js逆向--jsl马蜂窝

已于 2022-08-10 17:13:40 修改
阅读量509 收藏 2
点赞数
分类专栏: JS逆向 文章标签: 爬虫 javascript android
于 2022-08-10 16:23:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harden13_/article/details/126268796
版权
本文介绍了对马蜂窝网站进行JS逆向工程的过程,主要涉及抓包分析和加密逻辑的理解。通过三次请求,解析了如何获取并使用cookie来突破加速乐的防护。在抓包过程中,注意到每次请求的状态码变化,以及从返回的script中提取关键cookie。在加密逻辑部分,展示了如何处理混淆的JS代码,提供了解决加速乐的通用环境。最后,提醒读者遵循学习交流的原则,不可用于非法用途。
摘要由CSDN通过智能技术生成

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

抓包分析

目标网:aHR0cDovL3d3dy5tYWZlbmd3by5jbi8=

好久没更新了。被生活忙的焦头烂额,恰巧在工作中遇到加速乐的案例,觉得逻辑挺不错的。

直接上逻辑:

同一个页面,请求了三次才成功,前面两次状态码都是返回的521

第一次521请求返回一个cookie(__jsluid_h) ,并且从返回的script代码中可直接提取出请求第二次请求所需的cookie(__jsl_clearance1)

第二次521请求需要的cookie为__jsluid_h1和__jsl_c

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
js逆向--在VM文件中反复出现debugger如何绕过
lyccomcn的博客
10-28 129
在控制台下方输入代码。
js逆向--马蜂窝
ckcookies的博客
02-04 868
某蜂窝的加密的参数有两个,一个是cookie 加速乐的,访问html页面时需要用到。另一个是_sn,访问接口时需要用到。
JS逆向 | 助力新手 , 再来一套喂饭教程!
咸鱼学Python的博客
08-06 906
本周练手加一上次分享了两个练手喂饭教程,朋友好奇喂饭是啥意思?就是把知识当成饭,喂到嘴里。同时咸鱼整理了一下过往所有关于JS逆向文章的代码。希望附上代码能让你 学 ( 记 )的( 得...
Js逆向】__jsl_clearance ob混淆加速乐
苟日新,日日新,又日新!!!
01-30 1872
__jsl_clearance 加速乐~
js逆向-马蜂窝cookies分析
逆向新手的博客
08-06 1503
本文仅供参考学习,如有侵权请联系本人删除!
JS逆向学习】马蜂窝 cookie 加密(加速乐)
学海无涯
02-26 1035
然后我们观察下获取到实际内容的第三次请求,可以看到是。最后,第三次请求带上第二步生成的两个参数。我们下来分析第一次请求,按照如下方式复制。可以看到通过第二次请求,我们可以拿到。同上继续分析第二次请求,返回值如下。老规矩,先分析网络请求。我们使用抓包工具来看下。,就可以拿到最终结果。
Js逆向——捅了【马蜂窝】的ob混淆与加速乐
m0_46639364的博客
07-01 1777
马蜂窝的流程
自动化报表,标准化流程---“JSL”(JMP编程语言),与重复操作说拜拜
JMP数据分析的博客
01-29 4111
JSL(JMP Script Language),JMP脚本语言,是JMP软件自带的一种易学易用的编程语言。 对JMP软件熟悉的朋友对JSL应该都不陌生。应用专业、简便的JSL,可以将需要重复进行的数据获取、整理和分析工作保存成能够自动运行的标准程序,每次只要点击一个按钮(或者按设定的时间自动运行),就能瞬间完成成百上千步分析工作,而且当用户进行菜单操作时,JMP会自动保存下用户的操作代码,无需自行编写;用户还可以非常方便地编制自定义的分析程序并与更多的用户分享;甚至还可以自定义标准的业务分析(质量改善、
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2772
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
易语言-加速乐(jsl_clearance)源码例子
06-29
本资源“易语言-加速乐(jsl_clearance)源码例子”提供了使用易语言实现加速乐功能的源代码示例,对于学习易语言以及网络编程的开发者来说具有很高的参考价值。 "加速乐"是一款网络加速服务,通过智能DNS解析和CDN...
马蜂窝加速乐分析案例
Gerhardzm的博客
07-01 651
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速乐(JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。
网站防止被刷票的一些思路与方法
10-24
在Web开发中,投票模块会经常出现。这样就使得防止刷票,成了至关重要的技术。以下是试验过或者网上找到的防止刷票方法
满满的干货!万字长文!某网站JSL反爬逆向速速通关!
weixin_43770993的博客
05-11 992
本案例中涉及的逆向技术:JSL多层响应、js补环境。这个案例有更简单的方法进行优化,此处我们只是给出了对于JSL类型的反爬在遇到的时候应该有的解决思路,毕竟并不是只有MFW一个网站用到JSL,其他网站也有在使用的,并且还是魔改之后的,可能就不会说想这里一样的容易了。
JSL (JavaScript Loader)
kongxx的专栏
05-20 1648
 Do you want an ultra fast web site? Get JSL and optimize your JavaScript loading now!Imagine theres a 4-lane highway between your web browser and the internet itself. This highway is optimize to
某蜂窝游记逆向随记
最新发布
weixin_69008624的博客
05-09 1002
技术学习交流
【2.0】Js逆向补充之Ob混淆
Chimengmeng的博客
10-16 783
【一】什么是Ob混淆 OB 混淆是指将 JavaScript 代码中的变量名、函数名、字符串等替换为无意义的字符串,从而增加代码的保护性和防止代码的逆向分析。 此外,它还可以在代码中添加死代码、无用的函数等,增加代码的复杂度和难以理解性,从而增加代码的保密性。 官网:https://obfuscator.io/ 【二】Ob混淆演示 【1】原始代码 function hi() { ...
js逆向案例三
十一姐的博客
06-04 4003
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
nginx配置、反向代理缓存、负载均衡
weixin_34233618的博客
12-06 222
一、nginx基本配置nginx开启文件目录浏览功能(web上显示目录) 1location / { 2 root /data/www/file //指定实际目录绝对路径; 3 autoindex on; //开启目录浏览功能; 4 autoindex...
python 破解js加密cookie,突破521错误-还没有成功,后面有时间再看
hugh_博客标题
08-09 4429
参考1:爬虫遭遇状态码521陷阱 破解js加密cookie,参考代码:xiantang/Spider/tree/master/Anti_Anti_Spider_521 参考2:域名信息521js破解 工具1:代码格式化工具 | | | 我是找IP代理时遇到的,http://www.66ip.cn/areaindex_1/1.html, 后面慢慢发现,有很多相关项: 浏览器; IP; 时间; O...
集思录数据分析项目数据集-jsl版本公布
- 编程语言:从文件名"jsl"可以推测,该文件可能与某种编程语言有关,其中"js"很可能是代表JavaScriptJavaScript是一种广泛使用的脚本语言,尤其在网页开发中。它可能是某种JavaScript库或框架的数据文件。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值