【Cookie加密】acw_sc__v2参数逆向

于 2024-09-06 15:18:29 发布
阅读量694 收藏 10
点赞数 9
分类专栏: JS逆向百例 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzaixiaozhou/article/details/141955842
版权 
	前言:由于时间原因,博主已经很久没有水文章了,但是博主也变懒了,所以再三思考,还是决定停掉对python基础栏目的更新(虽然也没有创作多少文章,怪尴尬的),今后有时间就会水一下JS专栏,争取早日完成100个站的逆向目标。
目标网址:

tips:以下网址经过脱敏处理,不知道怎么查看的大佬,私信小弟

aHR0cHM6Ly94dWVxaXUuY29tLw==
本期简介:

需要逆向的参数:网址请求需要携带的cookie值【acw_sc__v2】
acw_sc__v2来源:A厂系的一个cookie加密
逆向环境:NodeJS-v-18, python-v-3.12,IDE-Pycharm
需要了解的知识点:什么是混淆,OB混淆的格式
增加知识点的飞机票:大家自行搜索了解相关知识点,网上很多

查看抓包情况:

老规矩,打开网站,F12,先研究一下数据包,我们要解决的加密是cookie,那第一步应该先清空该网站所有的cookie,然后重新刷新页面,然后就会进入一个无限debugger,这个还是比较容易的,右击不再此处暂停,或者hook就可以过

(function () {
    let constructorCache = Function.prototype.constructor;
    Function.prototype.constructor = function (string) {
        if (string === "debugger") {
            console.log("Hook constructor debugger!");
            return function () {};
        }
        return constructorCache(string);
    };
})();

然后我们观察数据包,会产生两次发包,第一次会响应一个acw_tc的cookie,和一个加密acw_sc__v2的数据的页面
在这里插入图片描述
第二次请求携带了acw_tc,acw_sc__v2这两个cookie就响应回来正常的界面数据
在这里插入图片描述
分析完毕,ok, 那我们继续刚才的步骤,清空对应的数据跟cookie,然后在脚本处打上勾,重新刷新页面,hook住无限debugger。
在这里插入图片描述
然后进入到一个VM文件
在这里插入图片描述
然后这两个函数只是做了一个拼接的操作,并不是一个真正生成的地方,但是这个arg1的值是我们需要用到的,先记录一下。
继续往下走 发现函数调用reload(arg2)
继续跟踪函数调用链,发现reload(arg2)函数的调用,进一步分析arg2变量的生成位置。
在这里插入图片描述

然后你就会发现所有的变量和方法都在同一个函数里面了,除了混淆,其他没有什么难点,然后把arg1的值拿过来加密,然后hex,最后toString,就拼接到了cookie里面

好了,本期到这结束了,下课,附上代码

function hexXor(_0x4e08d8) {
    var _0x5a5d3b = '';
    for (var _0xe89588 = 0x0; _0xe89588 < this["length"] && _0xe89588 < _0x4e08d8["length"]; _0xe89588 += 0x2) {
        var _0x401af1 = parseInt(this["slice"](_0xe89588, _0xe89588 + 0x2), 0x10);
        var _0x105f59 = parseInt(_0x4e08d8["slice"](_0xe89588, _0xe89588 + 0x2), 0x10);
        var _0x189e2c = (_0x401af1 ^ _0x105f59)["toString"](0x10);
        if (_0x189e2c["length"] == 0x1) {
            _0x189e2c = '\x30' + _0x189e2c;
        }
        _0x5a5d3b += _0x189e2c;
    }
    return _0x5a5d3b;
};

function unsbox() {
    var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];
    var _0x4da0dc = [];
    var _0x12605e = '';
    for (var _0x20a7bf = 0x0; _0x20a7bf < this['\x6c\x65\x6e\x67\x74\x68']; _0x20a7bf++) {
        var _0x385ee3 = this[_0x20a7bf];
        for (var _0x217721 = 0x0; _0x217721 < _0x4b082b["length"]; _0x217721++) {
            if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                _0x4da0dc[_0x217721] = _0x385ee3;
            }
        }
    }
    _0x12605e = _0x4da0dc['\x6a\x6f\x69\x6e']('');
    return _0x12605e;
};

function f(arg1) {
    var _0x5e8b26 = "3000176000856006061501533003690027800375";
    var arg1 = arg1;
    var _0x23a392 = unsbox.call(arg1);
    let param = hexXor.call(_0x23a392, _0x5e8b26);
    return param
}




import re
import execjs
import requests

headers = {
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Referer": "https://xueqiu.com/toure",
    "Sec-Fetch-Dest": "document",
    "Sec-Fetch-Mode": "navigate",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-User": "?1",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36",
    "sec-ch-ua": '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": '"Windows"',
}

response = requests.get("https://xueqiu.com/", headers=headers)
HtmlStr = response.text
# print(HtmlStr)
acw_tc = response.cookies.get("acw_tc")
arg = re.findall("var arg1='(.*?)';", HtmlStr)
arg1 = arg[0] if arg else None
with open("1.js", mode="r", encoding="utf-8") as f:
    jsStr = f.read()
    jsCode = execjs.compile(jsStr)
    result = jsCode.call("f", arg1)
print(arg1, result)
if arg1 and result:
    cookies = {"acw_tc": acw_tc, "acw_sc__v2": result}
    response = requests.get("https://xueqiu.com/", headers=headers, cookies=cookies)
    response.encoding = response.apparent_encoding
    print(response.text)
liangzaixiaozhou
关注
专栏目录
36氪acw_sc__v2
李玺
03-23 2519
本文案例内容是对36氪cookies中的acw_sc__v2参数分析和还原。
阿里系cookieacw_sc__v2 逆向分析
自成背后的博客
06-01 2058
阿里系cookieacw_sc__v2 逆向分析
acw_sc__v2 js解密
weixin_44664766的博客
02-21 452
重新刷新即可找到加密点。
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
最新发布
weixin_52392194的博客
08-23 1298
在分析前程无忧的搜索接口时,我们首先需要关注网页的加密规律。特别是阿里系的acw_sc__v2加密机制。这个加密机制通常与防护系统有关,旨在防止恶意访问和不正常的数据请求。acw_sc__v2通常是在请求过程中动态生成的,它可能涉及到一系列复杂的加密算法和随机数据生成机制。观察这个加密规律有助于我们理解如何对请求进行正确的处理。为了有效地解析acw_sc__v2,我们可以使用浏览器的开发者工具进行深入分析。通过网络监视功能,我们可以捕获到与acw_sc__v2相关的所有网络请求。
前程无忧,acw_sc__v2
zz
04-15 1953
文章目录1.前言2.不带cookie请求3.acw_sc__v2生成研究4.编码格式 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 1.前言 网址:aHR0cHM6Ly9qb2JzLjUxam9iLmNvbS9iZWlqaW5nLWhkcS8xMzkyMDc4OTkuaHRtbA== 看到大佬弄了一下前程无忧的这个参数,就来水一篇文章。 2.不带cookie请求 返回的是一段js代码我们来格式化一下 这里一下子就看到了我们需要的东西,然后整体看来了下,感觉就是
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1337
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2903
前程无忧guid、acw_sc__v2逆向
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1689
阿里无感 acw_sc v2
阿里系cookie加密acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
阿里系的cookie加密技术,尤其是ACW-SC-V2版本,是阿里巴巴集团为了保障用户数据安全而设计的一种加密机制。这种加密方式广泛应用于其旗下的各个产品和服务中,例如在本案例中的雪球平台。雪球是一款财经资讯和社交...
雪球acw_sc__v2 加密参数构造解析
猫敷雪
04-05 344
接着,跳转到源代码,刷新网页,进行调试,首先进入debugger模式,需要反debug调试。依旧是先清除cookie,打开源代码,在右侧时间侦听器断点,在脚本处勾选,刷新网页。下面先对第一个today进行代码编写,可以看到获取到一段js代码和acw_tc参数。进入到最终的reload函数中,这和第一段today脚本获取的js代码对上。继续执行,进入到debug中了,这时候反debug解析。点击保留日志,这里显示有两次请求,分别分析下。这个参数才可以,下面对其进行分析。然后直到还原完成,大体内容就如此。
zj某某服务网 - (cookie: acw_sc__v2)
mamenqi_csdn的博客
09-25 233
zj某某服务网 - (cookie: acw_sc__v2)
acw_sc__v2大唐
07-27
根据提供的引用内容,acw_sc__v2是一个加密的数值,可能与网站的请求和cookie有关。根据引用\[1\]中的描述,每一次请求都会带有acw_sc__v2,如果没有这个值,则请求无法通信。此外,引用\[1\]还提到了ssxmod_itna和...
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法
qq_34470261的博客
09-04 1589
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法 setCookie JS反爬虫处理 处理代码 import requests import re import base64 from urllib import parse headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36' ' (KHTML, like Gecko
[JS逆向案例]诸葛找房Cookieacw_sc__v2分析
MANKVIS的博客
06-20 1323
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
贵州酒店加密acw_sc__v2算法分析(一),欢迎有想法的朋友一起交流
Weixin_lnzhwh的博客
09-28 1285
转换之后会有一些错误提示,没关系我们来手工修改一下,出现这些错误的地方一般情况下都是正则。修改过后就没有错误了,到这里我们已经拿到了JS,下一篇我们来盘一盘这个算法。由于\x的存在,它会被认为是一个十六进制数代表的字符,把99和ASCII码表进行对比,得到的字母是小写 c。把63从十六进制转为十进制,然后得到十进制整数99,acw_sc__v2这在之前抓包的时候出现过,而且这里是主动赋值。把原始的文本转换一下,再导入WEBstorm。到这里可以清晰的知道这些乱码的含义。使用精易编程助手发包尝试。
python爬虫逆向】某电子商务平台cookieacw_sc__v2生成逻辑
weixin_43459158的博客
06-21 738
python爬虫逆向 某电子商务平台cookieacw_sc__v2生成逻辑
python 爬虫 破解 acw_sc__v2 参数
asjdjcndsmc的博客
04-04 567
【代码】python 爬虫 破解 acw_sc__v2 参数
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 1883
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
某招聘网站搜索结果接口之acw_sc__v2逆向
非专业程序员小田
05-03 1244
JS逆向,JS逆向学习,JS生成cookie加密分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值