JS逆向 - 阉割版五秒盾(国内版)

JS逆向:阉割版五秒盾(国内版)解析
原创 已于 2025-07-14 10:23:18 修改 · 2.3k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #网络爬虫 #python #wasm #算法

于 2025-07-14 10:22:47 首次发布

文章目录

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系

逆向:JS逆向 - 阉割版五秒盾(国内版)

URL: aHR0cHM6Ly9haC5jaGluYW1pbmUtc2FmZXR5Lmdvdi5jbi9mdXd1L2hkX3pjamQv

在这里插入图片描述

整体架构流程

提示:分析流程

首先观察抓包情况

在这里插入图片描述

从上面可以看到:

  1. hd_zcjd接口:返回一个HTML,响应状态412
    在这里插入图片描述

  2. 1eeb27c_268ab095d.js接口:返回一个对象xyjgnaksf
    在这里插入图片描述

  3. ctct_bundle.js接口:返回js代码

  4. hd_zcjd接口:返回正确内容,响应状态码为200,观察cookie中发现生成5个cookie值
    在这里插入图片描述

技术名词解释

提示:F12检测

1、首先将ctct_bundle.js的内容还原一下(还原网址):https://webcrack.netlify.app/

2、本地将ctct_bundle.js替换上次,通过脚本断点,一个一个文件的加载,到最后会发现会出现

在这里插入图片描述
在这里插入图片描述

3、所以,我们直接搜索Devtools的关键字,会发现很多个,我们找到一个刚开始的地方

在这里插入图片描述

4、继续往下看,我们会发现很多检测的地方,比如:toString、console、performance、debugger、setTimeout等

在这里插入图片描述

5、继续分析我们可以看到,他确实是通过launch方法去启动的

在这里插入图片描述

所以咱就好解决了,直接将执行launch的方法直接给注释掉就可以了

技术细节

提示:开始分析cookie值

1、我们观察前面二次请求:第一次是返回412,并返回俩个js,第二次是js返回一个xyjgnaksf对象,这个很重要,可能后面会用到,那么这几个cookie值肯定是在第三个请求的js里面生成的

var xyjgnaksf = {
    "af8_dc12a_a162676": 0,
    "a6607e9a31_5d01d7": "Ri8aec619f339x^*xO53",
    "e_qlhhxu7nxpbcq": 1,
    "a271f0f91e16b_f4d": 1,
    "C_910fddefa_2e67d7": "6pqnuyiX#@l89x^&xOG2",
    "xpiq_7tw_kmeuzv63": 0,
    "a0e4dfb1c_f90554": 2048,
    "a3_b210c1396f9871": 1,
    "d92130a3ea_557685": "mA#22TiX#*x907r$xOh1",
    "pqol86xnbz1hxz_w": 1,
    "a0e4dfb1c_f90553": 16384,
    "af8_dc12a_a162678": "1752456665",
    "yxao91ip_xa7qmpw": "ah.chinamine-safety.gov.cn",
    "uyjgx63xoizzxzql": 1,
    "af8_dc12a_a162677": "b1909abc",
    "e09b_cc0baf4c431": "3x*2b1909abc9x#*xc53"
};

2、直接在ctct_bundle.js中搜索:document.cookie,将所有可能断点的地方都下好debugger

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、重新刷新网页加载

  1. CTCT_GLOBAL_TIME_DELTA:可写死,0
    在这里插入图片描述
CTCT_GLOBAL_TIME_DELTA : 当前时间戳(10) - xyjgnaksf.af8_dc12a_a162678
  1. CT_6eadf26c
    在这里插入图片描述

加密内容:‘1752456817{“md”:0,“mv”:0,“mp”:0,“kc”:0}17’,分成三部分:时间戳+{“md”:0,“mv”:0,“mp”:0,“kc”:0}+时间戳后面俩位

密钥:判断_0x48c9f7:query取xyjgnaksf.a6607e9a31_5d01d7,env取xyjgnaksf.e09b_cc0baf4c431

加密AES(注意跟栈进去会发现):key=iv = xyjgnaksf.属性.substring(4)

var _0x33cd42 = function () {
        var _0x31363e = _0x67cb40();
        var _0x3ec4fb = document.cookie.match(/(?:^|;)\s*CTCT_GLOBAL_TIME_DELTA=([^;]+)/);
        if (_0x3ec4fb) {
          var _0x33ace6 = _0x31363e - _0x3ec4fb[1];
          return `${_0x33ace6}`;
        }
        return "";
      }();

上面加密的时间戳:当前时间戳(10位) - CTCT_GLOBAL_TIME_DELTA

  1. CT_f7ba0eb8
    在这里插入图片描述

指纹通过md加密,可写死

  1. CT_e6tzab00
    在这里插入图片描述

加密内容:‘1752457575envCTCT75’,分成三部分:时间戳+envCTC+时间戳后面俩位

密钥:判断_0x48c9f7:query取xyjgnaksf.a6607e9a31_5d01d7,env取xyjgnaksf.e09b_cc0baf4c431

加密AES(注意跟栈进去会发现):key=iv = xyjgnaksf.属性.substring(4)

  1. CT_rqu7ab01
    在这里插入图片描述

实现过程与上面一致

小结

在这里插入图片描述

提示:学习交流主页,星球持续更新中:链接https://t.zsxq.com/AJTw2(+星球主页+v)

cloudflare 5等待验证逆向破解
wanlitengfei的专栏
10-28 5924
cloudflare 5等待验证逆向破解的解决方案
js逆向案例-
十一姐的博客
01-25 8330
一、某难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
记录js逆向5dun的日子
qq_48888764的博客
05-07 4266
记录js逆向5的日子前言一、2022.5.7第一次请求:第二次请求:总结 前言 记录一下接下来破解5s的日子。 目标站点:aHR0cHMlM0EvL3Bhc3RlYmluLmNvbS9sb2dpbg== 一、2022.5.7 首先来抓包看一下: 可以看到一共是发了五次请求,在第五次才达成目标。 第一次请求: 第一次请求得到了一个定义window._cf_chl_opt的js,不知道什么作用,继续看第二次请求。 第二次请求: 第二次请求的url和第一次不一样,但是可以发现url中的“ray”和第
最完整Dagre.js Bundle测试指南:从原理到实战保障生产环境稳定性
最新发布
gitblog_00196的博客
09-22 693
你是否曾遇到过这样的情况:本地开发时Dagre.js图表渲染一切正常,但部署到生产环境后却频繁出现`dagre is undefined`错误?或者更隐蔽的问题——某些布局算法在打包后突然失效?根据开源社区Issue统计,Dagre.js相关问题中有37%与打包过程相关,而这些问题往往在上线前难以被发现。 本文将通过深入解析Dagre.js的bundle-test.js实现,带你构建一套完整的打...
爬虫反爬之5 - cloudflare
qq_33658268的博客
08-10 6563
爬虫反反爬之5 - cloudflare原创文章。
滑块验证码案例-js逆向-简易流程(一)
weixin_56199707的博客
02-17 1921
某数流程梳理
Python针对Cloudflare的假5验证逆向
u010263350的博客
09-22 5110
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
如何用 Python 绕过 cloudflare(5) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 4839
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare(5) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
单主机多进程模式获取5Cookie的解决方案
qq790455894的博客
05-12 544
本文介绍了在单主机多进程模式下获取5Cookie的解决方案。通过使用DrissionPage作为自动化框架,结合窗口句柄(hwnd)技术,实现了多窗口同时操作且互不干扰。具体步骤包括初始化Driver、获取进程ID、根据窗口句柄点击坐标点等。该方法充分利用了单主机的硬件资源,实现了多窗口环境隔离和独立运行,提升了自动化获取Cookie的效率。
反反爬 | 如何巧过 CloudFlare 5
阿拉修
02-10 6281
巧破 Cloudflare 5 相信下面这个界面大家都不会陌生。 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密的请求参数请求并写入
如何过cloudflare五秒反爬
python_123456的博客
04-22 2377
2、【免费5】在无痕模式下打开并没有跳出确认真人界面,但是requests请求会是403,cloudscraper的请求也是403,但是通过curl_cffi库可以通过,检查了tls指纹;1、【付费5】首次无痕模式下打开https://faucet.evmos.dev/ , 如图会跳出确认您是真人,我们直接用requests请求会发现响应状态码是403, 且响应文本里面存在 Just a moment...uests请求会是403,免费5可以通过cloudscraper 库过;
JavaScript逆向代码-webpack逆向-某麦
09-04
JavaScript逆向代码-webpack逆向-七麦
js逆向-安某客空间推理验证码验证流程分析
09-12
js逆向工程是一个涉及多方面技能的复杂过程,通过对安某客空间推理验证码验证流程的深入分析,开发者可以学习到如何进行有效的js代码分析、理解加密和解密机制,以及如何模拟用户行为,这对于提升开发者的技能水平是...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
js逆向--npm包管理工具切换国内镜像源
lyccomcn的博客
09-26 487
如何查看目前的源呢?如何切换回官方源呢?
Cloudflare 5高级绕过技术深度剖析:TLS指纹伪造与JavaScript挑战破解实战
qq_33253945的博客
08-21 793
深入分析Cloudflare 5防护机制的工作原理,探讨TLS指纹识别与伪造、JavaScript挑战破解、浏览器环境完美模拟等高级绕过技术。通过详细的技术实现和代码示例,全面掌握现代WAF防护的深层机制与对抗技术。
滑块js逆向
活捉一只小菜鸟的博客
07-11 3827
滑块,详解d请求和b请求的作用
js逆向解析 -fp值
qq_21050249的博客
07-31 1599
js逆向解析
cloudflare-5s分析
热门推荐
Ig_thehao的博客
02-18 1万+
文章目录前言一、流程分析第一个请求第二个请求二、注意事项总结 前言 5s逆向解析,参考链接 https://mp.weixin.qq.com/s/efloBirboVfH2hK3cNoU5A https://mp.weixin.qq.com/s/Bv8v7kbjX5NWWzdwCnwFHg 着重感谢wlb和小林哥的帮助 本文主要以小白身份对以上链接的分析补充 一、流程分析 目标网站: aHR0cHM6Ly9hZG1pbmRhc2hib2FyZC5tZXRhbGlua2VyZC5jb20vYXBpL3Y.
js逆向五秒
05-30
好的,我现在需要处理用户关于JavaScript五秒逆向分析的请求。首先,用户希望了解如何逆向分析并实现绕过五秒的技术。五秒通常用于防止爬虫,会在访问后等待几才允许继续操作,可能涉及Cookie验证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值