JS逆向---cookie反爬虫系列(阿里系逆向-实战解析)

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量2.9k 收藏 20
点赞数 6
分类专栏: python爬虫逆向学习 文章标签: javascript 爬虫 python 网络爬虫 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52336378/article/details/133912829
版权

文章目录

前言

Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。
这次主要是对各类cookie值加密的网站情况进行分析
学习响应cookie和session的处理
学习基于首页返回的cookie值

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。

一. cookie反爬虫

1.1 特征提示

cookie加密一般有一个特征:会对服务器进行多次请求才能有数据
两种形式/情况

  • 1.直接访问对方服务器,服务器通过响应头返回给你一个cookie值(一般有一个关键词会在头部,叫做set-cookie)
  • 2.第一次请求对方服务器时,对方返回一些JS文件,在浏览器里面通过JS算法等情况获得一个cookie值,然后第二次请求时候携带该JS生成的cookie值 进行请求网站。对方显示正常数据(该方法相对来说比较频繁)

2.2 cookie加密原理

在这里插入图片描述

二. 实战分析

  • 逆向目标:今日话题-雪球
  • 逆向参数:acw_sc__v2/cookie值

首先说明一下,该网站属于我们cookie加密之前举例分析的两种情况中的第二种,也是相对来说使用比较频繁,也比较难的一种

开始分析该网站,因为是cookie加密,所以我一般会选择开启无痕模式对其进行分析比较好,然后对页面进行刷新,会发现直接卡住了,陷入到无限debugger中
acw_sc__v2(阿里系cookie参数基本上都是这个-阿里系的一个特征/例如阿里云/阿里巴巴等等)
对其进行分析(一般开启无痕模式比较好)
如果开启无痕模式后没有给跳debugger,直接对document.cookie进行搜索也可以
在这里插入图片描述

然后进行hook技术对其无限debugger进行跳过
对其进行跟栈调试,一直跟栈到最后一步,发现cookie相关位置,打下断点进行测试调试

在这里插入图片描述

发现该位置就是我们所需要的位置,找到了acw_sc__v2逆向参数

在这里插入图片描述

这个值是由reload函数获得的,所以顿到最后一个断点位置之后进行逐步跟栈分析

在这里插入图片描述

这个arg2看起来就是我们要的参数加密数据,打下断点,刷新,分析一下这个位置

在这里插入图片描述
经过确认,该位置就是我们需要的位置,然后对其进行扣代码,解析
进去需要解析的位置,如下,将其扣到pycharm中

在这里插入图片描述

在这里插入图片描述

有混淆,打下断点,在控制台输出一下,逐个将其混淆进行解混淆(也可以直接进行AST语法树解混淆对比),另一个参数也是这样进行分析即可

结果参数展示
在这里插入图片描述
最终获取结果

在这里插入图片描述

写在最后:
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809

半离岛
关注
专栏目录
JavaScript逆向爬虫
Liu_Bruce的博客
04-05 1726
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找出一些关键入口,从而实现对加密逻辑的单独模拟执行和数据爬取。常用的JavaScript逆向技巧,包括浏览器工具的使用、Hook技术、AST技术、特殊混淆技术的处理、WebAssembly技术的处理。掌握这些技术,可以更从容的应对JavaScript防护技术。
js逆向Python爬虫如何突破字体反爬,拿到想要数据
热门推荐
景天科技苑
08-05 2万+
JavaScript逆向工程中,字体反爬(Font Anti-Scraping)是一种常见的反爬虫技术,它通过自定义字体来显示网页中的文字,使得这些文字在标准字体库中无法直接识别,从而增加爬虫获取文本内容的难度。本文将教会你破解字体反爬的方法
js逆向——客户端js生成cookie反爬
Tandy12356_的博客
08-06 1060
js客户端生成cookie反爬参数acw_sc_v2逻辑分析
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1944
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 904
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
爬虫技术-cookie反爬讲解
shifengboy的博客
09-04 3649
COOkIE反爬虫 1 cookie反爬简介 Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。 1.1 cookie加密原理 2 cookie逆向实践 2.1 逆向目标 地址:http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc 接口:http:...
js逆向-马蜂窝cookies分析
逆向新手的博客
08-06 1434
本文仅供参考学习,如有侵权请联本人删除!
详解cookie反爬策略
qq_39915318的博客
05-01 6685
详解cookie反爬策略
02-09 cookie 反爬
weixin_46400833的博客
02-10 282
1、什么是cookie? ①HTTP协议是一个无状态的协议,服务器无法区分出两次请求是否 发送自同一服务器,需要通过会话控制来解决这个问题,会话控制主要 有两种方式Cookie 和 Session ②Cookie就是一个头,Cookie由服务器创建,服务器以响应头 (头信息-UA)的形式发送给客户端。客户端收到Cookie以后,会将 其自动保存,在下次向服务器发送请求时会自动将Cookie以请求的形式 发出,服务器收到以后就可以检查请求头中的Cookie并且可以根据 Cookie中的信息来识别出不同的用户
Python爬虫实战——反爬机制的解决策略【阿里
WoLykos
12-24 3297
这一次呢,让我们来试一下“CSDN热门文章的抓取”。 话不多说,让我们直接进入CSND官网。 (其实是因为我被阿里反爬磨到没脾气,不想说话……) 一、URL分析 输入“Python”并点击搜索: 便得到了所有关于“Python”的热门博客,包括 [ 标题,网址、阅读数 ] 等等,我们的任务,就是爬取这些博客。 分析一下上图中曲线处的URL,不难发现:p为页数,q为关键字。 注意: 我们一...
从零开始学python(十七)JS逆向专题,看完直接入门
ch950401的博客
08-11 2697
今天讲述Python框架源码专题最后一个部分,爬虫集群部署,前面更新了十五个从零开始学python系列文章,分别是编程语法/网络编程/多线程/多进程/协程/数据库机器学习/全栈开发/数据分析/Hadoop篇/Spark篇爬虫/自动化和抓包//scrapy/feapder/爬虫集群部署可以往前翻我的文章进行查看适用于零基础学习和进阶人群的python资源① 腾讯认证python完整项目实战教程笔记PDF② 十几个大厂python面试专题PDF。
python】猫眼电影字体反爬实战案例分析,手把手教会你如何破解网站的字体反爬(附源码)
景天科技苑
08-12 2万+
网页字体反爬破解方法主要涉及识别并解析网页中使用的自定义字体文件,以恢复文本信息的原始形态。本文详细讲述具体的破解步骤和方法
百炼成钢;JavaScript逆向九大专题详解
ch950401的博客
05-19 1803
AST是一种将代码转换为树形结构的数据结构,它可以帮助我们更好地理解代码的结构和含义。在JavaScript中,AST可以用于代码分析、代码优化、代码混淆等方面。AST的生成过程一般分为三个步骤:词法分析、语法分析和AST构建。词法分析将代码分解为一个个的词法单元,语法分析将词法单元组合成语法树,AST构建则是将语法树转换为AST。
js逆向实战
orange777
04-22 2481
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
【万字解析JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JS算法逆向实战
一个孤独漫步者的遐想的博客
11-11 1557
JS算法逆向实战抓包调试扣取JS方法一方法二方法三方法四 抓包 url:https://www.##.com/ 登录:##:123456 调试 搜索:password、userid md5原生包含的值:123456789、abcdef、1732584193、271733879、1732584194… 1、搜索password 2、点进去然后代码格式化,再做查找 注意:赋值可能出现的形式: ##.password=# password=#(代码没有格式化删除空格,格式化后的代码需要加空格) ##=
cookie反爬之初级反爬
Hamsung
02-08 708
cookie反爬之初级反爬
cookies反爬
wlzx059的博客
11-04 255
目标网址:http://www.porters.vip/verify/cookie/content.html 写代码: import requests url = 'http://www.porters.vip/verify/cookie/content.html' res = requests.get(url=url) print(res.status_code) print(res.text) 结果: 200 <!DOCTYPE html> <html lang="zh-CN"&g
Py爬虫js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 1817
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
js逆向Error: Cannot find module 'crypto-js'
07-29
回答: 在你的问题中,你遇到了一个错误,即"Error: Cannot find module 'crypto-js'"。这个错误是因为你的代码中引用了一个名为'crypto-js'的模块,但是统找不到这个模块。\[3\]为了解决这个问题,你需要确保你已经正确安装了'crypto-js'模块,并且在你的代码中正确引用了它。你可以使用npm来安装'crypto-js'模块,命令如下: ``` npm install crypto-js ``` 安装完成后,你可以在你的代码中使用以下语句来引用'crypto-js'模块: ``` const CryptoJS = require('crypto-js'); ``` 这样就可以解决"Error: Cannot find module 'crypto-js'"的问题了。\[2\]希望这个解答对你有帮助。 #### 引用[.reference_title] - *1* *3* [爬虫 js逆向,调用js 第三方库报错:execjs._exceptions.ProgramError: ReferenceError: crypto-js is not ...](https://blog.csdn.net/weixin_41354919/article/details/116494736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v4^insert_chatgpt"}} ] [.reference_item] - *2* [2020-1-5 爬网页17-js逆向入门(AES加密-对称加密,crypto,分组模式CBC,填充模式)](https://blog.csdn.net/weixin_42555985/article/details/103840701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值