爬虫|Js逆向某加速 cookie 加密分析

最新推荐文章于 2025-04-26 23:45:29 发布
最新推荐文章于 2025-04-26 23:45:29 发布
阅读量748 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: 爬虫 javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/119193756
本文介绍了如何分析和破解一个使用Js加密的Cookie反爬策略。作者通过抓包发现三次请求中Cookie的加密变化,并详细解析了加密流程,包括混淆代码的还原,最终揭示了三种加密算法的选择机制。提供了源码地址供读者参考学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!

大家好,我是村长~~

2021年7月19日开发中遇到一个加速乐cookie加密的网址

当天即解决处理了并把加密的JS代码扣了下来并上传了

请注意时间线 2021-07-19日。由于平常工作繁忙,解决完之后并没有立即写文章,打算几天后才写。故在 07-28 日发表了文章!

今天给大家分享一个常见的 cookie 加密反爬,这个加密以前也遇到过,不过只有一层

现在升级了,做了两层加密,不过看起来套路差不多,问题不太!

话不多说,地址如下:

aHR0cDovL3N3ai5oZWZlaS5nb3YuY24vY29udGVudC9jb2x1bW4vNjc5NDAyMT9wYWdlSW5kZXg9MQ&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
爬虫 | Js逆向某市场监督平台加密分析
Python编程与实战的博客
04-24 836
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析今天给大家分享一个...
js逆向cookie加密2
之度的博客
06-18 901
抓某个网址,手工去除cookie,然后发现有三个红的 请求如下图: 然后发现
JS逆向实战11——某金属集团动态cookie加密
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-21 559
本文作者:ZiCh 本文链接:https://www.cnblogs.com/zichliang/p/17138431.html 版权声明:未经作者允许严禁转载 目标网站 aHR0cDovL3d3dy50bm1nLmNvbS5jbi9pbmZvcm1hdGlvbi9pbmZvX3h3enguYXNweD9jbGFzc2lkPTMx 分析 此网站根据cookie加密cookie无效则返...
逆向百例——加速cookies反爬破解
Yima_Dangxian的博客
04-26 1827
解决加速cookies反爬,在加速乐中主要的特点是有三个请求,前两个请求是获取对应的jsl开头的cookies参数,第三次请求是携带前两次请求并生成的jsl参数发送请求返回正文内容。
某蜂窝(加速乐) - js逆向
活捉一只小菜鸟的博客
04-22 1057
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 偶遇创宇盾的加速乐,就是下图这种 废话不多说,直接上逻辑 同一个页面,请求了三次才成功,前面两次状态码都是返回的521 第一次521请求返回一个cookie(__jsluid_h1) ,并且从返回的script代码中可直接提取出请求第二次请求所需的cookie(__jsl_clearance1) 第二次521请求需要的cookie为__jsluid_h1和__jsl_clearance1,从返回的js代码中加密得到第三次所需的__js
cookie python 解密_方法教程 | Python爬虫JS逆向解密详解
weixin_32273747的博客
01-09 568
“1、网页查看,2、有道翻译简单实现源码,3、JS解密(详解),4、python实现JS解密后的完整代码,4.1、实现效果,5、JS解密后完整代码升级版,5.1、实现效果!”1、网页查看2、有道翻译简单实现源码import requests#请求头#headers不能只有一个User-Agent,因为有道翻译是有一定的反扒机制的,所以我们直接全部带上headers = { ...
JS逆向案例】某加速cookie逆向分析
m0_70423491的博客
11-12 1697
JS逆向案例】某加速cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
Python 爬虫进阶必备 | 某采购网站 cookie 加密分析(仿加速乐)
咸鱼学Python的博客
04-12 606
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cDovL3RkLmVidXkuY3NlbWMuY29tL2V4cC9xdWVyeWJ1c...
JS逆向 | Python爬虫 | 动态cookie如何破~”
海哥python的博客
06-04 1687
如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
js 逆向学习笔记之加速cookie加密.docx
04-03
### JavaScript逆向技术详解:加速Cookie加密案例分析 #### 一、背景介绍 随着互联网技术的不断发展,网站安全成为了不容忽视的重要问题。为了保护用户数据的安全性,很多网站采用了复杂的加密技术来防止数据被...
js逆向案例 | 加速乐反爬逆向
海哥python的博客
07-08 2222
前言 加速乐作为一种常见的反爬虫技术,在网络上已有大量详尽深入的教程可供参考。然而,对于那些初次接触的人来说,直接面对它可能仍会感到困惑。 声明 本文仅用于学习交流,学习探讨逆向知识,欢迎私信共享学习心得。如有侵权,联系博主删除。请勿商用,否则后果自负。 什么是加速乐? 加速乐采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的__jsl_clearance_s。其验证过程通常涉及三次关键的请求: 首次请求:当用户
易语言-加速JS解密
06-29
加速JS解密源码
Js逆向】__jsl_clearance 无混淆加速
苟日新,日日新,又日新!!!
01-29 1202
__jsl_clearance 加速乐~
js逆向案例-过加速
qq_41390161的博客
02-11 2109
文章目录一、什么是 加速乐?二 、示例演示2.过加速乐万能补头-代码总结 一、什么是 加速乐? 1、部署了加速乐的网站,第一次访问时会返回一段加密js,检查浏览器环境,符合预设才会进一步请求其他资源文件,不符合直接返回521状态码。 2、登录账号后,服务器端返回cookie,包括获取目标数据的关键cookiejsl_clearance,每二三十分钟后jsl_clearance失效,若用户有其他发起请求数据的操作,本地加密js文件会请求服务器端刷新__jsl_clearance,没刷新时返回521状态码,
cookie的内容需要加密使用md5来进行多次加密 就很难撞库破解了
qq_44917015的博客
04-19 275
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Doc
JS逆向系列之某站加速乐防护分析
自成背后的博客
08-16 4120
加速乐防护分析处理
js逆向-马蜂窝cookies分析
逆向新手的博客
08-06 1624
本文仅供参考学习,如有侵权请联系本人删除!
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 4070
Cookie爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
Java语言调用JavaScript引擎破解加速
R_Sunflower的博客
08-24 498
本文内容主要了解加速乐生成,通过Java语言调用JavaScript引擎模拟浏览器行为。 一、前文 因为学习过程中需要数据的原因接触到爬虫,在学习和实践的过程遇到了特别有趣的事。特此记录。直接开始吧! 整个爬取的过程: (1)分析浏览器请求。 (2)使用Postman模拟用户请求。 (3)通过HttpClient编写请求头和参数发送GET、POST的请求。 (4)通过Jsoup解析器...
爬虫逆向分析网页
最新发布
05-20
### 爬虫逆向分析网页技术教程 #### 什么是爬虫逆向爬虫逆向是一种通过对目标网页的结构、代码以及交互逻辑进行深入分析,从而突破反爬机制并成功抓取所需数据的技术。随着互联网的发展,许多网站采用了复杂的反爬策略,如动态加载内容、加密传输和行为检测等。因此,传统的静态爬虫已难以满足需求,而爬虫逆向则成为一种有效的解决方案[^2]。 #### 基础概念 1. **请求-响应模式** 传统爬虫依赖于HTTP协议下的请求-响应模型,通过发送GET/POST请求获取HTML页面的内容。然而,当面对JavaScript渲染的动态页面时,这种方法往往失效[^1]。 2. **反爬机制** 反爬机制主要包括但不限于以下几种形式: - 动态加载内容(AJAX调用)。 - 数据加密或混淆。 - 行为验证(如滑动验证码)。 - IP封禁与频率限制。 3. **逆向工程的核心** 爬虫逆向的目标是对抗上述反爬措施。其核心在于理解目标系统的内部工作流程,并利用合适的工具和技术实现自动化数据采集[^4]。 --- #### 实现爬虫逆向的关键步骤 ##### 1. 分析网页行为 使用浏览器开发者工具(F12),观察网页加载过程中的网络活动。重点关注以下几个方面: - 查找API接口地址及其参数。 - 检查是否存在加密算法或签名生成逻辑。 - 记录Cookie、User-Agent和其他必要的头部信息。 示例代码展示如何捕获XHR请求: ```python import requests url = 'https://example.com/api/data' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)', 'Referer': 'https://example.com/' } response = requests.get(url, headers=headers) print(response.text) ``` ##### 2. 处理动态加载内容 对于由前端框架(Vue.js、React等)驱动的单页应用程序(SPA),可以尝试解析JavaScript文件以定位实际的数据源。如果遇到复杂的情况,则需借助Selenium或其他无头浏览器模拟真实用户的操作环境[^4]。 示例代码演示启动ChromeDriver实例访问指定URL: ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options chrome_options = Options() chrome_options.add_argument('--headless') # 启用无界面模式 driver = webdriver.Chrome(options=chrome_options) target_url = 'https://dynamic-content.example.com' driver.get(target_url) html_content = driver.page_source driver.quit() with open('output.html', 'w', encoding='utf-8') as f: f.write(html_content) ``` ##### 3. 应对加解密挑战 某些站点会在客户端执行特定计算得出校验码后再发起正式请求。此时可考虑运用抽象语法树(AST)剖析相关脚本片段,进而还原整个运算链条[^3]。 简单例子说明如何提取JS函数定义并通过Python重新实现它: 假设原生代码如下所示: ```javascript function generateToken(seed) { let result = ''; for(let i=0;i<seed.length;i++) { const charCode = seed.charCodeAt(i); result += String.fromCharCode(charCode ^ 7); // XOR operation with fixed value } return result; } console.log(generateToken('hello')); // Output: jgnnq ``` 转换后的版本可能是这样的: ```python def generate_token(seed): result = '' for c in seed: char_code = ord(c) transformed_char = chr(char_code ^ 7) # Perform bitwise exclusive OR result += transformed_char return result token_value = generate_token('hello') print(token_value) # Expected output: jgnnq ``` ##### 4. Hook技术的应用 在更高级别的场景下,可能还需要拦截目标进程内的敏感动作甚至篡改它们的结果。这便是所谓的Hook技术发挥作用之处——允许我们在不修改原始二进制的前提下注入自定义逻辑[^2]。 以下是PyInstaller打包后嵌入DLL插件的一个简化版方案概览: ```cpp #include <windows.h> #include <detours.h> // Define the target function prototype. typedef int (__stdcall *PFN_MyFunction)(int); __declspec(naked) void MyDetour() { __asm jmp OriginalMyFunction; } BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { PFN_MyFunction pFunc = (PFN_MyFunction)GetProcAddress(GetModuleHandle("TargetApp.exe"), "MyFunction"); DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)pFunc, &MyDetour); DetourTransactionCommit(); return TRUE; } ``` --- #### 总结 综上所述,掌握爬虫逆向技能不仅有助于解决日益严峻的反爬难题,还能培养个人关于计算机科学多个分支的知识体系。从基础理论到实践技巧均有所涉猎之后,便能够更加从容地应对各类项目需求[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值