【Cookie加密】加速乐__jsl_clearance_s参数逆向

最新推荐文章于 2024-10-05 08:53:18 发布
最新推荐文章于 2024-10-05 08:53:18 发布
阅读量536 收藏 3
点赞数 19
分类专栏: JS逆向百例 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzaixiaozhou/article/details/142000074
版权
目标网址:
aHR0cHM6Ly93d3cuY252ZC5vcmcuY24v
本期简介:

需要逆向的参数:网址请求需要携带的cookie值【__jsl_clearance_s】
__jsl_clearance_s来源:某安全盾一个cookie加密
需要了解的知识点:什么是混淆,OB混淆的格式
增加知识点的飞机票:大家自行搜索了解相关知识点,网上很多

查看抓包情况:

老规矩,打开网站,F12,先研究一下数据包,我们要解决的加密是cookie,那第一步应该先清空该网站所有的cookie,然后在脚本处打上勾,然后重新刷新页面,然后我们观察数据包,会产生三次发包,第一次会响应一个__jsluid_s的cookie,和一个加密__jsl_clearance_s的数据的页面:
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/ba11ecbfe3c24b01a7034f9ded6b4710.png
第二次请求携带上__jsl_clearance_s和__jsluid_s的Cooke参数数,会再次响应回来一个加密__jsl_clearance_s的数据的页面:
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/2e8fb3cd380b47959c622c8d0de82b34.png

最后携带上__jsluid_s和第二次生成的__jsl_clearance_s,再次请求获取最终的成功页面:
在这里插入图片描述
分析完毕, 那我们继续刚才的步骤,清空对应的数据跟cookie,然后在脚本处打上勾,重新刷新页面。
在这里插入图片描述

请求第一次页面

获取下来的js代码,用正则切割出需要的数据,运行就会得到第一次的cookie,这里没有什么环境监测,直接运行就可以

('_') + ('_') + ('j') + ('s') + ('l') + ('_') + ('c') + ('l') + ('e') + ('a') + ('r') + ('a') + ('n') + ('c') + ('e') + ('_') + ('s') + ('=') + (-~false + '') + (9 - 1 * 2 + '') + ((1 << 1) + '') + (5 + '') + (7 + '') + (~~'' + '') + (-~false + '') + ((1 << 2) + '') + (1 + 3 + '') + (-~false + '') + ('.') + (1 + 3 + '') + (-~[2] + '') + (4 + 5 + '') + ('|') + ('-') + (-~false + '') + ('|') + ('o') + ('Z') + ('B') + ('d') + ('Y') + ('G') + ('u') + ((2 << 1) + '') + (1 + 2 + '') + ('%') + (1 + 1 + '') + ('F') + ('X') + (-~(3) + '') + ('p') + ('D') + ('g') + ('B') + ('N') + (+!+[] + '') + ('H') + ('r') + ('J') + (1 + 6 + '') + ('Q') + ('b') + ((1 << 3) + '') + (0 + 1 + 0 + 1 + '') + ('M') + ('%') + ((1 + [2] >> 2) + '') + ('D') + (';') + (' ') + ('M') + ('a') + ('x') + ('-') + ('a') + ('g') + ('e') + ('=') + (3 + '') + ([2] * (3) + '') + (~~{} + '') + (~~{} + '') + (';') + (' ') + ('P') + ('a') + ('t') + ('h') + ('=') + ('/') + (';') + (' ') + ('S') + ('a') + ('m') + ('e') + ('S') + ('i') + ('t') + ('e') + ('=') + ('N') + ('o') + ('n') + ('e') + (';') + (' ') + ('S') + ('e') + ('c') + ('u') + ('r') + ('e')
# __jsl_clearance_s=1725704243.789|-1|wv%2FQ5Ze%2F2j45QYPLCqetuAzKu4c%3D; Max-age=3600; Path=/; SameSite=None; Secure
请求第二次页面

获取下来的js代码,用正则切割出需要的数据,运行就会得到第最终的cookie,这里有几个很简单环境监测,使用以下环境即可:

window = global;navigator = {userAgent: '写上自己的UA'};setTimeout = function (a, b) {a()};document = {};location = {};
结言:

然后携带上第一次请求的__jsluid_s,和第二次请求的__jsl_clearance_s,再次访问就可以访问得到正常页面数据了,很简单的一个站。好了,本期到这结束了,下课。

liangzaixiaozhou
关注
专栏目录
【2023-09-15】某创网cookie值分析-加速
不愿意透露姓名的网友
09-15 193
第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3646
逛论坛发现一个求助帖,想获取数据但网站有cookie反爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、json 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次请求,前两次响应的状态码为521,响应内容都是一段js代码,第三次请求响应得到正常内
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 786
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
gsxt cookie:__jsl_clearance_s 参数研究获取
qyf__123的博客
03-25 1567
gsxt cookie:__jsl_clearance_s 参数研究获取
马蜂窝加速分析案例
Gerhardzm的博客
07-01 624
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。
满满的干货!万字长文!某网站JSL反爬逆向速速通关!
weixin_43770993的博客
05-11 945
本案例中涉及的逆向技术:JSL多层响应、js补环境。这个案例有更简单的方法进行优化,此处我们只是给出了对于JSL类型的反爬在遇到的时候应该有的解决思路,毕竟并不是只有MFW一个网站用到JSL,其他网站也有在使用的,并且还是魔改之后的,可能就不会说想这里一样的容易了。
三次请求值逆向 __jsl_clearance_s 参数
迷心兔的博客
02-25 1336
学习文章: http://www.79tui.com/happy/739391.html https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html 1.请求步骤 第一次请求18252205.html: 1.Response Headers: cookie中的__jsluid_s 2.响应内容【是cookie中的__jsl_clearance_s】: 第二次请求18252205.html【携带第一次请求.
js逆向--jsl马蜂窝
Harden13_的博客
08-10 481
加速相对来说还是很简单的,只需要记住以下步骤还是很容易手撕的。第一次请求时候,记得获取它的 set-cookie 值。携带第一次请求生成和返回的 Cookie 去请求第二次。携带第二次请求生成和返回的 Cookie 去请求第三次。跟着 上来就是一把梭 将第三次的代码处理即可。各位大佬觉得本文写的不错的话,可以一键四连哦。..................
加速-AAencode-ob混淆
qq_35249586的博客
05-07 760
加速、AAEncode、OB 混淆破解出多层响应 Cookie 逆向
__jsl_clearance_s 加速
wangenjie1992的博客
04-12 512
__jsl_clearance_s 加速
python爬虫 关于加速(_jsl
CSDN_0109的博客
11-02 967
第一次遇到_jsl的时候花费了一天没弄懂,后面换了台电脑(没弄代理)频率一秒一个网页,相对稳定的抓去了一部分,第二次再换电脑就不行了,可能是大量爬取被识别了。具体原理没有搞懂,大概就是三次请求才能得到真实数据,上代码。三个js的文件也放到文章了。是js的文件 不是py文件。
从头学习爬虫(四十)高阶篇----模拟js生成Cookie中__jsl_clearance来破解加速的反爬虫机制
qq_36783371的博客
09-20 8163
本文主要提供中间模拟生成Cookie中__jsl_clearance字段来破解加速的反爬虫机制 前后通过postman模拟代替代码实现 一 需求 http://www.cyicai.com/information/applyForSubscription 需要爬取 二 分析请求 分析了一下 第一个521 请求cookie 没有__jsl_clearance 第二个请求里就有...
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(二)
YungGuo的博客
01-04 2300
之前写了一篇__jsl_clearance_s参数分析生成,现在更新一篇,使用python生成参数(上一篇是使用python+js),这次分析的网站是这个:https://www.cnvd.org.cn/flaw/list.htm。 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、hashilib、json、reque
15分钟学 Python 第38天 :Python 爬虫入门(四)
最新发布
weixin_40780178的博客
10-05 712
爬虫机制是网站采用的一系列技术手段,用以阻止或限制爬虫的访问。反爬虫机制描述用户代理检查检查请求的User-Agent是否正常IP限制限制特定IP地址的请求频率验证码在请求中插入验证码以确认用户身份Cookie验证使用Cookies验证用户身份动态内容加载使用JavaScript动态加载部分内容,爬虫无法直接获取在本节中,我们详细探讨了Python爬虫中的异常处理与反爬虫机制。学习如何有效处理各种异常,并采取合理的反爬虫策略,以增强爬虫程序的稳定性和抗压能力。
爬虫prc技术----小红书爬取解决xs
yanminghe66666的博客
10-03 1570
rpc,websocket,小红书爬虫
Python爬虫通过 Cookie 和会话管理来维持其在网站上的会话状态
2301_80892630的博客
09-30 1212
通过使用 Cookie 和会话管理,可以实现python爬虫模拟用户登录并保持会话状态,从而实现对需要登录的网站的有效抓取。requests库提供了简单而强大的接口,帮助开发者处理这些复杂的会话操作。在使用这些技术时,务必遵守网站的使用条款和相关法律法规,确保合法合规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值