马蜂窝加速乐分析案例

最新推荐文章于 2024-09-07 18:47:57 发布
最新推荐文章于 2024-09-07 18:47:57 发布
阅读量651 收藏 3
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gerhardzm/article/details/125564176
版权
本文介绍了如何分析马蜂窝网站的cookie生成过程,特别是使用加速乐(JSL)混淆加密的情况。通过删除现有cookie并刷新页面抓包,发现三次请求中cookie的变化。首次请求得到__jsluid_s,第二次请求添加__jsl_clearance_s,第三次请求成功。解混淆后,发现代码执行更新了__jsl_clearance_s。最后,依据分析流程编写代码,成功获取所需内容。
摘要由CSDN通过智能技术生成

本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速乐(JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。

目标网站链接地址:https://www.mafengwo.cn/i/9754893.html

第一步分析接口,查看数据包。先通过控制台Application中的cookie位置,删除现有的cookie,然后刷新页面抓包,如图1所示:

图1

 

可以发现,请求时页面加载了3次。

第一次请求,响应头中的cookie有__jsluid_s,请求失败。

第二次请求,cookie中多了一个__jsl_clearance_s,请求失败。

第三次请求,cookie的__jsl_clearance_s发生了变化,请求成功获得相应。

对第一次请求内容进行分析,__jsluid_s可以通过请求在set-cookie中直接获得。全局搜索能找到这段代码,但无法在浏览器中显示响应内容。此时需要用抓包工具来查看,打开charles,发现返回的是一段经典的字符混淆。如图1右下角所示。

对第二次请求内容进行分析,如图2

最低0.47元/天 解锁文章
Gerhardzm
关注
CNVD加速分析案例
李玺
12-08 1735
本文是CNVD漏洞共享平台的爬虫案例,该网站采用了JSL的主题混淆和加密。
马蜂窝 加速cookie】一次坑爹的获取html源代码不到之路
赖德发的博客
02-19 606
本次想爬取马蜂窝一篇游记的内容,页面地址:http://www.mafengwo.cn/i/21870682.html 网页看起来很简单,暂时没毛病。 我们发起requests请求,去获取源代码,进行解析,带上伪装的浏览器请求头,发送get请求,获取html源码 # -*- coding: utf-8 -*- import requests from fake_useragent import UserAgent # 随机获取User-Agent def get_random_ua(): ua
【JS逆向案例】某加速cookie逆向分析
m0_70423491的博客
11-12 1510
【JS逆向案例】某加速cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
【Cookie加密】加速__jsl_clearance_s参数逆向
最新发布
liangzaixiaozhou的博客
09-07 579
需要逆向的参数:网址请求需要携带的cookie值【__jsl_clearance_s】__jsl_clearance_s来源:某安全盾一个cookie加密需要了解的知识点:什么是混淆,OB混淆的格式增加知识点的飞机票:大家自行搜索了解相关知识点,网上很多。
js逆向案例 | 加速反爬逆向
海哥python的博客
07-08 1650
前言 加速作为一种常见的反爬虫技术,在网络上已有大量详尽深入的教程可供参考。然而,对于那些初次接触的人来说,直接面对它可能仍会感到困惑。 声明 本文仅用于学习交流,学习探讨逆向知识,欢迎私信共享学习心得。如有侵权,联系博主删除。请勿商用,否则后果自负。 什么是加速加速采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的__jsl_clearance_s。其验证过程通常涉及三次关键的请求: 首次请求:当用户
Js逆向——捅了【马蜂窝】的ob混淆与加速
m0_46639364的博客
07-01 1777
马蜂窝的流程
JS逆向---cookie反爬虫系列实战(加速-某蜂窝旅游攻略网站)
m0_52336378的博客
10-21 1532
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
马蜂窝游记爬虫代码案例.zip
12-30
无论您是数据分析师、数据科学家,还是开发工程师,本教程都将为您提供一个详尽的案例,帮助您快速掌握如何在马蜂窝网站上抓取游记数据。 使用本资源,您可以轻松地获取到大量的游记数据,并进行进一步的分析和处理...
Kylin在马蜂窝数据分析团队的应用实战
02-25
说到ApacheKylin(以下简称Kylin),对于做大数据开发,尤其是数据仓库开发的同学,即使没用过,至少一定或多或少听过,但对于数据分析师而言,可能不一定十分熟悉,在马蜂窝,利用Kylin,自己动手搭建所负责业务的...
马蜂窝爬虫
一念风华的博客
09-24 912
项目场景: 提示:爬取 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 爬取马蜂窝里的所有国内城市的景点(目前发现城市的id大部分是5位数,所以尝试了所有的五位数) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mH
python爬虫之JS逆向实例-2>某宇创-状态码521-加速
weixin_49859373的博客
05-13 1251
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com 目标站点:aHR0cHM6Ly93d3cuc2VlYnVnLm9yZy92dWxkYi9zc3ZpZC05MjY2Ng== 对于加速反爬中,该站点属于相对较复杂的了,本文将带你细致完整的分析站点以逆向的方式通过加速反爬。 文章目录: 一、项目准备 二、参数分析 三、静态调试 一、项目准备 作者环境:wi.........
SeeBug.zip
02-26
Apache2 Tomcat7软负载样例安装包(含配置和测试工程),代替AJP方案,修复Tomcat AJP漏洞。
从头学习爬虫(四十)高阶篇----模拟js生成Cookie中__jsl_clearance来破解加速的反爬虫机制
qq_36783371的博客
09-20 8192
本文主要提供中间模拟生成Cookie中__jsl_clearance字段来破解加速的反爬虫机制 前后通过postman模拟代替代码实现 一 需求 http://www.cyicai.com/information/applyForSubscription 需要爬取 二 分析请求 分析了一下 第一个521 请求cookie 没有__jsl_clearance 第二个请求里就有...
某蜂窝游记逆向随记
weixin_69008624的博客
05-09 1002
技术学习交流
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 861
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
三次请求值逆向 __jsl_clearance_s 参数
迷心兔的博客
02-25 1368
学习文章: http://www.79tui.com/happy/739391.html https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html 1.请求步骤 第一次请求18252205.html: 1.Response Headers: cookie中的__jsluid_s 2.响应内容【是cookie中的__jsl_clearance_s】: 第二次请求18252205.html【携带第一次请求.
__jsl_clearance_s 加速
wangenjie1992的博客
04-12 532
__jsl_clearance_s 加速
js逆向--马蜂窝
ckcookies的博客
02-04 868
某蜂窝的加密的参数有两个,一个是cookie 加速的,访问html页面时需要用到。另一个是_sn,访问接口时需要用到。
关于加速cookie加密的分析
weixin_44612445的博客
06-21 1364
在处理相关代码时,可以看到返回的是经过 OB 混淆后的代码。实际上第二次请求的cookie,可以看出是去掉了后面的Max-age=3600;有三种:MD5,SHA1, SHA256, 而页面返回的js代码只携带一个ha对应的加密方法,因此需要补全加密方法,导入crypto-js包。1、在循环中生成cookie,cookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时,则证明是正确的cookie。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值