acw_sc__v2 js解密

原创 已于 2024-02-21 11:21:54 修改 · 699 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #爬虫

于 2024-02-21 11:16:34 首次发布
文章介绍了如何使用JavaScripthook技术检测并捕获设置特定cookie(acw_sc__v2)的代码,随后展示了如何解密通过函数unsbox和hexXor处理的加密参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站地址:

aHR0cHM6Ly93d3cuZHJlYW1lLnRlY2gvaG9tZS9zaG9wL3Nob3BfMi5odG1s

目标cookie参数 acw_sc__v2

hook 代码

//当前版本hook工具只支持Content-Type为html的自动hook
//下面是一个示例:这个示例演示了hook全局的cookie设置点
(function() {
    //严谨模式 检查所有错误
    'use strict';
    //document 为要hook的对象   这里是hook的cookie
	var cookieTemp = "";
    Object.defineProperty(document, 'cookie', {
		//hook set方法也就是赋值的方法 
		set: function(val) {

        if (val.indexOf('acw_sc__v2')!=-1){
            debugger;

        }
				//这样就可以快速给下面这个代码行下断点
				//从而快速定位设置cookie的代码
				console.log('Hook捕获到cookie设置->', val);
				cookieTemp = val;
				return val;
		},
		//hook get方法也就是取值的方法 
		get: function()
		{
			return cookieTemp;
		}
    });
})();

刷新页面
进入这个堆栈
在这里插入图片描述

在这两个地方下断点

重新刷新即可找到加密点
在这里插入图片描述

抠出来的代码如下

var arg1 = 'CFC8D2765191BB5833B87695CB4ADF045852988D';

function unsbox() {
    var _0x4b082b = [15, 35, 29, 24, 33, 16, 1, 38, 10, 9, 19, 31, 40, 27, 22, 23, 25, 13, 6, 11, 39, 18, 20, 8, 14, 21, 32, 26, 2, 30, 7, 4, 17, 5, 3, 28, 34, 37, 12, 36];
    var _0x4da0dc = [];
    var _0x12605e = '';
    for (var _0x20a7bf = 0x0; _0x20a7bf < _0x4b082b.length; _0x20a7bf++) {
        var _0x385ee3 = arg1[_0x20a7bf];
        for (var _0x217721 = 0x0; _0x217721 < _0x4b082b.length; _0x217721++) {
            if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                _0x4da0dc[_0x217721] = _0x385ee3;
            }
        }
    }
    _0x12605e = _0x4da0dc['\x6a\x6f\x69\x6e']('');
    return _0x12605e;
}
 function hexXor(_0x4e08d8,s2) {
                var _0x5a5d3b = '';
                for (var _0xe89588 = 0x0; _0xe89588 < s2.length && _0xe89588 < _0x4e08d8.length; _0xe89588 += 0x2) {
                    var _0x401af1 = parseInt(s2.slice(_0xe89588, _0xe89588 + 0x2), 0x10);
                    var _0x105f59 = parseInt(_0x4e08d8.slice(_0xe89588, _0xe89588 + 0x2), 0x10);
                    var _0x189e2c = (_0x401af1 ^ _0x105f59)["toString"](0x10);
                    if (_0x189e2c.length== 0x1) {
                        _0x189e2c = '\x30' + _0x189e2c;
                    }
                    _0x5a5d3b += _0x189e2c;
                }
                return _0x5a5d3b;
            }
var _0x23a392 = unsbox();
console.log(_0x23a392)
_0x5e8b26="3000176000856006061501533003690027800375"
arg2 = hexXor(_0x5e8b26,_0x23a392);
console.log(arg2 )
36acw_sc__v2
李玺
03-23 2708
本文案例内容是对36氪cookies中的acw_sc__v2参数分析和还原。
雪球acw_sc__v2 加密参数构造解析
猫敷雪
04-05 759
接着,跳转到源代码,刷新网页,进行调试,首先进入debugger模式,需要反debug调试。依旧是先清除cookie,打开源代码,在右侧时间侦听器断点,在脚本处勾选,刷新网页。下面先对第一个today进行代码编写,可以看到获取到一段js代码和acw_tc参数。进入到最终的reload函数中,这和第一段today脚本获取的js代码对上。继续执行,进入到debug中了,这时候反debug解析。点击保留日志,这里显示有两次请求,分别分析下。这个参数才可以,下面对其进行分析。然后直到还原完成,大体内容就如此。
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法
qq_34470261的博客
09-04 1674
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法 setCookie JS爬虫处理 处理代码 import requests import re import base64 from urllib import parse headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36' ' (KHTML, like Gecko
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1910
阿里无感 acw_sc v2
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 2231
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1553
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 5794
前程无忧guid、acw_sc__v2逆向
acw_sc_v2 混淆解密 改写java版本
qq_32430463的博客
02-25 2077
【代码】acw_sc_v2 混淆解密 改写java版本。主要改写unsBox函数和hexXor函数
[JS逆向案例]诸葛找房Cookie之acw_sc__v2分析
MANKVIS的博客
06-20 1603
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
阿里系cookie之acw_sc__v2 逆向分析
自成背后的博客
06-01 4939
阿里系cookie之acw_sc__v2 逆向分析
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
总的来说,阿里系的ACW-SC-V2加密算法为雪球等应用提供了强大的用户数据保护,而提供的代码示例则为我们揭示了加密与解密过程的一个大致框架,对于理解现代Web应用中的数据安全具有重要意义。在实际工作中,我们需要...
雪球acw_sc__v2
自成背后的博客
06-03 1320
雪球acw_sc__v2
某雪球acw_sc__v220240709】
weixin_52283613的博客
07-09 284
可以关注我哟,一起学习,主页有更多练习例子如果哪个练习我没有写清楚,可以留言我会补充如果有加密的网站可以留言发给我,一起学习共享学习路程如侵权,联系我删除此文仅用于学习交流,请勿于商用,否则后果自负这个是看到有个群友在群里问,然后就简单看了一下,下面是抠出来的代码,基本只要把格式化检测去掉以后,然后直接抠出来就能用。
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2jsl Cookie调试、重定向Cookie
最新发布
switch616的博客
08-14 1423
这些代码示例涵盖了 Cookie 反爬策略中的加密解密、Session 机制、Cookie 钩子技巧、以及常见的加密机制调试。希望这些示例能够帮助你理解并处理 Cookie 相关的反爬策略。
贵州酒店加密acw_sc__v2算法分析(一),欢迎有想法的朋友一起交流
Weixin_lnzhwh的博客
09-28 1366
转换之后会有一些错误提示,没关系我们来手工修改一下,出现这些错误的地方一般情况下都是正则。修改过后就没有错误了,到这里我们已经拿到了JS,下一篇我们来盘一盘这个算法。由于\x的存在,它会被认为是一个十六进制数代表的字符,把99和ASCII码表进行对比,得到的字母是小写 c。把63从十六进制转为十进制,然后得到十进制整数99,acw_sc__v2这在之前抓包的时候出现过,而且这里是主动赋值。把原始的文本转换一下,再导入WEBstorm。到这里可以清晰的知道这些乱码的含义。使用精易编程助手发包尝试。
【python爬虫逆向】某电子商务平台cookie值acw_sc__v2生成逻辑
weixin_43459158的博客
06-21 844
python爬虫逆向 某电子商务平台cookie值acw_sc__v2生成逻辑
python 爬虫 破解 acw_sc__v2 参数
asjdjcndsmc的博客
04-04 736
【代码】python 爬虫 破解 acw_sc__v2 参数。
某招聘网站搜索结果接口之acw_sc__v2逆向
非专业程序员小田
05-03 1715
JS逆向,JS逆向学习,JS生成cookie,加密分析
acw_sc__v2,cookie生成逻辑
Botton's blog
03-15 554
重新又回顾了一下,检测点就只有几个正则啥的。废话不对说,直接上代码把。
acw_sc__v2
07-27
acw_sc__v2是一个参数,用于完成登录操作。根据引用\[1\]中的信息,通过抓包分析可以得知,登录时只需要这个参数即可完成登录。具体的参数查找和删除可以使用工具如Postman进行分析。 #### 引用[.reference_title] - *1* *2* [Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码](https://blog.youkuaiyun.com/qq_41866988/article/details/131263718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [acw_sc_v2 混淆解密 改写java版本](https://blog.youkuaiyun.com/qq_32430463/article/details/114106177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值