Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速乐 - jsl)

最新推荐文章于 2025-03-10 14:55:34 发布
置顶 最新推荐文章于 2025-03-10 14:55:34 发布
阅读量1.7k 收藏 12
点赞数 1
文章标签: python js web javascript hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43189702/article/details/119012884
版权
本文探讨了一个使用特定加密算法的网站,重点分析了Cookie的加密过程。通过Chrome和Fiddler抓包,揭示了加密的关键在于两段返回的JavaScript代码。通过对混淆代码的解密,发现主要逻辑是使用hash算法(如MD5、SHA1、SHA256)对比检查,从而实现Cookie的验证。文章提供了解混淆工具推荐,并概述了整个加密流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击上方“咸鱼学Python”,选择“加为星标”

第一时间关注Python技术干货!

今日网站

我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下

aHR0cHM6Ly93d3cuY252ZC5vcmcuY24vZmxhdy9saXN0Lmh0bQ==

加密分析

看标题就知道本次文章的分析主题是 cookie 加密,所以打开测试网站,看看 cookie

框选出来的就是我们要分析的字段啦

大大的jsl,极具辨识度

开一个无痕窗口看看能不能抓到包

接下来应该是有图的,但是 Chrome 对于网站 状态码为 521 的请求展示处理不是很好

【假装有图.jpg】

手速不够没有截到,大家将就一下

通过上图,(因为只能看到状态码 521 的红色请求一闪而过,我esc键都按烂了也没断下来)所以果断换了 Fiddler

通过 Fiddler 抓包,看到这个网站有类似下面的几个请求

最低0.47元/天 解锁文章
Python爬虫从入门到进阶】小白也能看懂的知识要点与学习路线
吴秋霖的博客
01-26 4288
Python爬虫技术从入门到精通指南!
Python爬虫逆向案例:某创网cookie分析-加速
2201_76125393的博客
02-22 763
第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;
python爬虫 关于加速(_jsl
优快云_0109的博客
11-02 1055
第一次遇到_jsl的时候花费了一天没弄懂,后面换了台电脑(没弄代理)频率一秒一个网页,相对稳定的抓去了一部分,第二次再换电脑就不行了,可能是大量爬取被识别了。具体原理没有搞懂,大概就是三次请求才能得到真实数据,上代码。三个js的文件也放到文章了。是js的文件 不是py文件。
python 项目程序怎么配置 Cookie 加密?
03-28 274
Python中,可以通过设置Cookie来存储和检索有关用户的信息。但是,由于Cookie中包含敏感信息,例如用户ID和密码,因此在存储和传输Cookie时需要进行加密和解密。
爬虫cookie反爬(加速jsl
最新发布
weixin_63958718的博客
03-10 1566
虽然 jsl 每次返回的混淆代码 都不一样,但是代码执行逻辑都是一样的。唯一需要改变的就是go函数的入参。
【知己知彼】Python爬虫实战必胜,常见Cookie 加密方式以及 Python 实现
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
CookieWeb 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 中包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
node express的cookie加密(加密算法)
weixin_43294560的博客
03-19 348
1、设置app.use(cookieParser('secret')); 2、设置加密cookie添加 res.cookie('x','xx',{signed:true}); 3、获取加密cookie req.signedCookies.键名 加密算法md5: 引入 var crypto= require('crypto'); 加密 let password='1...
Python爬虫逆向之加速
weixin_43459158的博客
11-19 1474
先上链接 aHR0cHM6Ly93d3cubWlpdC5nb3YuY24v 网站分析 发现发起三次请求 第一次,状态码521,Set-Cookie了一个jsluid 第二次,状态码依然是521,但是cookie里面多了一个jsl_clearance 第三次,状态码200,正确返回了网页,cookie里的jsl_clearance值有变化 欢迎关注我的公众号: 代码实现 第一次请求发现返回了一个这个 <script>document.cookie=('_')+('_')+('j')+('s
小白也能懂:逆向分析某网站加速Cookie参数流程详解
互联网架构小马的博客
07-01 1994
加速采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的。其验证过程通常涉及三次关键的请求首次请求:当用户首次尝试访问目标网站时,服务器会返回一个特殊的521状态码,其响应数据通过AAEncode技术进行混淆处理,以初步筛选访问者。二次请求:紧接着的第二次请求中,如果服务器继续检测到可疑行为,它会再次返回521状态码,但这次响应数据将采用更为复杂的OB混淆,进一步验证访问者的身份。三次请求。
Cookie加密 -加速
Grit_bayo的博客
03-22 411
【代码】Cookie加密 -加速
cookie安全加密
热门推荐
joyfixing的博客
07-25 2万+
本文为对cookie安全加密的一些个人看法,仅作记录,大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表中可以找到则证明当前用
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:   打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面加载了两次,第一次返回521,第二次才正常返回数据。很多没有写过网站或是爬虫经验不足的童鞋,可能就会觉得奇怪为什么会这样?为什么浏览器可能正常返回数据而代码却不行?   仔细观察两次返回的结果可以发现:   1、第二次请求比第一次请求的Cookie内容多了个这个_ydclearance=0c316df6ea04c52
cookie加密解密和保证数据完整性(不被篡改)
张无忌
12-05 2292
AES-128-CBC是一种分组对称加密算法,即用同一组key进行明文和密文的转换,以128bit为一组,128bit==16Byte,意思就是明文的16字节为一组对应加密后的16字节的密文。 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a; 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密CBC加密原理: 明文跟向量异或,再用KEY进行加密,结果作为下个BLO
简单易用的cookie加密方法
Leezard's Journey
09-08 4254
在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行
给网站提速,免费CDN”加速”初体验
weixin_34113237的博客
12-05 297
CDN是什么?很多新站长可能都还不清楚,说通俗点讲,它的作用就是通过多节点缓存智能分配DNS,使得用户能够访问到离自己最近的节点,从而加速网站访问。 CDN技术一直在大型网站中广泛使用,比如百度、新浪、搜狐等,从不同的地方ping到的IP是不一样的。否则即使百度的新浪的服务器再牛,试想每天数千万的访问再牛的服务器估计也得压爆。 CDN一直貌似是大网站的专利,...
加速原理探讨和学习总结
学习python
04-01 631
很多网站尤其是gov网站很多都是采用加速加密,加速加密的特点就是体现在cookie里面的加密参数上,例如__jsl_clearance类似这种的参数,如图 这里这个参数之前的都是可以固定不变的,唯一的加密就是这个参数,那么怎么破解这个在cookie中的加密呢? 首先对网站发起第一次请求,会返回一个如下图所示的代码: 仔细研究这个代码块,然后用正则匹配出来括号里面的值你会发现__jsl_clearance=1648798165.993|-1|LdYvr4cfjnIQXfuqW4V2x2VIvsc%3D
某条详情页cookie算法(sign)
qq_41927995的博客
05-11 1544
闲话少说 不多bb直接整逻辑: 第一次请求页面会返回一串js我们来看看逻辑 document.cookie=g, g=window.byted_acrawler.sign("",f) 我们主要是求这个f和window这个函数。 观察f=b,而b=d.substring(11, d.length); d又等于c的[e],其实就是__ac_nonce=05eb9015800a91a34285b; Path=/; Max-Age=1800; 其实b=05eb9015800a91a34285b。(返回的) 我们只
逆向VC++的栈Cookies算法
KD的疯狂实验室
11-10 487
VC++的栈Cookie算法据称非常安全。这是真的吗?一起来探寻一下吧
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值