cookie加密7 fidder分析阶段

最新推荐文章于 2025-04-21 23:17:03 发布
最新推荐文章于 2025-04-21 23:17:03 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: python 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fan13938409755/article/details/125473117
版权

目标网址aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s

fiddler返回数据中发现xhr,如图:

 cookie发现了三个字段,JSESSIONID,acw_sc__v2,acw_tc

第一次访问不设置cookie,设置了字段acw_tc,返回的内容设置了acw_sc__v2,如下:

 第二次访问原来的网址带acw_tc,acw_sc__v2字段,设置了JSESSIONID如下:

 如果hook cookie的话不一定能hook住acw_sc__v2,最好是找到能hook返回内容的东西。

fiddler 抓包工具超详细分析
朱雀随云记的博客
03-19 365
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过 Fiddler 代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。官网:Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net。
Fiddler抓包工具详解
悦分享
10-30 2580
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80 3.http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议HTTP请求报文主
微信小程序接口请求有两个cookie
02-27 5945
前提: 微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。 问题: 抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Coo...
阿里 v2 滑块分析 acw_sc__v3
最新发布
ff2766958292的博客
04-21 424
阿里滑块、v2滑块、验证码、acw_sc__v3
关于爬取企业信息类的爬虫(二)
学前班的博客
09-30 3111
在上一篇中,对企查查进行了数据获取,关于爬取企业信息类的爬虫(一),本篇对cookie中的js进行解析。 在企查查的cookie中,主要包含以下几个: acw_tc=701ec49416327465587377184eb448e3cf457f2bbf56789e0313b461cd QCCSESSID=42negcpgs96lali07famk9fsp2 qcc_did=7009749f-0fb0-4fb4-ad93-c0bb260c9a81 UM_distinctid=17c27475a7c26
requests 模块使用
linleyong的博客
06-27 394
# session使用 importrequests s=requests.Session() ''' #sesseion使用 #直接访问不返回cookies r=s.get("http://httpbin.org/cookies") print(r.text) #第一步:发送一个请求,用于设置请求中的cookies #http://httpbin.org能够用于测试http请求和响应 s.get('http://httpbin.org/cookies/set/sessioncooki...
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 4309
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
对高校体育App的研究(一)
Spencercjh
10-11 8700
使用Fidder和Android Emulator对几个接口进行分析
最新出炉 csdn最强最牛的fiddler抓包 抓天抓地抓空气
m0_60054525的博客
05-05 391
目录 一、前言 二、HTTP协议 三、Fiddler简介和工作原理 四、Fiddler六大块详解 五、Fiddler过滤器 六、Fiddler 对于WEB项目的抓包和改包项目实战 七、Fiddler弱网测试 八、Fiddler抓取https协议的数据报文和移动端抓包测试 很多刚开始学习接口自动化测试的小伙伴对凡叔抱怨说:别的博主写的fiddler太杂了,凡叔能不能出一篇完整的fiddler啊,呐,凡叔花了一个星期的时间给你们写出来了,喜欢的小伙伴记得三连哦。 点我全套软件测试(自动化测试
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.youkuaiyun.com/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数,
requests接口测试的使用—进阶篇
暖暖的博客
07-05 859
requests接口测试的使用—进阶篇(转载) 前言:接口工具常用的有jmeter和postman,但同样也可以用python语言中的requests库来写接口自动化脚本,下面介绍 requests中的进阶篇。 在接口测试中,大多数项目的接口是需要登录后进行操作的,经常用到requests库进行模拟登录及登录后的操作,下面是不断总结出来的关于登录凭证cookies的3种操作方法。 requests处理cookies的使用方法 一. 用 requests.utils.dict_from_cookiejar()
如何用Selenium+Chrome模拟登陆并获取Cookie
热门推荐
大数据开发、JAVA开发、人工智能AI
02-08 1万+
我们在Python做网络爬虫的时候,对于一些页面信息的爬取,很多信息网页会提示说需要登陆才能查看更多信息,这个时候我们就逃不开需要模拟登陆了,这里我们就可以利用上自动化测试神奇Selenium来模拟我们的鼠标、键盘进行登陆。这里我用我最近刚刚完成的一个网页来做讲解,也算是一种记录了。 本篇分两部分讲,第一部分介绍cookie值,第二部分介绍Selenium的相关方法以及操作 第一部分:Cook...
gid、acw_tc参数逆向分析与算法实现
数据精灵喵
12-26 1347
以下是对gidacw_tc
python登录it桔子网_解决IT桔子爬虫的登录问题
weixin_39915820的博客
12-07 1559
IT桔子是关注IT互联网行业的结构化的公司数据库和商业信息服务提供商,里面有很多有用的信息。于是,我又想爬IT桔子?来提升一下我的爬虫技术了。(注意:IT桔子有用户校验机制,没有购买VIP的用户很多信息是看不到的)我选择爬取IT桔子网站上的公司,爬虫入口地址,一开始爬虫是很顺利的,爬虫的数据放在MongoDB里面MongoDB中存放的部分数据但是很快,就碰到了IT桔子的反爬虫,一查才知道,原来是自...
记一次视频抓包m3u8解密过程
12-01 1万+
情景:女友买的学习视频将在一个月后到期(到期后下载在本地也无法看),让我帮忙把视频下载下来,之前抓过m3u8文件下载过视频切片合成后是一个完整视频,以为这次的任务非常简单~ 然鹅,查看一下app信息,已经被加固处理(伪加固) 已经加固了,暂时不考虑脱壳编译 于是开始抓包,我的安卓手机没有root,在抓取某课app时由于 检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现 部分APP可以放在容器中,通过抓取容器获得运行APP的抓包数据 也就是用把 xx 安装在 VirtualXposed.
香港航空 阿里v2滑块 acw_sc__v3 分析
ff2766958292的博客
11-07 1339
acw_sc__v3、阿里滑块、香港航空、验证码
爬虫瑞数5.5案例:银河证券
局外人LZ的博客
01-10 4081
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值