马蜂窝加速乐分析案例

最新推荐文章于 2024-11-02 15:18:27 发布
最新推荐文章于 2024-11-02 15:18:27 发布
阅读量699 收藏 3
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gerhardzm/article/details/125564176
版权
本文介绍了如何分析马蜂窝网站的cookie生成过程,特别是使用加速乐(JSL)混淆加密的情况。通过删除现有cookie并刷新页面抓包,发现三次请求中cookie的变化。首次请求得到__jsluid_s,第二次请求添加__jsl_clearance_s,第三次请求成功。解混淆后,发现代码执行更新了__jsl_clearance_s。最后,依据分析流程编写代码,成功获取所需内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速乐(JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。

目标网站链接地址:https://www.mafengwo.cn/i/9754893.html

第一步分析接口,查看数据包。先通过控制台Application中的cookie位置,删除现有的cookie,然后刷新页面抓包,如图1所示:

图1

 

可以发现,请求时页面加载了3次。

第一次请求,响应头中的cookie有__jsluid_s,请求失败。

第二次请求,cookie中多了一个__jsl_clearance_s,请求失败。

第三次请求,cookie的__jsl_clearance_s发生了变化,请求成功获得相应。

对第一次请求内容进行分析,__jsluid_s可以通过请求在set-cookie中直接获得。全局搜索能找到这段代码,但无法在浏览器中显示响应内容。此时需要用抓包工具来查看,打开charles,发现返回的是一段经典的字符混淆。如图1右下角所示。

对第二次请求内容进行分析,如图2

最低0.47元/天 解锁文章
Gerhardzm
关注
CNVD加速分析案例
李玺
12-08 1782
本文是CNVD漏洞共享平台的爬虫案例,该网站采用了JSL的主题混淆和加密。
js逆向案例
十一姐的博客
06-04 4220
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
【JS逆向案例】某加速cookie逆向分析
m0_70423491的博客
11-12 1660
【JS逆向案例】某加速cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
js逆向案例 | 加速反爬逆向
海哥python的博客
07-08 2059
前言 加速作为一种常见的反爬虫技术,在网络上已有大量详尽深入的教程可供参考。然而,对于那些初次接触的人来说,直接面对它可能仍会感到困惑。 声明 本文仅用于学习交流,学习探讨逆向知识,欢迎私信共享学习心得。如有侵权,联系博主删除。请勿商用,否则后果自负。 什么是加速加速采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的__jsl_clearance_s。其验证过程通常涉及三次关键的请求: 首次请求:当用户
Js逆向——捅了【马蜂窝】的ob混淆与加速
m0_46639364的博客
07-01 1876
马蜂窝的流程
JS逆向---cookie反爬虫系列实战(加速-某蜂窝旅游攻略网站)
m0_52336378的博客
10-21 1634
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
爬虫响应cookie加速案例马蜂窝旅游网
局外人LZ的博客
12-26 1358
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
js逆向--jsl马蜂窝
Harden13_的博客
08-10 565
加速相对来说还是很简单的,只需要记住以下步骤还是很容易手撕的。第一次请求时候,记得获取它的 set-cookie 值。携带第一次请求生成和返回的 Cookie 去请求第二次。携带第二次请求生成和返回的 Cookie 去请求第三次。跟着 上来就是一把梭 将第三次的代码处理即可。各位大佬觉得本文写的不错的话,可以一键四连哦。..................
2024年10月数据月报
最新发布
SmartSi
11-02 1576
2024年10月数据月报,为您准备了阿里、字节、百度等大厂160多篇实践案例
python爬虫之JS逆向实例-2>某宇创-状态码521-加速
weixin_49859373的博客
05-13 1310
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com 目标站点:aHR0cHM6Ly93d3cuc2VlYnVnLm9yZy92dWxkYi9zc3ZpZC05MjY2Ng== 对于加速反爬中,该站点属于相对较复杂的了,本文将带你细致完整的分析站点以逆向的方式通过加速反爬。 文章目录: 一、项目准备 二、参数分析 三、静态调试 一、项目准备 作者环境:wi.........
SeeBug.zip
02-26
Apache2 Tomcat7软负载样例安装包(含配置和测试工程),代替AJP方案,修复Tomcat AJP漏洞。
马蜂窝游记爬虫
04-12
马蜂窝游记爬虫(使用模拟浏览器方法)结构清晰函数式编程
马蜂窝 加速cookie】一次坑爹的获取html源代码不到之路
赖德发的博客
02-19 633
本次想爬取马蜂窝一篇游记的内容,页面地址:http://www.mafengwo.cn/i/21870682.html 网页看起来很简单,暂时没毛病。 我们发起requests请求,去获取源代码,进行解析,带上伪装的浏览器请求头,发送get请求,获取html源码 # -*- coding: utf-8 -*- import requests from fake_useragent import UserAgent # 随机获取User-Agent def get_random_ua(): ua
从头学习爬虫(四十)高阶篇----模拟js生成Cookie中__jsl_clearance来破解加速的反爬虫机制
qq_36783371的博客
09-20 8255
本文主要提供中间模拟生成Cookie中__jsl_clearance字段来破解加速的反爬虫机制 前后通过postman模拟代替代码实现 一 需求 http://www.cyicai.com/information/applyForSubscription 需要爬取 二 分析请求 分析了一下 第一个521 请求cookie 没有__jsl_clearance 第二个请求里就有...
某蜂窝游记逆向随记
weixin_69008624的博客
05-09 1054
技术学习交流
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 961
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
三次请求值逆向 __jsl_clearance_s 参数
迷心兔的博客
02-25 1442
学习文章: http://www.79tui.com/happy/739391.html https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html 1.请求步骤 第一次请求18252205.html: 1.Response Headers: cookie中的__jsluid_s 2.响应内容【是cookie中的__jsl_clearance_s】: 第二次请求18252205.html【携带第一次请求.
__jsl_clearance_s 加速
wangenjie1992的博客
04-12 581
__jsl_clearance_s 加速
js逆向--马蜂窝
ckcookies的博客
02-04 954
某蜂窝的加密的参数有两个,一个是cookie 加速的,访问html页面时需要用到。另一个是_sn,访问接口时需要用到。
Apache Kylin在马蜂窝数据分析师的角色转变
"Kylin在马蜂窝数据分析团队的应用实战" Apache Kylin 是一款开源的分布式分析型数据库,尤其适用于大数据环境下的在线分析处理(OLAP)。在马蜂窝数据分析团队的实际应用中,Kylin 已经成为数据分析师的核心工具,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值