JS逆向实战4——cookie 参数 acw_sc__v2

已于 2023-09-07 15:56:10 修改
阅读量1.2k 收藏 2
点赞数 3
分类专栏: JS逆向 文章标签: javascript 数学建模 开发语言
于 2023-06-21 18:07:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/131332597
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cHM6Ly8zNmtyLmNvbS9zZWFyY2gvYXJ0aWNsZXMvTHg=

抓包分析


网站发送了两次请求,两次状态都是200,
第一次请求 返回了一个cookie 如下图

第二次请求 需要携带第一次的请求 还有个acw_sc__v2

而第一次请求 在最后有个setcookie 我们可以猜测这是 设置cookie的地方

但是还是不是很确定 所以我们hook一下

hook代码


然后发现果然设置的cookie 和我们上述分析的地方一样

然后我们把代码抠出来并且执行

js代码如下


var _0x5e8b26 = '3000176000856006061501533003690027800375'

var getAcwScV2 = function (arg1) {
    String['prototype']['hexXor'] = function (_0x4e08d8) {
        var _0x5a5d3b = '';
        for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {
            var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
            var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
            var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);
            if (_0x189e2c['length'] == 0x1) {
                _0x189e2c = '0' + _0x189e2c;
            }
            _0x5a5d3b += _0x189e2c;
        }
        return _0x5a5d3b;
    };
    String['prototype']['unsbox'] = function () {
        var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];
        var _0x4da0dc = [];
        var _0x12605e = '';
        for (var _0x20a7bf = 0x0; _0x20a7bf < this['length']; _0x20a7bf++) {
            var _0x385ee3 = this[_0x20a7bf];
            for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {
                if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                    _0x4da0dc[_0x217721] = _0x385ee3;
                }
            }
        }
        _0x12605e = _0x4da0dc['join']('');
        return _0x12605e;
    };
    var _0x23a392 = arg1['unsbox']();
    arg2 = _0x23a392['hexXor'](_0x5e8b26);
    return arg2
};
始識
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
36氪acw_sc__v2
李玺
03-23 2450
本文案例内容是对36氪cookies中的acw_sc__v2参数分析和还原。
雪球过 acw_sc__v2 加密参数
搞定 Python
09-26 185
我们可以把这个today的混淆js使用ast进行解码,解码后的结果如下方便调试,想要ast解码程序的可以私信。我们可以使用gpt将上述js代码转为py,得到最终的py代码。解码后我们主要需要这么几步,可以单独抽出来。雪球第一次访问有acw_sc__v2参数。获取arg2 即acw_sc__v2的值。header中没有cookie参数。跟栈后到了一个timeout这里。最终打印出来获取一个Html文件。第二次的请求会带上cookie。第一次返回一堆js文件。第二次返回html文件。
阿里系COOKIE加密-某财经
最新发布
weixin_44612445的博客
06-20 1039
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关打开抓包工具,可以看到应用程序中的cookieacw_sc__v2,和acw_tc两个参数, 其中acw_tc有HttpOnly标示,说明是服务器返回的参数, 因为cookie参数中有acw标识,所以雪球网用的是阿里系cookie加密。
[JS逆向案例]诸葛找房Cookieacw_sc__v2分析
MANKVIS的博客
06-20 1231
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1580
阿里无感 acw_sc v2
前程无忧,acw_sc__v2
zz
04-15 1806
文章目录1.前言2.不带cookie请求3.acw_sc__v2生成研究4.编码格式 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 1.前言 网址:aHR0cHM6Ly9qb2JzLjUxam9iLmNvbS9iZWlqaW5nLWhkcS8xMzkyMDc4OTkuaHRtbA== 看到大佬弄了一下前程无忧的这个参数,就来水一篇文章。 2.不带cookie请求 返回的是一段js代码我们来格式化一下 这里一下子就看到了我们需要的东西,然后整体看来了下,感觉就是
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2559
前程无忧guid、acw_sc__v2逆向
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
阿里系的cookie加密技术,尤其是ACW-SC-V2版本,是阿里巴巴集团为了保障用户数据安全而设计的一种加密机制。这种加密方式广泛应用于其旗下的各个产品和服务中,例如在本案例中的雪球平台。雪球是一款财经资讯和社交...
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数
阿里系cookie加密(acw-sc-v2)算法
08-17
`acw-sc-v2`是阿里系用于cookie加密的一种特定版本,它涉及到JavaScript和Python两种编程语言的实现。 首先,JavaScript在浏览器端的角色是处理用户交互并生成加密的cookie值。在压缩包中的JS代码示例中,我们可以...
acw_battle_data
05-12
将存储库克隆到您的计算机上,$ git clone https://github.com/jrnold/acw_battle_data.git 用于工作流管理。 最常见的任务是构建数据: invoke build 要查看所有可用任务, invoke --list先决条件对于python依赖项...
acw_onset_markets
05-12
自述文件论文“ Bonds and Battles”的代码。 filehashdb R对象,存储在可由filehash包访问的数据库中。 R R代码可从分析中创建数据。 R文件应无副作用。 来源时,它们不应创建文件或执行过多的计算。...
acw_sc_v2 混淆解密 改写java版本
qq_32430463的博客
02-25 1881
【代码】acw_sc_v2 混淆解密 改写java版本。主要改写unsBox函数和hexXor函数
某招聘网站搜索结果接口之acw_sc__v2逆向
非专业程序员小田
05-03 959
JS逆向JS逆向学习,JS生成cookie,加密分析
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 1627
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
cookie反爬实战案例四(acw_sc__v2 + 无限debugger处理)
m0_59585734的博客
10-27 1653
一、需求。
acw_sc__v2 js解密
weixin_44664766的博客
02-21 368
重新刷新即可找到加密点。
贵州酒店加密acw_sc__v2算法分析(一),欢迎有想法的朋友一起交流
Weixin_lnzhwh的博客
09-28 1247
转换之后会有一些错误提示,没关系我们来手工修改一下,出现这些错误的地方一般情况下都是正则。修改过后就没有错误了,到这里我们已经拿到了JS,下一篇我们来盘一盘这个算法。由于\x的存在,它会被认为是一个十六进制数代表的字符,把99和ASCII码表进行对比,得到的字母是小写 c。把63从十六进制转为十进制,然后得到十进制整数99,acw_sc__v2这在之前抓包的时候出现过,而且这里是主动赋值。把原始的文本转换一下,再导入WEBstorm。到这里可以清晰的知道这些乱码的含义。使用精易编程助手发包尝试。
【python爬虫逆向】某电子商务平台cookieacw_sc__v2生成逻辑
weixin_43459158的博客
06-21 699
python爬虫逆向 某电子商务平台cookieacw_sc__v2生成逻辑
acw_sc__v2大唐
07-27
根据提供的引用内容,acw_sc__v2是一个加密的数值,可能与网站的请求和cookie有关。根据引用\[1\]中的描述,每一次请求都会带有acw_sc__v2,如果没有这个值,则请求无法通信。此外,引用\[1\]还提到了ssxmod_itna和一些加密的网址和端口。然而,关于acw_sc__v2和大唐之间的具体关系,引用内容中并没有提及。因此,无法给出关于acw_sc__v2和大唐的具体信息。 #### 引用[.reference_title] - *1* *2* *3* [大唐集团(这个不敷衍了),js逆向:★★★★](https://blog.csdn.net/weixin_52283613/article/details/124058213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值