小某书 timestemp2 cookie值生成

最新推荐文章于 2025-11-26 15:40:52 发布

傲娇的小苹果

最新推荐文章于 2025-11-26 15:40:52 发布

阅读量240

点赞数

CC 4.0 BY-SA版权

分类专栏：逆向反爬知识总结与案例文章标签： python

本文链接：https://blog.youkuaiyun.com/mamenqi_csdn/article/details/126679655

逆向反爬知识总结与案例专栏收录该内容

48 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文探讨了小某书timestemp2 Cookie的生成过程，涉及加密参数的破解。通过分析接口和JavaScript代码，详细解释了u和c值的加密步骤，包括I、C、l、r和v等关键变量的生成位置。文章强调仅为学术交流，禁止商业使用。

前言

本文仅用于学术交流。
学习探讨逆向知识，欢迎私信共享学习心得。
如有侵权，联系博主删除。
请勿商用，否则后果自负。

浅聊一下该cookie是怎么生成

首先删除页面中的 cookie timestemp2
重亲请求页面找到cookie下发的接口
没毛病，就是它了。。。
那是不是请求这个接口拿cookie就可以了
是的，但木有那么简单，这个接口有两个加密参数需要我们破解一下
那我们就开始吧。。。。。。

加密位置分析

我们采用 XHR 断点的形式通过堆栈最终锁定id和sign被赋值的位置
通过调试最终值生成的位置

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

傲娇的小苹果

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【Cookie反爬虫】某采购网站动态Cookie加点选验证码校验分析与实战

吴秋霖的博客

01-31

2496

看似Cookie反爬、实则只是开胃小菜！核心防护在翻页点选验证码验证并生成验证加密参数用以后续翻页请求

100天精通Python（爬虫篇）——第120天：基于selenium实现添加cookie登录网站（反反爬策略）

热门推荐

努力让自己发光，对的人才能迎着光而来

02-19

9万+

1. cookie是什么？ 2. cookie登录网站的优点？ 3. 浏览器怎么查看cookie？ 4. 代码获取cookie 5. 添加cookie登录网站

参与评论您还未登录，请先登录后发表或查看评论

Vue、Vuex+Cookie 实现自动登陆。

weixin_34150224的博客

07-20

3664

概述　　1、自动登陆实现思路。　　2、vuex + cookie 多标签页状态保持。自动登陆的需求：　　1、登陆时勾选自动登陆，退出登陆或登陆到期后再次登陆后自动填写表单（记住密码）或访问登陆页自动登陆。　　2、安全性需求，cookie 的有效性判断应该放到服务端。实现细节　　1、后台：一个静态的登陆管理类负责管理登陆用户，这里设计了两个 cookie 一个用来保存登...

JAVA WEB整合开发王者归来 -- 读书笔记 by CZF 完整版

alfred的博客

03-23

8506

JAVA WEB整合开发王者归来 -- 读书笔记目录第1章概述. 1第2章搭建web开发环境. 1第3章 Servlet技术. 1第4章深入JSP技术. 7第5章会话跟踪. 12第6章过滤器Filter16第7章监听器 Listener18第8章 JSTL标签库. 19第9章自定义标签. 23第10章资源国际化. 25第11章数据库概述. 26第12章...

猿人学_第02题

君子以阅川的博客

09-07

396

猿人学_第02题

js逆向-某某威客signature参数解密

猿榜编程的博客

03-04

1670

该函数本质上就是生成一个随机字符串并截取字符串中的第3位到第8位，既然是个随机函数，所以该值取什么无所谓。有两处，第二处是个固定值不需要看，关注点在第一处。点进去看对应的代码，并打断点，重新登录，触发该断点。上图中显示的key和iv都是字节，想要看到字符串类型的话可以采用toString函数。参数明显是被加密过的，接下来就是去寻找加密的过程。一切加密过程都知道了，把相关代码复制，完整代码如下。变量，第三个键值对中的值是个定值。是个字典，第一个键值对中的值就是。变量，第二个键值对中的值就是。

postman高阶脚本

HRD的博客

08-19

5832

var testStr = "当前页面获取数据：第"+pm.environment.get("pageNo")+"页，共"+pm.response.json().data.list.length+"条";console.log("当前获取数据为第"+pageNo+"页");var name = JSON.parse(pm.request.body.raw).members // 取出 members值。console.log("第"+pageNo+"页获取数据："+curDataListLen+"条");

vue-admin-template 动态路由的实现（方式一）

黄孝果的博客

06-19

1万+

这里只是一个demo，后台返回的路由数据可能不太规范，这里是手动强制修改的，正式线保持一致首先改造router/index.js import Vue from 'vue' import Router from 'vue-router' Vue.use(Router) /* Layout */ import Layout from '@/layout' /** * constantRoutes * 所有的页面必须在这里进行挂载 * all roles can be accessed */

JS逆向基础

hellow_xqs的博客

12-22

4514

JS逆向基础

JavaEE系列之（一）JSP基础知识详解

weixin_30670965的博客

09-29

1432

原文摘自网络一、JSP基础语法 1、JSP简介 JSP(Java Server Pages),其根本是一个简化的Servlet设计，它实现了在Java中使用HTML标签。JSP是一种动态网页技术标准，也是JavaEE的标准。JSP和Servlet一样，是在服务器端执行的。JSP是在Servlet技术发展之后为了让开发者写html标签更方便而发展起来的...

Flask使用笔记

qq_36148424的博客

04-14

728

学习笔记request.files.getlist()的原理jinja2 macro中关键字参数的传递flask 添加shell上下文SQLAlchemy中的一对多的class示例sqlalchemy中的matesata()中的naming_convention:MetaData()中的name_convention:relationship中的部分参数flask-Migrate的使用SQLAlc...

[007]爬虫系列 | 信息校验型反爬 - 通过Hook找出Cookie生成位置 - 某度为例

GC怪兽的Blog

08-05

1245

一、背景有些时候会遇见一些Cookie反爬【特指：Cookie与JS结合，客户端生成Cookie，服务器端验证Cookie】。有些时候直接通过search无法找到具体位置【被混淆或者查询结果太多！！如：图1.1】。图1.1 我们该如何快速找到生成位置？！！！ Hook！下面是我通过油猴写的一段Hook！二、代码 // ==UserScript== // @name baidu // @namespace ...

爬虫逆向学习(一)：详解某翻译平台cookie和签名参数生成

九月镇灵将的博客

04-23

2905

某翻译平台cookie和签名参数逆向破解

Python在机器学习中的模型训练

2509_93937153的博客

11-26

169

上周对比SVM和随机森林时，用Pipeline把预处理和训练步骤串起来，cross_val_score直接出十折交叉验证结果，整个实验可复现性极高。数据预处理这块绝对是重头戏。最近在做回归项目，r2_score和mean_squared_error这几个指标函数随调随用，省去了自己实现的麻烦。但平心而论，在常规业务场景下，从数据探索到模型上线的整个生命周期，Python的生态链确实做到了无缝衔接。很多库的默认参数就够用，想要精细调控又能深入底层，这种灵活性才是我们坚持用Python搞机器学习的根本原因。

Python自动化测试框架开发

最新发布

2509_93945719的博客

11-26

312

封装requests时踩过坑，最初简单包装成通用方法，后来发现不同模块需要不同的超时策略和重试机制。框架开发过程中最大的体会是：好的设计不是一次性完成的，而是在不断踩坑、重构中迭代出来的。记住，自动化测试的终极目标不是追求100%覆盖率，而是用最小成本快速发现质量问题。最直观的变化是测试周期从原来的3天缩短到8小时，版本发布再也不用全员熬夜了。pytest的夹具机制比unittest灵活太多，特别是parametrize参数化，能轻松实现数据驱动。决定动手搭个统一的测试框架，把乱七八糟的脚本规范起来。

Java总结进阶之路（基础二）

2509_94006474的博客

11-24

743

提示：java总结学习之路。

15：00开始面试，15：06就出来了，问的问题有点变态。。。

2301_78843735的博客

11-24

565

【摘要】本文分享了一位软件测试工程师的求职经历和面试经验。文章首先描述了作者遭遇降薪后寻求新工作的过程，并反思了在面试中因基础知识不足而失利的情况。随后系统整理了软件测试岗位的常见面试知识点，涵盖16个技术栈：包括测试理论、Linux、MySQL、Web/API/App测试、Python基础、性能测试等核心内容。其中详细列举了各技术栈的高频面试题，如测试步骤设计、Linux命令使用、Python编程题、MySQL优化等。最后提到完整的面试宝典包含近200页内容，旨在帮助求职者高效准备面试，提升通过率。

收藏！软件测试面试题

2401_86705770的博客

11-26

202

作为一位过来人也是希望大家少走一些弯路，如果你不想再体验一次学习时找不到资料，没人解答问题，坚持几天便放弃的感受的话，在这里我给大家分享一些自动化测试的学习资源，希望能给你前进的路上带来帮助。

Python全栈开发项目——AI智能聊天机器人

qiao_yue的博客

11-24

791

本项目实现了AI聊天功能，具有语音输入和聊天背景自定义等亮点功能

ASP.NET Cookie生成详解：过程与machineKey应用

会话Cookie的生成会基于机器Key的配置，通过加密用户标识符和其它必要信息，生成一个安全的、跨请求可用的Cookie值。在后续的请求中，浏览器会发送这个Cookie，服务器通过机器Key解密验证，从而识别并恢复用户的会话...