[007]爬虫系列 | 信息校验型反爬 - 通过Hook找出Cookie生成位置 - 某度为例

最新推荐文章于 2025-10-03 21:14:34 发布
原创 最新推荐文章于 2025-10-03 21:14:34 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过Hook技术定位并分析Cookie在网站反爬中的生成位置,提供了一段油猴脚本示例,并展示了使用Hook方法成功追踪到关键代码区域的过程。

一、背景

        有些时候会遇见一些Cookie反爬【特指:Cookie与JS结合,客户端生成Cookie,服务器端验证Cookie】。有些时候直接通过search无法找到具体位置【被混淆或者查询结果太多!!如:图1.1】。

图1.1

          我们该如何快速找到生成位置?!!!

Hook!

         

该文章主要提供交流学习使用,请勿利用其进行不当行为!

如本篇文章侵犯了贵公司的隐私,请联系我马上删除!

如因滥用解密技术而产生的风险与本人无关! 

        下面是我通过油猴写的一段Hook!

二、代码

// ==UserScript==
// @name         baidu
// @namespace    http://tampermonkey.net/
// @ve
最低0.47元/天 解锁文章
破盾实录|Vueling航空阿卡迈防护逆向:从503挑战到Cookie生成的全流程拆解
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-07 1278
摘要:文章分享了作者在取西班牙伏林航空(Vueling)机票数据时,遭遇阿卡迈(Akamai)防护系统的实战经历。起初简单的请求被拦截返回503错误,分析发现阿卡迈通过混淆JS代码实施"挑战-验证"机制,需模拟真实浏览器环境才能获取有效Cookie。作者详细拆解了逆向过程:从抓包分析JS挑战流程,到破解代码混淆和控制流平坦化,最终用Python+Pyppeteer成功模拟浏览器特征,突破防护获取数据。整个过程涉及JS混淆、环境检测绕过和Cookie生成验证等关键技术点,为类似防护系统
爬虫hookcookies
weixin_49265805的博客
03-16 3835
(function () { 'use strict'; var cookieTemp = ""; Object.defineProperty(document, 'cookie', { set: function (val) { console.log('Hook捕获到cookie设置->', val); if (val.indexOf('X_HTTP_TOKEN') != -1) {
深入探索:HOOK 设置和 Cookies 处理
m0_57836225的博客
03-04 1438
HOOK 即钩子,它是一种编程技术,允许我们在程序执行的特定位置插入自定义代码,从而改变程序的默认行为。在网络请求中,HOOK 可以用于拦截请求和响应,对其进行修改或记录。Cookies 是服务器发送到用户浏览器并保存在本地的一小块数据,它可以在浏览器下次向同一服务器再发起请求时被携带上并发送到服务器上。Cookies 常用于保存用户的登录状态、偏好设置等信息HOOK 设置和 Cookies 处理在网络编程和自动化测试中都非常重要。通过 HOOK 设置,我们可以拦截和修改请求与响应,实现自定义的功能;
06-hook技术之hook cookie
最新发布
2502_92363190的博客
10-03 461
讲解hook定位cookie加密位置
爬虫hook学习
screamn的博客
12-25 1382
比如说我们的请求头 请求参数 请求体 cookie 等等内容,有时候我们需要快速定位到这个内容的话可以使用hook技术来进行。这个是使用浏览器注入的方法进行的,但是需要注意的是刷新后这个hook过程就会结束掉。hook代码,你可以选择将这段代码加到控制台->代码片段中,也可以使用脚本插件等进行定位。链接:https://juejin.cn/post/7207406497508589625。选用启动,执行后续的代码就可以hookcookie位置了。该文中的hook代码来源于稀土掘金。
爬虫逆向学习(一):详解某翻译平台cookie和签名参数生成
九月镇灵将的博客
04-23 2914
某翻译平台cookie和签名参数逆向破解
Javascript Hook 钩子 定位cookie、window生成调用
qq_41236493的博客
06-08 7699
下载Chrome插件 下载谷歌插件:Tampermonkey油猴插件 使用方法 1、点击油猴,打开控制面板 2、点击加号,添加脚本 3、添加脚本内容,下面有代码。 4、打开需要调试页面,按F12,刷新即可。 打开油猴管理面板.png 点击加号,添加脚本.png 脚本.png 获取window对象 // ==UserScript== // @name ...
useCookiesHook:用于使用和更新cookie的简单钩子
02-18
useCookiesHook 使用和更新cookie的简单钩子。
爬虫cookie------加速乐(jsl)
Dexter的博客
11-24 2595
爬虫cookie------加速乐(jsl)
爬虫-localStorage指纹(某易某盾滑块指纹检测)(Hook
m0_61720747的博客
01-02 2837
LocalStorage 是一种 web 端的存储机制,主要用于在本地上存储一些用户的信息的角上看,在一些网站中,他会将一些指纹数据(如设备信息,版本号,鼠标,用户行为等等)存储在LocalStorage中用于的计算,通过分析这些参数是否异常来判断是否为爬虫
淘宝京东拼多多爬虫实战:对抗、避坑技巧与数据安全要点
Ob_API20230201的博客
09-03 2909
小需求(如个人分析某品类价格):用 Playwright 模拟 PC 端,低频率取,无需复杂逆向;中需求(如企业监测竞品价格):对接平台官方 API(如淘宝开放平台「item_get」接口),虽然有调用次数限制,但稳定合规;大需求(如全品类数据取):组建「IP 池 + cookie 池 + 设备池」,配合行为模拟,且定期更新策略(平台每 3-6 个月会调整一次参数加密规则)。
Cookie 辅助类
01-07
本工具类包括 获得cookie 根据部署路径,将cookie保存在根目录 取消cookie
关于爬虫中的hook(defineProperty,hook cookies, hook载荷数据,hookXHR)
ak_bingbing的博客
11-19 1101
我们会发现,调用这个对象的属性的时候会自动调用那个函数,而且并没有直接输出我们的age属性值,age属性值被拦截了。我们会发现这个每一页数据的cookies的v都在发生变化,我们需要找到相应的js文件。奇怪吧,原来设置值有的时候可以不对自己进行设置值,设置值可以有输出语句。获得cookie的时候,记着把cookie清空。然后依次向下找,n的值就是cookie中v的值。这样的形式可以使用如下hook代码。我们会发现网址里面的数据被加密了。的代码,所以向下找。
利用某油进行hook Cookie、Header、URL
m0_61173140的博客
01-04 2699
在web逆向过程中,JS代码通常比较混乱,且找不到对应的加密参数或者值的时候,就需要hook帮你检索代码并执行断点操作属性名 默认值 含义get undefined 存取描述符,目标属性获取值的方法set undefined 存取描述符,目标属性设置值的方法。
hook cookie
redis数据库安装及启用
11-04 243
【代码】hook cookie
JS hook cookie
weixin_63958646的博客
05-07 581
这里相当于我自己创建的一个网站(本地只有HTML信息)并暴露了接口"http://127.0.0.1:5620/business-demo/invoke?在确保成员action的名字和组group的名字是一样的前提下,我得到了想要的信息。文件时,实际上是在启动Sekiro的服务端,这个服务端会监听客户端的RPC请求,并根据请求执行相应的操作。这里客户端指的是浏览器环境(因为Sekiro客户端代码被注入到浏览器中(通过浏览器扩展、油猴脚本或者直接注入到网页中),那么浏览器就充当了客户端的角色。
爬虫 ----hook
Dexter的博客
09-22 3419
爬虫中的hook
Hook+jsdom 解决cookie逆向
老鹰的博客
11-23 1968
前言 记录下如何破cookie逆向 目标 目标网址:https://q.10jqka.com.cn/ 目标接口:http://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/2/ajax/1/ 对抗:cookie爬虫处理,关键字v,如图 解决步骤 1、JS中关键字查找 如上,我们找到了关键字 v,那么接下来就用hook搜查 点击F12,打开 开发者工具,选择Console直接输入hook代码 (function () {
js hook cookie
yang_bingo的博客
04-14 2242
//当前版本hook工具只支持Content-Type为html的自动hook //下面是一个示:这个示演示了hook全局的cookie设置点 (function() { //严谨模式 检查所有错误 'use strict'; //document 为要hook的对象 这里是hookcookie var cookieTemp = ""; Object.defineProperty(document, 'cookie', { //hook set方法也就是赋值的
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值