cookie加密,xhr下断点

最新推荐文章于 2023-11-07 16:11:47 发布
最新推荐文章于 2023-11-07 16:11:47 发布
阅读量382 收藏 1
点赞数
分类专栏: python 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan13938409755/article/details/125124370
版权

参考文章JS逆向中常见的window.webpackJsonp分析,网址JS逆向中常见的window.webpackJsonp分析_Zzzzzzzzzzzaa2的博客-CSDN博客_webpackjsonp

xhr下断点的话,直接输入网址,重新刷新,下断点方法如下图:

用栈堆追溯上去,找到cookie加密的位置

 扣出js,这里碰见了(window.webpackJsonp = window.webpackJsonp || [])这种压缩代码,处理方法参考:JS逆向中常见的window.webpackJsonp分析_Zzzzzzzzzzzaa2的博客-CSDN博客_webpackjsonp

抠出来的js如下:

var window;
var global = {};
var getdata;
(function(n) {
    var o = {};

    function r(e) {
        if (o[e]) return o[e].exports;
        var t = o[e] = {
            i: e,
            l: !1,
            exports: {}
        };
        return n[e].call(t.exports, t, t.exports, r),
        t.l = !0,
        t.exports
    }
    r.m = n;
    r.c = o;
    r.d = function(e, t, n) {
        r.o(e, t) || Object.defineProperty(e, t, {
            enumerable: !0,
            get: n
        })
    };
    r.r = function(e) {
        "undefined" != typeof Symbol && Symbol.toStringTag && Object.defineProperty(e, Symbol.toStringTag, {
            value: "Module"
        }),
        Object.defineProperty(e, "__esModule", {
            value: !0
        })
    };
    r.t = function(t, e) {
        if (1 & e && (t = r(t)),
        8 & e) return t;
        if (4 & e && "object" == typeof t && t && t.__esModule) return t;
        var n = Object.create(null);
        if (r.r(n),
        Object.defineProperty(n, "default", {
            enumerable: !0,
            value: t
        }),
        2 & e && "string" != typeof t) for (var o in t)
        r.d(n, o, function(e) {
            return t[e]
        }.bind(null, o));
        return n
    };
    r.n = function(e) {
        var t = e && e.__esModule ? function() {
                return e.
                default
            } : function() {
                return e
            };
        return r.d(t, "a", t),
        t
    };
    r.o = function(e, t) {
        return Object.prototype.hasOwnProperty.call(e, t)
    };
    r.p = "";
    getdata = r;
})([])

'[]"里边的就是抠出来的push数组的函数,这里需要做的处理如下:

        global.jakepat = G[C(522)] = function(a, f) {
            var s = C;
            I[s(624)](f, null) && (f = a, a = {});
            G[s(891)](a, function(n) {
                for (var r = s, t = [], e = 0; I[r(1548)](e, n[r(1691)]); e++) {
                    var o = n[e];
                    if (I[r(1286)](o[r(850)], a[r(1255)] || I[r(783)])) t.push({
                        key: o.key,
                        value: I.FDTDF
                    });
                    else if (I[r(462)](o[r(1661)], r(1700))) t[r(452)]({
                        key: I[r(521)],
                        value: I[r(742)](b, o.value, function(n) {
                            var t = r,
                                e = b(n[2], function(n) {
                                    return n.join ? n.join("~") : n
                                })[t(1539)](",");
                            return [n[0], n[1], e].join("::")
                        })
                    });
                    else if (I[r(507)]([I[r(1530)]][r(1149)](o.key), -1) && H()(o[r(850)])) t[r(452)]({
                        key: o[r(1661)],
                        value: o[r(850)][r(1539)]("~")
                    });
                    else if (-1 !== [I.sddir][r(1149)](o[r(1661)]) && H()(o.value)) t.push({
                        key: o[r(1661)],
                        value: I.IULpW(p, o[r(850)].join("~"), 31)
                    });
                    else if (-1 !== [I[r(1595)], "localStorage", I[r(478)], I.hfzvw, I[r(1676)]][r(1149)](o[r(1661)])) {
                        if (!o.value) continue;
                        t[r(452)]({
                            key: o[r(1661)],
                            value: 1
                        })
                    } else o.value ? t.push(o[r(850)][r(1539)] ? {
                        key: o[r(1661)],
                        value: o[r(850)][r(1539)](";")
                    } : o) : t[r(452)]({
                        key: o[r(1661)],
                        value: o.value
                    })
                }
                var i = {};
                Z()(t).call(t, function(n) {
                    var t = r;
                    i[n.key] = n[t(850)]
                });
                var u = I.qrTqB(l, I.PNXDL, JSON[r(1347)](i)),
                    c = I[r(570)](v, I[r(791)](u, I[r(222)]));
                global.jjs = u;
                global.jjl = c;
            })
        }

出口函数如下:

function getid() {
    getdata(278);
    global.jakepat();
    return global.jjl;
}

function getsign() {
    getdata(278);
    global.jakepat();
    return global.jjs;
}
module.exports = {
    getid
}
module.exports = {
    getsign
}

这里用noodjs代码如下:

const express = require('express');
// 对网站首页的访问返回 "Hello World!" 字样
const app = express();
const test = require('./routes/test');

app.get('/', function (req, res) {
    result=test.getid();
    res.send(result);
});
app.get('/test',function (req, res) {
    result=test.getsign();
    res.send(result);
});
app.listen(3000, function () {
    console.log('Example app listening on port 3000!')
});



app.listen(3000, () => {
    console.log('开启服务,端口3000')
});

使用py文件去爬取自己搭建的客户端:

import time
import requests

url1 = "http://localhost:3000"
url2="http://localhost:3000/test"
gotid = requests.get(url1)
gotsign=requests.get(url2)
print(response.text)

范之度
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 3802
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
cypress-xhr-responses-recording
05-19
赛普拉斯动态XHR响应记录和存根 这是一个简单的项目,展示了一种在运行测试时将XHR响应动态保存为JSON夹具的方法,并使用这些夹具在后续测试对请求进行存根。 它是作为型文章的补充而创建的,您可以在此处阅读: : 要尝试此操作,请克隆项目并安装其依赖项: yarn 然后,以记录模式运行测试以将XHR响应本地保存: yarn e2e:record 现在,您可以在正常模式下运行以下测试,这些测试将使用JSON夹具对XHR请求进行存根: yarn e2e
猿人学刷题系列(第一届比赛)——第二题( js 混淆 - 动态cookie 1)
weixin_43770993的博客
08-12 6409
题目:提取全部5页发布日热度的,计算所有的加和 地址:https://match.yuanrenxue.cn/match/2。
js逆向技巧
09-06 4366
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存的函数 修改堆栈的参数 写js代码 打印windows对象的 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
精通js操作cookie|js操作cookie就这么几招|看,js操作cookie就这么几招
成功的心 Blog
01-13 1525
先来看下一个操作cookie的函数如果还不懂,就请看下面的详细说明 /**//*名称:Cookie函数版本:1.0.1 (Beta)作者:包进E-mail:[email protected]*/var HL = HL || ...{};HL.Cookie = ...{/**//*函数名称:HL.Cookie.Get([string name])函数功能:得到Cookie参数:n
js逆向 - 某站 cookie Hook分析
weixin_42840266的博客
07-13 1175
过浏览器插件的形式插入我们自己的代码,改变原来的代码或者原来代码的执行流程,Hook 对象的属性(get set 方法),Hook Header的参数,Hook Cookie (SetCookie方法)
每日网站逆向练习:day16 XHR断点跟栈
最新发布
雨宫Official的博客
11-07 571
XHR断点后跟栈来找到加密的地方,是调试类型为XHR的包非常好用的方法本篇文章会以两个网站作为示例,话不多说直接开始。
Web Spider XHR断点 堆栈跟 逆向案例(三)
EXIxiaozhou的博客
01-17 1716
Web Spider XHR断点 堆栈跟 逆向案例(三)
Cookie的跨域问题
❤的博客
01-13 2256
小小Cookie,大大能量 cookie,这个仅有4kb的小曲奇也是有大体量。朋友的项目遇到了问题,原因是在线上环境设置cookie发送请求,请求头Cookie属性带着所设置的cookie,但是在本地调试的时候却发现并不携带。 什么是cookie 详情请看这里 cookie属性 属性名 描述 name Cookie的名称,Cookie一旦创建,名称便不可更改 value Cookie,如果为Unicode字符,需要为字符编码。如果为二进制数据,则需要使用BASE64编码
使用cookie绕过验证码登录的实现代码
01-19
本文给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。 #coding:utf-8 ''' cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步 用fiddler抓到的手动...
xhr:一个小的xhr包装器
02-03
xhr 一个小的XMLHttpRequest包装器。 设计用于使用 ,等。 API的一个子集这样你就可以在两个node.js,通过使用浏览器的作品写的代码require('request')在你的代码,并告诉您的浏览器捆绑到加载xhr而不是request ...
Vue axios 跨域请求无法带上cookie的解决
11-19
补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
python-selenium-proxy-xhr.zip
10-26
自动化模拟浏览器,打开网站,分析所有ajax / XHR请求,包含详细的response request数据。。。就是F12以后Networkxhr显示的数据。。。 采用python browsermobproxy selenium实现 包含代码,chromedriver 、 ...
九、Fiddler的FiddlerScript如何修改目录、样式、设置断点、HTTP请求(包括cookie、host、header、body)、HTTP响应
白骨梦儿
12-11 4756
前言:之前讲过关于使用断点的方式可以修改请求、修改响应:https://blog.csdn.net/ak739105231/article/details/102742863 现在是使用FiddlerScript的方式,编写脚本进行修改;在FiddlerScript主要是CustemRule.js;其,OnBeforeRequest函数在每次请求之前调用;OnBeforeResponse函数...
监控、定位JavaScript操作cookie
weixin_43456343的博客
07-28 1526
数据无价的时代,爬虫与反爬的对抗已经进入白热化状态,其Cookie反爬是最常见之一的反爬类型, 网站方通过混淆得亲妈都不认识的JS代码设置Cookie(通常是浏览器指纹、请求时必须带上的Cookie之类的),面对请求时必须要带上但是又不知道在哪里生成的Cookie, 你在几万行混淆的亲妈都不认识的JS屎海苦苦挣扎希望能找到生成Cookie的地方(要是逆向思路不科学兴许还会呛上几口…),甚至几度想找个借口骗自己放弃,或者要不干脆用Selenium之类的浏览器模拟方式算了?
【爬虫知识】浏览器开发者工具使用技巧总结
K哥爬虫
07-23 1125
总览 浏览器开发者工具在爬虫常用来进行简单的抓包分析、JS逆向调试,打开方式: F12; 快捷键 Ctrl+Shift+I; 鼠标右键检查或者审查元素; 浏览器右上角 —> 更多工具 —> 开发者工具 常见禁用开发者工具手段:https://blog.csdn.net/cplvfx/article/details/108518077 官方文档:https://developer.chrome.com/docs/devtools/ Elements(元素面板):使用“元素”面板可以通过自
js逆向心路历程(三):xhr断点技巧,利用函数流
热门推荐
chaopicrawl的博客
08-22 11万+
第一个网站 https://translate.google.cn/ 前置步骤,不懂的话看回之前的文章https://blog.csdn.net/chaopicrawl/article/details/107935239 经过分析我们发现只有 tk q (q是翻译的词) 是变换的,而且直接复制url到浏览器是无法访问的,这就说明了这个 tk 必不可少了 正常全局搜索发现有很多tk 然后 这个 url 又是 xhr 形式的 所以我们可以用 xhr断点技巧去断点 点击上方的 Sources 然后添加 xh
JS逆向实战14——猿人学第二题动态cookie
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-26 530
声明 本文章所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 https://match.yuanrenxue.cn/match/2 网站分析 首先已经告诉了我们这个网站是动态cookie,所以我们首先打开devtools看看哪个cookie,然后我们用代码运行下 然后发...
xhr获取cookie
07-27
服务端可能配置了只有特定路径下的请求才能携带cookie,可以尝试将路径配置改为服务器的IP地址加端口号来解决这个问题。\[2\]总结来说,通过设置请求头和获取响应头cookie信息,可以实现xhr获取cookie的功能。\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值