【JS逆向】【多图+附源码】 2023 python获取某蜂窝

声明：本文/代码/软件/网站等内容仅供学习交流使用，不涉及任何商业目的或利益。如有侵犯版权或其他问题，请联系作者删除。作者对本文/代码/软件/网站等内容的正确性、完整性、可靠性、安全性等不作任何保证，使用者需自行承担风险和责任。

又相亲失败了，写个文章吧。今天介绍的是一个关于蜜蜂窝学习一下评论获取。其中在请求数据时有一个_sn参数需要处理一下。简单说一下思路。

第一步抓包

这里随便先进一个酒店的介绍页
想要找到包含评论数的数据包，首先在请求中搜索一下，不过根据结果来看是没有找到的，接下来就在数据包中一个一个查看

尴尬的是找了一遍也没看到，试着切换下一页在请求一下

这里可以看到在点击下一页的时候马上跳出来了一个请求，那这个大概率就是数据包了。

在请求数据时携带了一些参数，下边比较关键的几个标注出来了，其中_sn就是这次的主角

在请求相应回来的数据可以看到有一个html属性，里面是一个包含了样式和内容的html标签

参数和请求url先拿到

第二步找到加密位置

从调用栈跟值应该都有点了解，我这里就直接上图了

直接从发起程序这里找调用栈，不过数据加密一般都在中间的几个请求

例如我这里从第一个e.send进去，直接打断点从调用栈往回一个一个找。
这里再ajax这个调用栈中发现了一个位置，url参数在上一行还是/hotel/info/comment_list，在下一行就拼接上了_ts和_sn,所以大概率是在这里面完成的加密操作

进去函数中经过一番调试，发现在函数中有这么一行代码

第一次调用的时候没有做任何操作，在通过return第二次进入的时候
就会跳转到这么一个乱七八糟的js文件中

第三步加密逻辑

通过运行了几次发现了一些其中的逻辑

黄色框中的结果就是_sn的值
红色框中的返值就是黄色框中的结果

此外，红色框中的运算逻辑就是浏览器传递的参数
即下图中
1. 参数：除了_sn以外所有参数组成的对象通过 JSON.stringify转换后的字符串
2. 盐即固定值(c9d6618dbc657b41a66eb0af952906f1)

这二者拼接后的字符串经过md5（32位）加密后使用·slice(2,12)取出的字符串
将内容转换为明文即



而_0xe7fex2.hash 就是md5加密

无需进入方法内部查看，具体是否为标准的md5加密一试便知

至此 _sn的解密操作就已经完成了

通过Nodejs 补环境实现

因为可以直接把文件拿下来用这个方法就不过多说了，说一下怎么补环境吧
可以通过nodejs的jsdom来实现,这里就直接贴核心代码了

const jsdom = require("jsdom")

const {JSDOM} = jsdom

const resourceLoader = new jsdom.ResourceLoader({

	"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.63"

})

const html = `<!DOCTYPE html><p>Hello world</p>`

const dom = new JSDOM(html)

document = dom.window.document

window = dom.window

// 这三个是从文件中抠出来的，也可以直接用整个文件，但是这三个是必须有的

var _0xe7fex1 =  {...}

var _0xe7fex2 =  {...}

function _0xe7fex35(_0xe7fex36){...}

let ls = process.argv.slice(2)   // 接收命令行调用时的参数

obj = {"poi_id": 40061,"type": 0,"keyword_id": 0,"page": ls[0],"_ts": ls[1]}

console.log(_0xe7fex35(obj))  //打印/返回结果

python调用需要配置一下node环境

# coding=utf-8

import requests, os, subprocess,requests,time

from lxml import etree

os.environ["NODE_PATH"] = "./node_modules"

# obj = {"poi_id": 40061,"type": 0,"keyword_id": 0,"page": 3,"_ts": 1678937379585}

page = 6

ts = int(time.time()*1000)

sn = subprocess.getoutput(f'node jiudian.js {page} {ts}')

print(sn)

通过Python算法还原实现

通过python的hashlib库进行md5操作，其中的参数值通过字符串拼接完成

import hashlib

import json

# 创建一个md5对象

m = hashlib.md5()

# 将字典转换为JSON格式的字符串并传入md5对象

ts = int(time.time()*1000)

params = {

    "_ts": f"{ts}",

    "keyword_id": "0",

    "page": "7",

    "poi_id": "40023",

    "type": "0"

}

salt = "c9d6618dbc657b41a66eb0af952906f1"

m.update((json.dumps(params, separators=(',', ':')) + salt).encode())

# 获取md5加密后的十六进制字符串

result = m.hexdigest()[2:12]

params.update({"_sn":_result})

# 打印结果

print(result)

完整代码已上传至 Gitee