python 爬虫 破解__jsluid_s 和 __jsl_clearance_s加密参数

最新推荐文章于 2024-09-07 18:47:57 发布
最新推荐文章于 2024-09-07 18:47:57 发布
阅读量466 收藏
点赞数
文章标签: python 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asjdjcndsmc/article/details/129954352
版权
该代码段展示了一个使用Python的requests库来获取并处理网页cookies的流程,特别是针对__jsluid_s和__jsl_clearance_s的加密参数。通过对不同hash算法(如sha256,sha1,md5)的检查,找到匹配的加密值,从而解密这些特定的cookies。
摘要由CSDN通过智能技术生成

破解__jsluid_s 和 __jsl_clearance_s加密参数

def get_cookies():
    headers = {
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
        'Upgrade-Insecure-Requests': '1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36',
    }
    url1 = 'https://zwgk.hefei.gov.cn/public/column/1741?type=4&action=list&nav=&sub=&catId=6712341'
    r1 = requests.get(url1, headers=headers, verify=False)
    js = r1.text
    js = js.replace('<script>document.cookie=', '').replace(';location.href=location.pathname+location.search</script>',
                                                            '')
    result = execjs.eval(js)
    __jsluid_h = r1.headers['Set-Cookie']
    __jsl_clearance = result
    cookies = {
        '__jsluid_s': __jsluid_h.replace('__jsluid_s=', ''),
        '__jsl_clearance_s': __jsl_clearance.replace('__jsl_clearance_s=', '')
    }
    url2 = 'https://zwgk.hefei.gov.cn/public/column/1741?type=4&action=list&nav=&sub=&catId=6712341'
    r2 = requests.get(url2, headers=headers, verify=False, cookies=cookies)
    data_org = re.findall(';go(.*)</script>', r2.text)[0]
    data = data_org.replace('(', '').replace(')', '')
    data = json.loads(data)
    bts = data['bts']
    chars = data['chars']
    ct = data['ct']
    ha = data['ha']
    # vt = data['vt']
    counti = 0
    countj = 0
    if ha == 'sha256':
        print('加密算法-' + ha)
        for i in range(len(bts[0])):
            for j in range(len(chars)):
                cookieTemp = bts[0] + chars[i] + chars[j] + bts[1]
                if get_hash256(cookieTemp) == ct:
                    counti = i
                    countj = j
                    break
    elif ha == 'sha1':
        print('加密算法-' + ha)
        for i in range(len(bts[0])):
            for j in range(len(chars)):
                cookieTemp = bts[0] + chars[i] + chars[j] + bts[1]
                if get_hashsha1(cookieTemp) == ct:
                    counti = i
                    countj = j
                    break
    elif ha == 'md5':
        print('加密算法-' + ha)
        for i in range(len(bts[0])):
            for j in range(len(chars)):
                cookieTemp = bts[0] + chars[i] + chars[j] + bts[1]
                if get_hashmd5(cookieTemp) == ct:
                    counti = i
                    countj = j
                    break
    __jsl_clearance = bts[0] + chars[counti] + chars[countj] + bts[1]
    new_cookies = {
        '__jsluid_s': __jsluid_h.replace('__jsluid_s=', '').replace(
            'max-age=31536000; path=/; HttpOnly; SameSite=None; secure', ''),
        '__jsl_clearance_s': __jsl_clearance,
    }
    result_cookies = '__jsluid_s={}; __jsl_clearance_s={}'.format(new_cookies['__jsluid_s'],
                                                                  new_cookies['__jsl_clearance_s'])
    return result_cookies
asjdjcndsmc
关注
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3696
逛论坛发现一个求助帖,想获取数据但网站有cookie反爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、json 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次请求,前两次响应的状态码为521,响应内容都是一段js代码,第三次请求响应得到正常内
爬虫响应cookie加速乐系案例:某旅游网
局外人LZ的博客
12-26 1252
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 818
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
【Cookie加密】加速乐__jsl_clearance_s参数逆向
最新发布
liangzaixiaozhou的博客
09-07 562
需要逆向的参数:网址请求需要携带的cookie值【__jsl_clearance_s】__jsl_clearance_s来源:某安全盾一个cookie加密需要了解的知识点:什么是混淆,OB混淆的格式增加知识点的飞机票:大家自行搜索了解相关知识点,网上很多。
Python爬虫 __jsl_clearance解密
浪漫寄予思念
11-07 169
【代码】Python爬虫 __jsl_clearance解密。
【JS逆向案例】某加速乐cookie逆向分析
m0_70423491的博客
11-12 1459
【JS逆向案例】某加速乐cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
关于加速乐cookie加密的分析
weixin_44612445的博客
06-21 1346
在处理相关代码时,可以看到返回的是经过 OB 混淆后的代码。实际上第二次请求的cookie,可以看出是去掉了后面的Max-age=3600;有三种:MD5,SHA1, SHA256, 而页面返回的js代码只携带一个ha对应的加密方法,因此需要补全加密方法,导入crypto-js包。1、在循环中生成cookie,cookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时,则证明是正确的cookie。
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(二)
YungGuo的博客
01-04 2319
之前写了一篇__jsl_clearance_s参数分析生成,现在更新一篇,使用python生成参数(上一篇是使用python+js),这次分析的网站是这个:https://www.cnvd.org.cn/flaw/list.htm。 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、hashilib、json、reque
马蜂窝加速乐分析案例
Gerhardzm的博客
07-01 640
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速乐(JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。
Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速乐 - jsl
咸鱼学Python的博客
07-22 1679
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下aHR0cH...
python 爬虫返回521
qq_41879417的博客
09-29 1488
今天爬取网站返回状态码521,经过分析发现是JS混淆加密,以下是具体破解代码: import execjs import re import requests import time url = 'http://www.mps.gov.cn/n2254536/n2254544/n2254552/n6636622/n6636639/c6641737/content.html' headers ...
网站防止被刷票的一些思路与方法
10-24
在Web开发中,投票模块会经常出现。这样就使得防止刷票,成了至关重要的技术。以下是试验过或者网上找到的防止刷票方法
js中的location的href和pathname,search
bingguang1993的博客
01-11 1374
js中的location的href和pathname,search 在我们使用浏览器中访问一个url,HTTP GET获取到一个资源后。我们可以查看浏览器的location对象。  比如,我们search一下,在浏览器中会出现下面的url: https://www.bing.com/search?q=location.href+location.pathname&amp;go=%E6%8F%90...
python爬虫 关于加速乐(_jsl
CSDN_0109的博客
11-02 994
第一次遇到_jsl的时候花费了一天没弄懂,后面换了台电脑(没弄代理)频率一秒一个网页,相对稳定的抓去了一部分,第二次再换电脑就不行了,可能是大量爬取被识别了。具体原理没有搞懂,大概就是三次请求才能得到真实数据,上代码。三个js的文件也放到文章了。是js的文件 不是py文件。
cookie
web_q的博客
03-14 368
cookie 什么是cookie             官方定义:Netscape官方文档中的定义为,Cookie是指在HTTP协议下,服务器或脚本可以维护客户端计算机上信息的一种方式 。通俗地说,Cookie是一种能够让网站Web服务器把少量数据储存到客户端的硬盘或内存里,或是从客户端的硬盘里读取数据的一种技术。 Cookie文件则是指在浏览某个网站时,由Web服务器的CGI脚本创建的存储
【JS逆向学习】马蜂窝 cookie 加密(加速乐)
学海无涯
02-26 1006
然后我们观察下获取到实际内容的第三次请求,可以看到是。最后,第三次请求带上第二步生成的两个参数。我们下来分析第一次请求,按照如下方式复制。可以看到通过第二次请求,我们可以拿到。同上继续分析第二次请求,返回值如下。老规矩,先分析网络请求。我们使用抓包工具来看下。,就可以拿到最终结果。
某安网别逆向,一不小心就......
静觅
05-10 2611
这是「进击的Coder」的第 830篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 9 分钟。 ”大家好,我是 TheWeiJun。在现代互联网中,cookie 成为了网站管理的重要工具。某些网站会对 cookie 进行加密,以加强数据的安全性和保密性。然而,逆向加密算法并不是一件简单的事情。本文将探讨如何逆向某安网站的 cookie 加密参数,向读者介绍这一过程...
python爬虫进阶js逆向实战 | 爬取 破解某安部加速乐cookie
跟着兴趣走,不要被束缚于一种技术
07-16 1567
很很久没有写技术性的文章了,最近打算更新一系列的js逆向实战 今天的网站是某安部的一个加密cookie的分析跟破解 aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9uMjI1NDA5OC9uNDkwNDM1Mi8= 首先打开网站 f12 分析一波 可以看到cookie里有两个加密参数__jsluid_s,__jsl_clearance_s,看到这两个参数基本上就可以判断是加速乐的加密形式,然后走postman 发请求测试一波 没有携带cookie发送请求返回的是一段代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值