550

【代码】同花顺问财网cookie加密分析v补环境。

常见反爬策略的解锁方法

fuhtead的博客

04-27

2450

用selenium模拟登录不能通过验证 js检测window.navigator.webdriver值比如淘宝登录，当用selenium驱动浏览器，发现无法通过滑块验证，如下图当然可以修改这个值就可以绕过去。简单粗暴的直接赋值是不行的，如 window.navigator.webdriver = undefined 正确的写法是这样的： Object.definePr...

JavaScript逆向分析技术：Cookie加密与环境搭建

资源摘要信息:"Javascript逆向分析+Cookie加密+补环境+逆向学习" 1. Javascript逆向分析：在互联网安全领域中，JavaScript逆向分析技术是用于剖析和理解前端代码逻辑的重要技术。JavaScript代码经常被用于网页交互...