同花顺动态Cookie反爬JS逆向分析

最新推荐文章于 2025-06-12 11:02:33 发布
最新推荐文章于 2025-06-12 11:02:33 发布
阅读量9.9k 收藏 54
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 爬虫JS逆向 文章标签: 爬虫 javascript cookie反爬 同花顺
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiulin_wu/article/details/133909883
本文介绍了如何应对同花顺网站的动态Cookie反爬策略。通过请求分析,发现Cookie中的加密参数v是动态生成的。采用Hook方法,通过JS代码定位到v的生成函数D,并使用v_jstools工具补全运行环境,成功获取动态Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 写在前面

  最近有位朋友在大A失意,突发奇想自己闲来无事想要做一个小工具,监测一下市场行情的数据。自己再分析分析,虽是一名程序员但苦于对爬虫领域相关的技术不是特别熟悉。最后只能是我稍微代劳一下爬虫相关的部分工作了,于是有了这篇文章

分析目标

aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=

在这里插入图片描述

2. 请求分析

  这里打开目标网站,抓包看一下请求。可以发现这个网站有根据Cookie来反爬的,Cookie的生成是动态的!可以看到下图所示Cookie中有一个加密参数v:

在这里插入图片描述

3. Hook Cookie

了解本专栏 订阅专栏 解锁全文
破解同X顺网站的Cookie加密:Python与JS逆向的完美结合
小鸿的博客
12-15 1241
本期文章将带你详细地逆向分析同X顺网站的Cookie加密
js逆向——客户端js生成cookie
Tandy12356_的博客
08-06 2365
js客户端生成cookie参数acw_sc_v2逻辑分析
同花顺爱问财参数逆向-纯算法分析
Miracle_H12的博客
06-12 1625
本文分析同花顺爱问财参数逆向过程,重点研究了hexin-v参数的生成算法。通过定位接口调用位置,发现参数E数组采用固定值初始化,其中E[1]使用服务器10位时间戳。文章详细解析了random、strhash、toBuffer等关键函数,并指出base64编码存在变种处理。最终通过Python脚本验证了参数生成的有效性,成功实现了接口请求。本文仅作为技术学习案例,禁止商业用途传播。
某网站hexin-v的解决方法,hexin-v的解密方法,hexin-v的生成方法
weixin_42792355的博客
08-13 1289
本想偷偷懒从网络上找一下解决方案,发现都是较早之前的算法了。虽然代码经过了混淆,但是通过断点调试,还是有迹可循。以前研究过某度的贴吧,某巴巴的网站的搜索,发现这个js功能和其他大型网站相比,都是大同小异。无非是对服务器时间,鼠标位置,浏览器版本等进行加密后提交。服务器解密字符串后,对比一下时间,严格一点的对比浏览器版本,鼠标等信息,不符合情况则直接pass。结果发现某个js页面有变化,以原有的hexin-v生成方法,已经不能适用于最新的算法。搞定,漫长的调试过程终于结束了。苦逼的调试结束后,扣取核心代码。
股市数据采集js逆向解决hexin-v cookie 解决失效后自动更新复刻核心算法
weixin_47481982的博客
11-01 3712
股票js逆向,全解析,js调用实现无限次数请求
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 2593
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数中的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
爬虫:破解同花顺js加密动态生成请求中所需要的cookie
热门推荐
weixin_41406913的博客
11-27 1万+
看了半天帖子都是都是通过selenium破解js加密的,个人感觉用selenium破解js加密效率太低,而且繁琐,根据目前业务需求就自己研究了一下同花顺js加密。
同花顺股票数据逆向Cookie加密和Hook注入
switch616的博客
07-22 2615
首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其中的Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置,并且使用hook注入工具。
JS逆向学习】同花顺(q.10jqka)环境
学海无涯
02-22 2485
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。
同花顺Cookie算法
10-18
1、文件内置Cookie加密JS算法代码,可直接使用! 采用环境的方式,使用了v_jstools工具来环境
Js逆向】某博机制的逆向分析
2401_84434570的博客
05-06 1196
相信很多接触过爬虫的师傅,在对某博进行请求的时候,发现某博是会对cookie校验的,而我们在模拟操作的时候,是直接把浏览器的cookie进行copy,虽然我没有测试过这个cookie的有效期,但我觉得这样只适合日常测试或教学,不能实现一劳永逸。当我们没有携带cookie进行某博的访问时,会出现Sina Visitor System字样的标题,如果我们是正常的浏览器访问的话,这个空白页面会一闪而逝,然后跳转到某博界面,所以可以确定,这个页面就是某博的机制,我们的研究也就从此处开始。
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5505
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
js逆向同花顺环境
looklo的博客
06-10 1086
发现第一次运行时的 getElementsByTagName 报错没有了,是不是很神奇哇?所以,我们得去document对象中为undefined的部分。所以,第一次执行的两个报错,其实是因为前一个方法为空,导致的后的的方法报错。点击刷新,发现断点不会在第二个断点中停留,即不执行第二个断点后的代码。记住这一步,这里非常有用,因为在后面的步骤中我们将会用到它。还记得我前面说的很重要的一步吗,现在我们就要用到它咯。我们可以通过直接环境的方法解决,差什么什么。发现没有报错,那很好了。
JS逆向-环境同花顺cookie中的v参数
Hamsung
02-07 3141
JS逆向-环境同花顺cookie中的v参数
基于RPC技术的js逆向-python,案例:同花顺
2401_87946050的博客
03-21 1302
RPC逆向
同花顺获取Cookie
Tadpole__spider的博客
11-08 797
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
python-js逆向同花顺环境
2401_87946050的博客
04-22 1839
在这就介绍下hook方法的使用 如图所示hook到之后的效果如下接下来就是去找cookie中v的生成的具体位置接下来就是继续往里跟几个函数就行,最后的位置如图这中形式的加密方法给人的第一印象就是webpack打包,但是这里的未知参数多得要命,感觉不好搞。我们再看看,滑到最上面看看这个js文件的格式,结果发现它就是一个自执行方法。如图那就好办了,直接全扣下来就行。
同花顺爬虫js逆向之数组混淆)
qq_43704986的博客
07-11 2505
## :同花顺爬虫js逆向之数组混淆) 这个站点主要是js混淆中的数组混淆,不难,何况这个站点的接口有一个bug,不需要生成有次数限制的hexin-v,只需要几个字母就能一直get到数据,若不是强迫症,我也不想逆向这段代码,只是为了证明自己在进步吧。 抓取前20页: # -*- coding: utf-8 -*- """ # @Time : 2021/7/10 20:35 # @Author : ChenLvLei # @Email : 2516455367@q
同花顺cookie逆向分析
最新发布
06-24
### 同花顺 Cookie 逆向分析与登录机制研究 #### 1. 同花顺 Cookie 的基本结构 Cookie 是客户端与服务器之间通信的一种重要机制,用于存储用户会话信息。同花顺Cookie 结构通常包含多个字段,例如 `session_id`、`user_token` 和时间戳等。这些字段可能经过加密或哈希处理以增强安全性[^1]。 #### 2. 登录机制分析 同花顺的登录机制通常基于 HTTPS 协议,确保数据在传输过程中的安全性。登录流程一般包括以下几个方面: - 用户输入用户名和密码后,客户端将这些信息发送到服务器。 - 服务器验证凭据后生成一个唯一的会话标识符(Session ID),并将其作为 Cookie 返回给客户端。 - 客户端在后续请求中携带此 Cookie,以便服务器识别用户身份[^2]。 #### 3. 数据传输安全 为了保护用户数据的安全性,同花顺可能会采用以下措施: - 使用 AES 或 RSA 等加密算法对敏感数据进行加密。 -Cookie 中加入签名字段,防止篡改。 - 设置 Cookie 的 `HttpOnly` 和 `Secure` 标志,限制脚本访问并确保仅通过 HTTPS 传输[^3]。 #### 4. 逆向分析方法 对同花顺 Cookie 进行逆向分析需要遵循以下技术手段: - **抓包分析**:使用工具如 Fiddler 或 Wireshark 捕获网络流量,观察 Cookie 的传输内容和格式。 - **解密尝试**:如果 Cookie 经过加密,可以尝试分析其加密算法,并利用已知的密钥或模式进行解密。 - **代码编译**:通过编译同花顺客户端程序,了解其内部逻辑和数据处理方式。 - **动态调试**:结合调试工具(如 x64dbg)监控程序运行时的行为,捕获关键数据处理步骤[^4]。 #### 5. 法律与伦理注意事项 在进行逆向工程时,必须遵守相关法律法规,避免侵犯知识产权或用户隐私。未经授权的逆向分析可能违服务条款,甚至触犯法律。因此,在开展此类研究前,建议明确目的并获得适当授权[^5]。 ```python import http.cookiejar import requests # 示例代码:抓取和解析 Cookie def fetch_cookies(url): session = requests.Session() jar = http.cookiejar.CookieJar() session.cookies = jar response = session.get(url) cookies = {cookie.name: cookie.value for cookie in jar} return cookies url = "https://example.com/login" cookies = fetch_cookies(url) print(cookies) ```
评论 77
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴秋霖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值