瑞数3代JS生成Cookie解决办法

最新推荐文章于 2024-04-09 00:16:33 发布
最新推荐文章于 2024-04-09 00:16:33 发布
阅读量1k 收藏 5
点赞数 1
文章标签: 算法 python 爬虫 网络爬虫 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BTTBHT/article/details/131046825
版权

瑞数3代本地cookie是一种用于防止网络爬虫的技术,它利用了浏览器的本地存储功能,将一些加密后的数据存储在用户的浏览器中,然后在每次请求网站时,将这些数据作为cookie发送给服务器,以此来验证用户的身份和行为。瑞数3代本地cookie的加密算法是基于AES和RSA的混合加密,它使用了一个固定的AES密钥和一个动态生成的RSA公钥,将用户的信息和时间戳等数据进行加密,然后将加密后的数据和RSA公钥拼接成一个字符串,作为最终的cookie值。

瑞数3代本地cookie的逆向分析主要分为两个步骤:第一步是获取AES密钥和RSA私钥,第二步是解密cookie值。获取AES密钥和RSA私钥的方法是通过分析网站的JS代码,找到生成cookie的函数,并在浏览器中调试运行,从而得到这两个关键参数。解密cookie值的方法是先将cookie值分割成两部分,一部分是加密后的数据,另一部分是RSA公钥,然后使用RSA私钥对公钥进行解密,得到AES密钥,再使用AES密钥对数据进行解密,得到原始的数据。

使用Python和JS破解这个加密cookie的生成的方法是编写一个Python脚本,利用selenium库模拟浏览器操作,访问目标网站,并获取生成cookie的JS代码。下面是一个简单的示例:

from selenium import webdriver
from selenium.webdriver.chrome.options import Options
import execjs

# 创建一个无头浏览器
options = Options()
options.add_argument("--headless")
driver = webdriver.Chrome(options=options)

# 访问目标网站
url = "https://www.example.com"
driver.get(url)

# 获取生成cookie的JS代码
script = driver.find_element_by_id("script").get_attribute("innerHTML")

# 执行JS代码,并获取AES密钥和RSA私钥
ctx = execjs.compile(script)
aes_key = ctx.eval("aes_key")
rsa_private_key = ctx.eval("rsa_private_key")

# 关闭浏览器
driver.quit()
BTTBHT
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何通过drissionpage过瑞数3/4/5/6/vmp各个版本的反爬视频+学习
十一姐的博客
04-30 553
如何通过自动化过瑞数3/4/5/6/vmp版本的反爬
js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6
十一姐的博客
07-16 4074
3/4/5/6/vmp版本的瑞数网站特征举例区分,以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈
瑞数6vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 3003
*本文主要提供思路和流程,不提供码**
hook cookie失败是怎么回事?
碎片的博客
09-01 1365
按照教程走了一遍hook cookie流程,失败了,很奇怪,明明一毛一样操作。 后来换了个环境,一样的流程,可以成功,对比之下我就知道了大概的原因:浏览器问题!!! 我的Chrome装了很多扩展程序,Tampermonkey、护眼扩展等等, 可能其中某些脚本和我hook cookie的脚本有矛盾, (具体什么原因不清楚,我只能推断是浏览器环境导致的) 于是乎,怎么换一个干净的Chrome做实验呢?Chrome可以多开 Windows下复制一份Chrome快捷方式,新建一个文件夹,然后如图增加一个参数 --
cookie反爬实战案例三(真假瑞数5、二)
m0_59585734的博客
10-20 1194
这意味着咱们当前的var W = _0x4f80af['utils']['utf8']['toBytes'](x)还原成功。d = _0x4f80af['utils']['utf8']['toBytes'](e)的生成咱们也拿捏了。39、补充逻辑说明 case8中 fp与unknow的值生成,case2中_0x57b6be函数逻辑分析。后续的还原操作就是照猫画虎的操作了 最后看一下js生成的值与浏览器生成的值是否一样。此时e值的动态生成逻辑咱们也弄懂了 且这里的每一个值都是随机生成的。
数瑞Cookie混淆是如何工作的
LiuKairui的博客
06-28 887
近期想要做学校某网站爬虫, 但是在CAS统一登录环节反复登录失败. 经查, 学校统一认证系统采用了数瑞某版动态安全方案(包括动态JS, Cookie混淆, 前端反调试), 在请求HTML时会携带两个Cookie并定时生成加密Cookie. 没有携带加密Cookie的请求都会被认为是非法的.🤕 ...
fp:fp 是一种简洁的 Web 前端解决方案,可根据访问者的设备和浏览器为每个访问者生成唯一的“指纹”
05-30
fp 是一种简洁的 Web 前端解决方案,可根据访问者的设备和浏览器为每个访问者生成唯一的“指纹”。 fp 是的简化用法。 无需复杂的配置,fp 可以在短时间内以 6 个字母的哈希形式为用户理提供优化的指纹。快速开始...
javascript笔试题
04-17
Cookie 由服务器端生成,并在客户机上存储,用于存储用户的偏好设置、登录信息等数据。 4. 什么是 JavaScript 的同源策略? JavaScript 的同源策略是指,JavaScript 码只能访问同一个源(协议、域名、端口)的...
vc++ 应用源码包_3
09-15
任务管理器应该大家都很熟悉,论坛里也有好多的任务管理器的源码,解决CListCtr刷新时滚动条跳到开始处。 VC++实现网络连接查看器源码 非常好的一个实例,把网络连接的UDP/TCP都插入到CList控件中显示出来。 VC++...
python入门到高级全栈工程师培训 第3期 附课件
06-07
第3章 01 网络基础和dos命令 02 为何学习linux 03 课程内容介绍 04 操作系统内核与系统调用 05 操作系统安装原理 06 linux操作系统安装 07 初识linux命令 08 linux操作系统目录结构 09 目录及文件操作 第4章 01 ...
JavaScript Eval 在线加密/解密工具 v0.1
10-08
专门解码解密eval(function(p,a,c,k,e,r){})、eval(function(p,a,c,k,e,d){})以及eval(function(h,b,j,f,g,i){})等多种eval编码加密的Javascript源码.暂不支持语法高亮.不支持低版本IE. P.S:该程序是仿制的,非原创
补环境过瑞数4
weixin_58584029的博客
06-14 6567
补还境过瑞数rs
如何通过cookie来区分这是瑞数反爬的几
十一姐的博客
03-31 686
通过cookie区分瑞数是几反爬
【学习心得】Cookie爬虫技术原理和分类_加速乐,瑞数,阿里盾反爬虫封控难度
最新发布
m0_61068088的博客
04-09 1390
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
爬虫瑞数5案例:某通信
局外人LZ的博客
01-09 2606
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3464
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
某版本瑞数解决方案-爬虫
qq_34731627的博客
08-13 8048
某版本瑞数解决方案-爬虫前言工具分析过程JS获取js码分析附码 前言 本次采集的目标站点是江苏省农村产权交易信息平台,网址http://www.jsnc.gov.cn/jygg/tzgg/index.html。没想到这么小的网站都上瑞数了,爬虫真是越来越难了。回归正题,该网站的防御机制是在cookie上做了手脚,cookie名称为YwnBCHQI8xgWI5a。 工具 Chrome浏览器(方...
python爬虫
一位在路上的工程师的博客
08-26 1346
这篇文章的目的不是为了一步步教新手如何写python爬虫,只是记录自己在学习python爬虫过程中的使用的技术点和遇到的问题,做一个技术沉淀。 常用的工具与技术 **Requests**库,主要用来做HTTP请求,支持通过参数添加headers、cookie、proxy等,并且支持HTTP请求的许多类型如:PUT,DELETE,HEAD 以及 OPTIONS 等。简单易上手,功能也很强大。当然也可...
cef3使用说明-中文
06-23
### 回答1: CEF3是一个基于Chromium的开源项目,它提供了在应用程序中嵌入Web浏览器的功能。该项目为开发者提供了一套简单易用的API,允许他们使用最新的HTML5、CSS3和JavaScript技术在应用程序中显示网页内容。 CEF3的使用非常简单,只需以下几个步骤: 1.下载并编译CEF3 首先,需要从CEF3的官方网站下载所需版本的CEF3源码,并使用编译工具编译生成可执行文件。编译完成后,将可执行文件集成到自己的应用程序中。 2.初始化CEF3环境 在应用程序中初始化CEF3环境,并设置相关参数,例如浏览器类型、语言、用户理等。这些参数可以根据需要自行修改。 3.创建浏览器窗口 使用CEF3提供的API创建浏览器窗口,并指定要显示的网页内容。可以通过传递URL或HTML字符串来加载需要显示的内容。 4.处理浏览器事件 在浏览器窗口中,CEF3会触发各种事件,例如加载完成事件、页面加载失败事件等。开发者可以根据需要编写相应的事件处理函数,例如显示加载完成后的页面内容、提示加载失败等。 5.关闭CEF3环境 在应用程序退出时,需要关闭CEF3环境并销毁已创建的浏览器窗口,释放相关资源。 总之,CEF3是一款强大的Web浏览器嵌入工具,提供了简单易用的API,帮助开发者轻松实现在应用程序中显示Web内容的功能。 ### 回答2: CEF3是一种跨平台的嵌入式浏览器框架,支持各种开发语言和操作系统。以下是使用CEF3的一些指导。 1. CEF3的下载和安装 第一步是到官方网站下载相应版本的CEF3,然后将其解压到本地文件夹中。这里需要注意的是,文件夹的名称不能包含任何中文字符。 2. 集成CEF3 将CEF3集成到你的应用程序中需要执行一系列步骤,包括链接CEF3库文件、包含CEF3头文件、添加CEF3资源文件等。CEF3的文档提供了详细的资料和范例教程,可参考自己的需求进行相应的集成。 3. 初始化CEF3 在将CEF3集成到应用程序中之后,需要执行所需的CEF3初始化。在初始化期间需要准备CEF3所使用的配置信息,如浏览器窗口大小、CEF3进程数量等等。此外,CEF3初始化需要启动CEF3进程,因此在初始化时的第一次启动可能会耗费一些时间。 4. 创建浏览器窗口 创建浏览器窗口是CEF3的关键部分之一,需要使用相应的API创建CEF3中的Web窗口。此外,还需要确定窗口的大小、位置、URL等信息。这些都可以在应用程序中进行控制。 5. 处理CEF3的回调 由于CEF3是一种异步的浏览器框架,因此需要使用回调函数处理各种事件。这些事件包括页面加载、资源下载、Javascript执行等等。应用程序必须正确地处理这些回调函数才能正常运行。 6. 关闭CEF3 当应用程序关闭时,需要正确地关闭CEF3进程和相关资源。没有正确地关闭CEF3可能会导致系统出现问题。因此,在关闭前需要停止与CEF3的所有交互,并释放所有相关资源。 总之,CEF3是一款功能强大的浏览器框架,可以为应用程序提供出色的Web浏览体验。但是,开发人员需要遵守官方文档中的指导,正确地初始化CEF3、创建浏览器窗口、处理回调等等,才能有效地使用CEF3。 ### 回答3: CEF3是一种基于开放源码的Chromium Embedding Framework的扩展版本,它能够方便地为第三方应用程序提供浏览器功能,并且具有高度的可自定义性和跨平台支持能力。下面是CEF3的一些使用说明: 1. CEF3的安装:在实际应用程序中使用CEF3时,需要先进行CEF3的安装。用户可以通过CMake构建CEF3的工程,生成对应的动态链接库和静态链接库,然后将其导入自己的应用程序中。 2. CEF3的初始化:在应用程序启动时,需要调用CEF3的初始化函数。需要传递的参数包括主应用程序的句柄、CEF3的版本号、CEF3的运行模式、CEF3资源的路径、CEF3的日志文件路径等。 3. CEF3的配置:在初始化后,需要对CEF3进行必要的配置,例如启用插件、禁用GPU等。用户可以通过调用CEF3的相关接口,来对CEF3进行相应的配置。 4. CEF3的使用:一旦CEF3已经初始化和配置完成,用户便可以开始使用CEF3提供的浏览器功能。其中包括创建窗口、导航操作、JavaScript执行、Cookie管理等。 5. CEF3的卸载:在应用程序关闭时,需要调用CEF3的卸载函数,以释放CEF3占用的资源。 总之,CEF3是一个非常方便和实用的浏览器功能集成框架,有效地降低了应用程序的开发成本和复杂度。对于需要在应用程序中嵌入浏览器功能的开发者来说,CEF3无疑是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值