JS逆向实战22——某政府采购网简单cookie反爬

已于 2023-11-16 17:06:01 修改
阅读量2.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: javascript 开发语言 ecmascript 前端
于 2023-08-30 14:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Zuko_chen/article/details/132594645
文章讲述了如何通过分析JavaScript代码和cookie策略,破解一个网站的保护机制,目标是获取PYCCS值。作者提到使用正则提取值的方法并非最优,寻求更高效的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

网站:aHR0cDovL3d3dy55bmdwLmNvbS8=

目标

类似于这种 进入前检查浏览器... 如何跳转

页面分析

我们发现这种网站有点类似于5s盾。但是和5s盾不一样的是,这个网站是依靠cookie进行的一个判断。
我们去看看cookie到底有什么猫腻
经过反复用代码测试。
得知这个PYCCS 是请求的关键。那其实很简单了。如何得到这个值就是我们的目标了

JS分析

我们请求页面。

页面返回了一段JS。和一个cookie

然后通过转换一些列操作。

得到第一个传参 P的值

var _$ = ['\x23\x63\x68\x61\x6c\x6c\x65\x6e\x67\x65', '\x23\x77\x61\x66\x5f\x61\x6e\x73\x77\x65\x72', '\x23\x43\x68\x61\x6c\x6c\x65\x6e\x67\x65\x46\x6f\x72\x6d'];
$(_$[0])["\x73\x68\x6f\x77"]();
$(function () {
    setTimeout(function () {
        var x06dd1a = {};
        var x0fcad9;
        var x08c924 = 0x26;
        var x01c264 = navigator["\x75\x73\x65\x72\x41\x67\x65\x6e\x74"]["\x74\x6f\x4c\x6f\x77\x65\x72\x43\x61\x73\x65"]();
        x08c924 = x08c924 * 0x63;
        (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/msie ([\d.]+)/)) ? x06dd1a["\x69\x65"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/firefox\/([\d.]+)/)) ? x06dd1a["\x66\x69\x72\x65\x66\x6f\x78"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/chrome\/([\d.]+)/)) ? x06dd1a["\x63\x68\x72\x6f\x6d\x65"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/opera.([\d.]+)/)) ? x06dd1a["\x6f\x70\x65\x72\x61"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/version\/([\d.]+).*safari/)) ? x06dd1a["\x73\x61\x66\x61\x72\x69"] = x0fcad9[0x1] 
: 0x0;
        x08c924 = x08c924 + 0x2e;
        if (x06dd1a["\x69\x65"] 
|| x06dd1a["\x66\x69\x72\x65\x66\x6f\x78"] 
|| x06dd1a["\x63\x68\x72\x6f\x6d\x65"] 
|| x06dd1a["\x6f\x70\x65\x72\x61"] 
|| x06dd1a["\x73\x61\x66\x61\x72\x69"]) {
            x08c924 = (x08c924 * 0x3 + 0x7);
            if (x08c924 < 0x7b) x08c924 = x08c924 + 0x929;
            var x0b515d = $(_$[1]);
            if (x08c924 > 0x929) x08c924 = Math["\x66\x6c\x6f\x6f\x72"](x08c924 / 0x7b);
            x0b515d["\x76\x61\x6c"](x08c924);
            $(_$[2])["\x73\x75\x62\x6d\x69\x74"]()
        }
    }, 0x3e8)
});

然后通过AST去解码

var _$ = ["#challenge", "#waf_answer", "#ChallengeForm"];
$(_$[0])["show"]();
$(function () {
  setTimeout(function () {
    var x06dd1a = {};
    var x0fcad9;
    var x08c924 = 38;
    var x01c264 = navigator["userAgent"]["toLowerCase"]();
    x08c924 = x08c924 * 99;
    (x0fcad9 = x01c264["match"](/msie ([\d.]+)/)) ? x06dd1a["ie"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/firefox\/([\d.]+)/)) ? x06dd1a["firefox"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/chrome\/([\d.]+)/)) ? x06dd1a["chrome"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/opera.([\d.]+)/)) ? x06dd1a["opera"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/version\/([\d.]+).*safari/)) ? x06dd1a["safari"] = x0fcad9[1] 
: 0;
    x08c924 = x08c924 + 46;
    if (x06dd1a["ie"] 
|| x06dd1a["firefox"] 
|| x06dd1a["chrome"] 
|| x06dd1a["opera"] 
|| x06dd1a["safari"]) {
      x08c924 = x08c924 * 3 + 7;
      if (x08c924 < 123) x08c924 = x08c924 + 2345;
      var x0b515d = $(_$[1]);
      if (x08c924 > 2345) x08c924 = Math["floor"](x08c924 / 123);
      x0b515d["val"](x08c924);
      $(_$[2])["submit"]();
    }
  }, 1000);
});

然后我删掉有关JQuery的操作 形成如下代码

navigator = {
  "userAgent":'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36',

}

var _$ = ["#challenge", "#waf_answer", "#ChallengeForm"];
var x06dd1a = {};
var x0fcad9;
var x08c924 = 38;
var x01c264 = navigator["userAgent"]["toLowerCase"]();
x08c924 = x08c924 * 99;
(x0fcad9 = x01c264["match"](/msie ([\d.]+)/)) ? x06dd1a["ie"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/firefox\/([\d.]+)/)) ? x06dd1a["firefox"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/chrome\/([\d.]+)/)) ? x06dd1a["chrome"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/opera.([\d.]+)/)) ? x06dd1a["opera"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/version\/([\d.]+).*safari/)) ? x06dd1a["safari"] = x0fcad9[1] 
: 0;
x08c924 = x08c924 + 46;
if (x06dd1a["ie"] 
|| x06dd1a["firefox"] 
|| x06dd1a["chrome"] 
|| x06dd1a["opera"] 
|| x06dd1a["safari"]) {
  x08c924 = x08c924 * 3 + 7;
  if (x08c924 < 123) x08c924 = x08c924 + 2345;
  if (x08c924 > 2345) x08c924 = Math["floor"](x08c924 / 123);
}
console.log(x08c924 )

打印下这个x08c924 这个值 发现是92。

到这里 貌似进行不下去了。进行不下去的时候。我们重新回去看页面。
我们搜索set-cookie 看看哪里是设置cookie的地方


然后发现 诶嘿 还真有个请求里有设置 PYCCS的值。我们点进请求再看看。

我们发现这是个post的302请求。并且有个data传参是45。

同样是数字,我们上文也拿到了一个值92。那这两个数字之间有没有什么关系呢?
我们反复请求这个页面。重复上面的操作几次。
对比所得到的的x08c924

本人所用的方法是通过正则提取几个不一样的值。然后再放入JS中。从而拿到cookie
但是我觉得这种方法太笨了。可能不是最优解。如果有大佬知道有什么更好的方法。希望告诉我下。

到这里 已经很清楚了。
其实这个网站还是挺简单的。但是从0到1的过程还是挺繁琐的。

结果

如何用 Python 绕过 cloudflare(5秒盾) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 4036
逆向虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare(5秒盾) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
cloudflare 5秒等待验证逆向破解
wanlitengfei的专栏
10-28 5561
cloudflare 5秒等待验证逆向破解的解决方案
Cloudflare五秒盾补环境分析
qq_45696543的博客
04-13 1797
本次五秒盾请求流程拆解使用的是 cookie 类型作为样例,其余类似无感和token类型的五秒盾,在请求流程上对比cookie的流程大多只是做了一定的删减。
中国采购招标网虫采集破解
sinat_32651363的博客
10-22 9073
中国采购招标网 URL,通过虫去请求该网站会返回521状态码,需要带着特定cookie去访问,此cookie又是动态变化,如果想要持续采集就得破解此cookie生成规则。 站点分析 通过Fiddler抓包分析,可以看出它的请求顺序。 1. 首次发起请求,返回状态码为521,返回第一段加密cookie,携带第一段加密的cookie去请求会返回第二个521状态码,会返回第二段加密cookie,然后携带第一段和第二段cookie去请求页面,才返回正常状态码,通过观察第二段加密cookie有时效性,.
安徽省政府采购网逆向分析
weixin_42587620的博客
01-05 1088
第二次获取的cookie有有效时间,过几分钟就要重新请求,并且获取到的cookie可以访问全部的详情页。利用这一点,我们只需要模仿浏览器不停的刷新一个页面的获取cookie取整个网站的数据。**第一次请求:**获取一段混淆js代码和服务器set-cookie,这段js混淆后的js代码会自执行,并再次发送请求。**第二次请求:**这次请求需要第一次请求获取的cookie才能请求到,并返回302状态码进行重定向。经过测试,请求不能太频繁,太频繁会出现验证码,而且还会封ip ,使用一般的代理也不行。
云南省xx采购网点选验证码逆向分析
qq_44990881的博客
08-22 287
包含cookie逆向和验证码逆向
全国招标公告搜索引擎JS逆向
jinmingzhou的博客
12-26 1547
3.根据经验任选一种分析方式,这里结合经验通过分析我们发现该接口程序链因为只有一点点,涉及到的js文件不多所以首选通过分析程序链来找到返回数据解密算法位置。通过分析我们发现疑似解密js的位置,我们打上断点,重复请求流程发现确实在附近断住了,这就证明解密函数就是decryptByDES。通过定位decryptByDES发现加密函数定义文件是utils.js,将utils.js函数全部复制出来发现是标准的des加密。1.先按F12,打开浏览器,按照如下步骤获取到数据。
python逆向|某招投标信息网站返回结果解密
weixin_43459158的博客
05-31 1145
网站链接 aHR0cDovL2N0YnBzcC5jb20vIy8= (base64解密后可见) 正文 网站搜索内容是后台加载的,且响应的内容是加密后的 然后大概看一下堆栈,除了vue,bs等资源的js,这个文件还是蛮可疑的 进去后,也没多少行代码,而且,看头部信息,加密的文件引用和加密方式一目了然 既然是des,那肯定还是有公钥的,在这个utils.js寻找下看有没有公钥,果然一目了然,甚至连注释都有,挺良心的啊,嗯 这就简单多了,直接吧原文js复制到本地,然后npm install crypto-
虫技术-cookie讲解
shifengboy的博客
09-04 4659
COOkIE虫 1 cookie简介 Cookie 虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和虫程序的手段,这种手段被广泛应用在 Web 应用中。 1.1 cookie加密原理 2 cookie逆向实践 2.1 逆向目标 地址:http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc 接口:http:...
java 使用Jsoup 取 中国政府采购网数据
weixin_42303103的博客
03-11 2117
int isSize = 1; Integer pageSize = 0; Integer timeType = 4; // 时间类型 6: 指定时间 5:近半年 0:今日 4:近3月 public String createhttpClient(Integer id, String kw, String startTime, String endTime) { logger.info...
记录js逆向5秒dun的日子
qq_48888764的博客
05-07 3981
记录js逆向5秒盾的日子前言一、2022.5.7第一次请求:第二次请求:总结 前言 记录一下接下来破解5s盾的日子。 目标站点:aHR0cHMlM0EvL3Bhc3RlYmluLmNvbS9sb2dpbg== 一、2022.5.7 首先来抓包看一下: 可以看到一共是发了五次请求,在第五次才达成目标。 第一次请求: 第一次请求得到了一个定义window._cf_chl_opt的js,不知道什么作用,继续看第二次请求。 第二次请求: 第二次请求的url和第一次不一样,但是可以发现url中的“ray”和第
`政府采购网站的虫设计(https://search.ccgp.gov.cn)
weixin_46180556的博客
10-10 2632
政府采购网虫设计
cloudflare-5s盾分析
热门推荐
Ig_thehao的博客
02-18 1万+
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s盾逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
使用Python取分析政府采购网数据
叉叉不低头
06-04 1万+
       好久没写博客了,一直觉得之前写的都没啥技术性,这次分享个最近觉得很值得记录的一次操作吧~。         Leader临时分配给我个任务,要我取下政府采购网近一个月公开招标中二三甲医院的数据,这一下可把我难住了,要求还要用Python。        自己一直干的是Java开发,学校
cloudflare 5s盾分析
qq_21050249的博客
07-06 1万+
cloudflare 5s盾分析
写一个采购网
weixin_45775257的博客
02-19 2814
配置`crawler_ccgp`方法中的 `params`参数以达到取想要数据的目标。包含了邮件服务器的配置信息(SMTP服务器、端口、发件邮箱、收件邮箱等)。整合了数据取、数据处理和邮件通知功能,实现了完整的自动化流程。:采购网的招标公告数据,支持分页取和动态详情链接提取。,程序会自动取数据、过滤重复数据并发送邮件通知。:生成随机的HTTP请求头,用于绕过机制。:生成HTML格式的邮件内容。:加载已有的Excel数据。:提取已有数据的标题。:过滤掉重复的数据。中的邮件服务器信息。
【2021-11-26】JS逆向之某某海关企业进出口信用信息公示平台(上)
骑毛驴的猴的博客
11-26 2958
本文用于学习使用,禁止用于非法活动 文章目录前言一、页面分析二、获取解密方法三、总结 前言 目标网站:aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 一、页面分析 进去页面后,抓包发现返回数据是加密 调用堆栈,下断点后,可以找到解密的入口 看着方法名字,好像是AES加密来着哦 二、获取解密方法 然后我们就跟进去瞅瞅看,进到里面后,发现又调用了M
网站指南:政府网站篇
顶象科技的技术文章
12-22 2109
黑灰产为何盯上政务网站?政府网站如何
js逆向五秒盾
最新发布
05-30
<think>好的,我现在需要处理用户关于JavaScript五秒盾逆向分析的请求。首先,用户希望了解如何逆向分析并实现绕过五秒盾的技术。五秒盾通常用于防止虫,会在访问后等待几秒才允许继续操作,可能涉及Cookie验证、JavaScript挑战或网络请求拦截等机制。我需要先回忆五秒盾的常见实现方式。通常,网站可能会设置一个计时器,比如使用setTimeout函数,延迟5秒后执行跳转或解除屏蔽。还可能生成加密的Cookie或Token,需要JavaScript计算后才能通过验证。此外,可能通过AJAX请求向服务器发送验证数据,或者检测浏览器环境是否真实。接下来,用户可能需要具体的逆向步骤。我应该分步骤说明,比如动态分析、静态分析、模拟执行和生成请求。动态分析方面,推荐使用Chrome开发者工具,检查Network面板中的请求和响应,查看是否有延迟的XHR或Fetch请求,以及Cookies的变化。Sources面板可以查找关键函数如setTimeout或eval,定位延迟逻辑。静态分析部分,需要解混淆JavaScript代码,可能使用工具如AST还原或在线混淆平台。然后查找核心验证逻辑,比如Cookie生成代码、Token加密函数或网络请求参数构造。这里可以举例说明如何识别setTimeout的调用,以及如何分析加密函数。 模拟执行是关键,可能需要使用无头浏览器如Puppeteer或Selenium,等待5秒后继续操作。或者直接提取加密算法,用Python或Node.js重新实现,生成所需的Cookie或Token。比如用Python的execjs库执行JavaScript代码,获取必要参数。生成请求时,要注意携带正确的请求头和Cookie,并处理可能的动态Token。需要确保请求顺序和参数与浏览器一致,避免被服务器检测到异常。 然后,用户可能需要示例代码。我可以提供使用Puppeteer等待5秒盾的示例,以及用Python逆向加密参数的例子。比如在Puppeteer中等待5秒后再截图,或者在Python中调用JavaScript函数生成Token。相关问题部分,需要考虑用户可能进一步的问题,比如如何绕过动态加密的Cookie、如何处理WebSocket验证,以及无头浏览器的指纹伪装。这些扩展问题可以帮助用户更全面地理解逆向技术。需要确保回答结构清晰,步骤明确,并引用提供的参考资料中的setTimeout示例,说明延迟执行的可能位置。同时,注意使用正确的中文表达和LaTeX格式,但用户问题中没有数学公式,可能不需要太多数学内容,但如果有变量或代码,需正确格式化。 最后,检查是否有遗漏的步骤,比如调试技巧或常见错误处理,确保回答真实可靠,帮助用户逐步解决问题。</think>### JavaScript五秒盾逆向分析技术实现步骤 #### 一、五秒盾核心机制解析 1. **时间延迟验证**:通过`setTimeout`或`Promise`强制等待5秒后触发跳转逻辑[^2] ```javascript setTimeout(function(){ window.location.href = "/target"; }, 5000); //典型延迟跳转 ``` 2. **浏览器指纹检测**:验证`navigator`对象、WebGL指纹、字体列表等参数 3. **动态加密参数**:生成加密的`Cookie`或请求头参数(如`X-Token`),需JS计算验证 4. **网络请求拦截**:通过XHR/Fetch拦截请求,验证时序合法性 #### 二、逆向分析具体步骤 **1. 动态调试分析** - 使用Chrome开发者工具定位核心验证代码: - 在`Sources`面板搜索`setTimeout`、`debugger`等关键词 - 在`Network`面板过滤`XHR`请求,观察5秒后触发的请求特征 - 示例定位加密参数生成点: ```javascript //引用[1]中检测逻辑示例 jdetects.create(function(e) { var a = 0; var n = setInterval(function() { if ("on" === e) { setTimeout(function() { if (a === 0) { a = 1; setTimeout(Base64.decode(code)); //关键解密逻辑[^1] } }, 200); } }, 100); }); ``` **2. 静态代码解混淆** - 使用AST混淆工具处理压缩代码: ```bash npm install babel-parser # 常用JS混淆工具 ``` - 识别核心加密函数(常见模式): - Cookie生成函数(包含`document.cookie`操作) - 包含`CryptoJS`或`btoa()`的加密代码段 - 时间戳校验逻辑(如`Date.now()`差值验证) **3. 加密算法逆向** - 提取参数生成函数(Python模拟示例): ```python import execjs with open('encrypt.js') as f: ctx = execjs.compile(f.read()) token = ctx.call('generateToken', 'clientKey') # 调用JS函数 ``` **4. 请求链路模拟** - 完整请求需要包含以下要素: ```python headers = { "X-Dynamic-Token": token, "Cookie": f"verify={cookies['verify']}; expire={timestamp}" } ``` #### 三、完整技术实现方案 **方案1:无头浏览器自动等待** ```javascript const puppeteer = require('puppeteer'); (async () => { const browser = await puppeteer.launch(); const page = await browser.newPage(); await page.goto('https://protected.site'); await page.waitForTimeout(5000); //强制等待5秒盾 await page.click('#continueBtn'); //执行后续操作 })(); ``` **方案2:算法逆向+直接请求** ```python import requests from cryptography.hazmat.primitives import hashes # 加密算法库 def bypass_shield(): # 逆向生成的加密参数 dynamic_param = calculate_token() response = requests.get(url, headers={ "X-Bypass": dynamic_param, "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" }) return response.content ``` #### 四、关键防御绕过技巧 1. **时间戳精度伪装**:在请求头中添加`X-Timestamp`并保持与JS相同的精度 $$ t_{request} = \lfloor \frac{Date.now()}{100} \rfloor \times 100 $$ 2. **内存指纹模拟**:通过`Proxy`对象伪造浏览器API返回值 3. **请求时序模拟**:保持与浏览器相同的请求间隔(误差<50ms)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值