2. 程式人生 > >百度post引數分析(二)完結,dv、traceid的js來源

百度post引數分析(二)完結,dv、traceid的js來源

阿新 發佈:2019-01-14

上一篇已經找到了post引數中的dv來源,今天繼續往下看,回顧一上一篇中dv的相關js

var a = document.getElementById("dv_Input")
                                          , c = {
                                            gid: n.guideRandom || "",
                                            username: n._SBCtoDBC(i.value),
                                            countrycode: s,
                                            bdstoken: n.bdPsWtoken,
                                            tpl: n.config.product ? n.config.product : "",
                                            vcodestr: n.getElement("smsHiddenFields_smsVcodestr").value,
                                            vcodesign: n.getElement("smsHiddenFields_smsVcodesign").value,
                                            verifycode: n._SBCtoDBC(n.getElement("confirmVerifyCode").value),
                                            flag_code: n.config.voice_sms_flag,
                                            dv: a ? a.value : window.LG_DV_ARG && window.LG_DV_ARG.dvjsInput || ""
                                        }

dv來源window.LG_DV_ARG.dvjsInput,然後繼續往下找LG_DV_ARG

    function d(e) {
            M && (x = e.token + "@" + S(e, e.token),
            (1 & F.SendMethod) > 0 && c(x))
        }
        function c(n) {
            var r = t.getElementById("dv_Input");
            r && (r.value = n),
            e.LG_DV_ARG.dvjsInput = n
        }

其中重要只有x = e.token + “@” + S(e, e.token)

繼續找到e.token的生成函式和S函式的原始碼

b.Token = "tk" + Math.random() + (new Date).getTime(),

function S(e, t) {
            var r = new n(t)
              , o = {
                flashInfo: 0,
                mouseDown: 1,
                keyDown: 2,
                mouseMove: 3,
                version: 4,
                loadTime: 5,
                browserInfo: 6,
                token: 7,
                location: 8,
                screenInfo: 9
            }
              , a = [r.iary([2])];
            for (var i in e) {
                var d = e[i];
                if (void 0 !== d && void 0 !== o[i]) {
                    var c;
                    "number" == typeof d ? (c = d >= 0 ? 1 : 2,
                    d = r.int(d)) : "boolean" == typeof d ? (c = 3,
                    d = r.int(d ? 1 : 0)) : "object" == typeof d && d instanceof Array ? (c = 4,
                    d = r.bary(d)) : (c = 0,
                    d = r.str(d + "")),
                    d && a.push(r.iary([o[i], c, d.length]) + d)
                }
            }
            return a.join("")
        }

e.token生成很簡單,就是隨機數加上時間戳;s函式的作用就是拼接e物件裡面的幾個屬性值,我們可以用一個固定值代替s函式的執行結果。

traceid

繼續全域性查詢traceid只有下面js函式可疑,先看看

 e.traceID = {
            headID: e.traceID && e.traceID.headID || "",
            flowID: e.traceID && e.traceID.flowID || "",
            cases: e.traceID && e.traceID.cases || "",
            initTraceID: function(e) {
                var t = this;
                e && e.length > 0 ? (t.headID = e.slice(0, 6),
                t.flowID = e.slice(6, 8)) : t.destory()
            },
            createTraceID: function() {
                var e = this;
                return e.headID + e.flowID + e.cases
            },
            startFlow: function(e) {
                var t = this
                  , n = t.getFlowID(e);
                0 === t.flowID.length || t.flowID === n ? (t.createHeadID(),
                t.flowID = n) : t.finishFlow(n)
            },
            finishFlow: function() {
                var e = this;
                e.destory()
            },
            getRandom: function() {
                return parseInt(90 * Math.random() + 10, 10)
            },
            createHeadID: function() {
                var e = this
                  , t = (new Date).getTime() + e.getRandom().toString()
                  , n = Number(t).toString(16)
                  , i = n.length
                  , s = n.slice(i - 6, i).toUpperCase();
                e.headID = s
            },
            getTraceID: function(e) {
                var t = this
                  , n = e && e.traceid || "";
                t.initTraceID(n)
            },
            getFlowID: function(e) {
                var t = {
                    login: "01",
                    reg: "02"
                };
                return t[e]
            },
            setData: function(e) {
                var t = this;
                return e.data ? e.data.traceid = t.createTraceID() : e.url = e.url + (e.url.indexOf("?") > -1 ? "&" : "?") + "traceid=" + t.createTraceID(),
                e
            },
            destory: function() {
                var e = this;
                e.headID = "",
                e.flowID = ""
            }
        };

createTraceID:return e.headID + e.flowID + e.cases其中e.case是固定的01,e.headID+e.flowID需要按下面js執行

 e.traceID.initTraceID()
undefined
e.traceID.createHeadID()
undefined
e.traceID.createTraceID()
"C23F67"

但是注意e物件定義的時候應該給他賦值,不然返回是空,完整如下

var e = {a: 1, b: 1, c: 1}
e.traceID = {
            headID: e.traceID && e.traceID.headID || "",
            flowID: e.traceID && e.traceID.flowID || "",
            cases: e.traceID && e.traceID.cases || "",
            initTraceID: function(e) {
                var t = this;
                e && e.length > 0 ? (t.headID = e.slice(0, 6),
                t.flowID = e.slice(6, 8)) : t.destory()
            },

省略········

            getFlowID: function(e) {
                var t = {
                    login: "01",
                    reg: "02"
                };
                return t[e]
            },
            setData: function(e) {
                var t = this;
                return e.data ? e.data.traceid = t.createTraceID() : e.url = e.url + (e.url.indexOf("?") > -1 ? "&" : "?") + "traceid=" + t.createTraceID(),
                e
            },
            destory: function() {
                var e = this;
                e.headID = "",
                e.flowID = ""
            }
        };
{headID: "", flowID: "", cases: "", initTraceID: ƒ, createTraceID: ƒ, …}
e
{a: 1, b: 1, c: 1, traceID: {…}}
e.traceID.initTraceID
ƒ (e) {
                var t = this;
                e && e.length > 0 ? (t.headID = e.slice(0, 6),
                t.flowID = e.slice(6, 8)) : t.destory()
            }

e.traceID.initTraceID()
undefined
e.traceID.createHeadID()
undefined
e.traceID.createTraceID()+"01"
"C23F6701"

至於密碼的RSA演算法的js分析就不理了,到此百度post的引數分析就完結了。文章是邊分析邊寫,可能有些地方有點混亂,在後面如果有時間的話會在完整是重塑一遍,並用Python完整實現登陸。

ID:Python之戰

|作|者|公(zhong)號:python之戰

專注Python,專注於網路爬蟲、RPA的學習-踐行-總結

喜歡研究技術瓶頸並分享,歡迎圍觀,共同學習。

獨學而無友,則孤陋而寡聞!

相關推薦

post引數分析完結dvtraceid的js來源

上一篇已經找到了post引數中的dv來源,今天繼續往下看,回顧一上一篇中dv的相關js var a = document.getElementById("dv_Input") , c = {

前端技術學院給自己做一個線上簡歷吧

一、製作線上簡歷 二、小問題 HTML是什麼,HTML5是什麼? HTML(Htper Text Markup Language)超文字標記語言,不是程式語言,而是一種標記語言,標記語言是一套標記標籤,HTML使用標記標籤來描述網頁。 HTML5是最新的HTML標

Android Studio下加入地圖的使用——定位服務

package com.jerehedu.administrator.baidumapapplication; import android.app.Activity; import android.os.Bundle; import android.view.Menu; import and

地圖BaiduMap--學習------定位到自己的位置之沒反應

過了開始的那一關,總以為就好一點,可惜人在江湖飄啊,怎能不挨刀,動不動就上刀山下油鍋。。。。 今天的是定位到自己的位置,本來我以為,這塊對著程式碼敲敲程式碼就能輕鬆搞定,結果還是掉水溝裡了。。 貼程式碼吧直接: 其餘的都不變 MainActivity.java packa

Spring Cloud Eureka原理分析:續租下線自我保護機制和自動清理服務端

續租、下線等操作比較直觀,實際上也不復雜。讓我們自己想想它們大概會在服務端有什麼操作。 renew: 更新Lease的lastUpdateTimestamp, 更新一下InstanceInfo的最新狀態。然後呼叫其他同伴節點的renew介面。 cancel:把lease從registry中移除,設

swift地圖定位地圖的使用POI

// // ViewController.swift // baidumapfirsttest // // Created by targetcloud on 2016/11/16. // Copyright © 2016年 targetcloud. All rig

Jfinal--------Controller層get post接收引數

一.上一講收尾(暫時不描述,貼程式碼) 1.controller   HelloController.java package com.kjst.sjzx.base.controller; im

2017計蒜之道 初賽 第二場 的科學計算器簡單

line ret ext while () value nan pytho sca /** 題目:2017計蒜之道 初賽 第二場 百度的科學計算器(簡單) 鏈接:https://nanti.jisuanke.com/t/15504 題意:給一個合法的表達式,包含加號+

linux設備驅動之misc驅動框架源碼分析

linux驅動開發misc設備驅動1、misc_open函數分析 該函數在driver/char/misc.c中,misc.c是驅動框架實現的,這裏面的misc_Open函數是misc驅動框架為應用層提供的一個打開misc設備的一個接口。 1、首先我們要知道在misc.c中的misc_init函數

【雷電】源代碼分析-- 進入遊戲攻擊

engine 場景 aud 初始 cto onf 不變 addchild ems 效果圖: 程序分析: 初始化GameLayer場景觸摸。背景、音樂、UI及定時間器 bool GameLayer::init() { if (!CCLayer::init())

vlc源碼分析 播放流程

.net ges bmp pre https 學習 ref lock 流媒體 http://www.cnblogs.com/jiayayao/p/6752388.html   當點擊播放文件或者輸入要播放的文件後,vlc會執行一系列的流程。   首先需要了解視頻以及流媒體處

JStorm與Storm源碼分析--Scheduler調

系統 負責 bad 二維碼 sting storm return prepare end Scheduler作為Storm的調度器,負責為Topology分配可用資源。 Storm提供了IScheduler接口,用戶可以通過實現該接口來自定義Scheduler。 其定義如下

之星初賽A——T1

printf input acf 一行 while wid 3的倍數 main cli 小C的倍數問題 Problem Description 根據小學數學的知識,我們知道一個正整數x是3的倍數的條件是x每一位加起來的和是3的倍數。反之,如果一個數每一位加起來是3

2017之星初賽A1001,1005,1006解題報告

百度 src cout lose 初賽 bool amp spa span 1001 小C的倍數問題 純簽到題,求p-1的因數個數,暴力枚舉即可 1 #include<bits/stdc++.h> 2 using namespace std; 3 in

java代碼實現highchart與數據庫數據結合完整案例分析---折線圖

end idt 。。 客戶端 屬性 hid pla 循環 scrip 作者原創:未經博主允許不許轉載 在上一篇的博客中,展示和分析了如何做一個餅狀圖,有疑問可以參考上一篇博客。 現在分析和展示折線圖的繪制和案例分析, 先展示效果圖: 與餅狀圖不同的是,折線圖展現更多的數據

使用Apriori進行關聯分析

lis 過程 pre alt lock 不一定 根據 返回 req   書接上文(使用Apriori進行關聯分析(一)),介紹如何挖掘關聯規則。 發現關聯規則   我們的目標是通過頻繁項集挖掘到隱藏的關聯規則,換句話說就是關聯規則。   所謂關聯規則,指通過某個元素集推導出

python的引用計數分析

裏的 %20 賦值 手動 計數 python 作用域 新的 pri python所有對象引用計數被減少1的情況: 一.對象的別名被賦予新的對象; a = 23345455 # 增加了一個引用 b = a # 增加了一個引用 print(sys.getrefcount(

Java淺談數組之內存分析

說明 變量賦值 com logs .info clas code new blog 引用類型的數組的初始化 1數組元素是引用時的內存分析 package com.java.array; class Person{ public int age;//年齡

Ocata Neutron代碼分析——Neutron RPC啟動過程分析

gre add ice common multi tween wait函數 tex 依次 RPC啟動跟Neutron API的啟動在同一個函數中執行,neutron.server.wsgi_eventlet.py中的eventlet_wsgi_server。 def ev

MapReduce多種join實現實例分析

this hashmap track -- 類型 throw mapjoin pac actor 上一篇《MapReduce多種join實現實例分析(一)》,大家可以點擊回顧該篇文章。本文是MapReduce系列第二篇。 一、在Map端進行連接使用場景:一張表十分小、一張表