JS逆向---cookie反爬虫系列实战(加速乐-某蜂窝旅游攻略网站)

已于 2023-10-21 21:00:50 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: python爬虫逆向学习 文章标签: javascript 爬虫 算法 python 网络爬虫
于 2023-10-21 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52336378/article/details/133953337
版权

文章目录

前言

Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。
这次主要是对各类cookie值加密的网站情况进行分析
学习响应cookie和session的处理
学习基于首页返回的cookie值

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。

一. cookie反爬虫

1.1 特征提示

cookie加密一般有一个特征:会对服务器进行多次请求才能有数据
两种形式/情况

  • 1.直接访问对方服务器,服务器通过响应头返回给你一个cookie值(一般有一个关键词会在头部,叫做set-cookie)
  • 2.第一次请求对方服务器时,对方返回一些JS文件,在浏览器里面通过JS算法等情况获得一个cookie值,然后第二次请求时候携带该JS生成的cookie值 进行请求网站。对方显示正常数据(该方法相对来说比较频繁)

2.2 cookie加密原理

在这里插入图片描述

二. 实战分析

  • 逆向目标:马蜂窝-旅游攻略
  • 逆向参数:cookie值/__jsl_clearance_s

首先说明一下,该网站属于我们cookie加密之前举例分析的两种情况中的第二种,也是相对来说使用比较频繁,也比较难的一种

该网站是一个加速乐系列的cookie加密(特征,cookie加密值为__jsl_clearance_s和__jsluid_s)
分析网站情况,可疑点在于cookie加密
对其网站情况进行分析,只有点进去具体攻略之后,请求就会返回521,我这里是先使用的Charles进行抓包来分析了一下
抓包分析具体情况:
第一次请求-返回一个document.cookie值,(521)
第二次请求-返回一个JS文件,其中包含我们所需要的cookie值,说明cookie值的加密就在这里面,(521)
第三次请求,正常返回并且返回了一个包含正常数据的文档(200)

在这里插入图片描述

在这里插入图片描述

可以使用hook技术对cookie值进行hook,这里教大家一个方法,因为多次请求返回cookie值,所以我们可以脚本,然后进行刷新
在这里插入图片描述

就可以看到第一次和第二次返回的content

在这里插入图片描述
在这里插入图片描述

在该位置搜索一下document,发现可疑位置,打下断点,确定该位置就是我们所需要的cookie值,有混淆,进行AST解混淆

在这里插入图片描述
在这里插入图片描述
ps:不解混淆也行,就是直接进行分析哈哈哈哈哈就是有点麻烦

补环境并分析之后,获得了我们所需的__jsl_clearance_s值
结果如下

在这里插入图片描述
在这里插入图片描述

还有一种方法:就是直接进行扣代码,然后强扣,一步一步对照着细扣,不过很麻烦,(其实是懒得写了,如果各位有需要,可以加我要代码+解析)

写在最后:
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809

半离岛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
蜂窝爬虫
一念风华的博客
09-24 859
项目场景: 提示:爬取 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 爬取马蜂窝里的所有国内城市的景点(目前发现城市的id大部分是5位数,所以尝试了所有的五位数) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mH
蜂窝(加速) - js逆向
活捉一只小菜鸟的博客
04-22 878
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 偶遇创宇盾的加速,就是下图这种 废话不多说,直接上逻辑 同一个页面,请求了三次才成功,前面两次状态码都是返回的521 第一次521请求返回一个cookie(__jsluid_h1) ,并且从返回的script代码中可直接提取出请求第二次请求所需的cookie(__jsl_clearance1) 第二次521请求需要的cookie为__jsluid_h1和__jsl_clearance1,从返回的js代码中加密得到第三次所需的__js
【学习心得】Cookie爬虫技术原理和分类_加速,瑞数,阿里盾爬虫封控难度
最新发布
m0_61068088的博客
04-09 1407
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
加速-AAencode-ob混淆
qq_35249586的博客
05-07 654
加速、AAEncode、OB 混淆破解出多层响应 Cookie 逆向
【JavaScript 逆向】521 加速多层响应 Cookie 逆向
Yy_Rose的博客
07-30 3641
AAEncode混淆、OB 混淆、加速JS 文件替换、逆向
爬虫】关于企业信用信息公示系统-加速最新爬虫机制
weixin_34341117的博客
01-15 1244
( ̄▽ ̄)~*又得半夜修仙了,作为一个爬虫小白,花了3天时间写好的程序,才跑了一个月目标网站就更新了,是有点悲催,还是要只有一天的时间重构。 升级后网站的层次结构并没有太多变化,表面上是国家企业信用信息公示系统 的验证码又升级了。之前是 点按后滑动拼图方式: 现在的验证码主要是按顺序点击图片汉字验证码,但也不排除会出现以前的点按拖动验证码: 验证码的破解这里就不详细介绍了,需要的可以私信...
Python爬虫逆向加速
weixin_43459158的博客
11-19 1291
先上链接 aHR0cHM6Ly93d3cubWlpdC5nb3YuY24v 网站分析 发现发起三次请求 第一次,状态码521,Set-Cookie了一个jsluid 第二次,状态码依然是521,但是cookie里面多了一个jsl_clearance 第三次,状态码200,正确返回了网页,cookie里的jsl_clearance值有变化 欢迎关注我的公众号: 代码实现 第一次请求发现返回了一个这个 <script>document.cookie=('_')+('_')+('j')+('s
<python爬虫JS逆向实例-2>某宇创-状态码521-加速
weixin_49859373的博客
05-13 1120
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com 目标站点:aHR0cHM6Ly93d3cuc2VlYnVnLm9yZy92dWxkYi9zc3ZpZC05MjY2Ng== 对于加速爬中,该站点属于相对较复杂的了,本文将带你细致完整的分析站点以逆向的方式通过加速爬。 文章目录: 一、项目准备 二、参数分析 三、静态调试 一、项目准备 作者环境:wi.........
JS逆向案例】某加速cookie逆向分析
m0_70423491的博客
11-12 1151
JS逆向案例】某加速cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
js逆向案例-加速
qq_41390161的博客
02-11 1698
文章目录一、什么是 加速?二 、示例演示2.过加速万能补头-代码总结 一、什么是 加速? 1、部署了加速网站,第一次访问时会返回一段加密的js,检查浏览器环境,符合预设才会进一步请求其他资源文件,不符合直接返回521状态码。 2、登录账号后,服务器端返回cookie,包括获取目标数据的关键cookie键jsl_clearance,每二三十分钟后jsl_clearance失效,若用户有其他发起请求数据的操作,本地加密js文件会请求服务器端刷新__jsl_clearance,没刷新时返回521状态码,
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
爬虫逆向实战(二十七)-某某招标投标网站招标公告
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Scrapy爬虫教程二 浅析最烦人的爬虫手段
lbc900525的专栏
05-29 2941
最近一直在弄爬虫,也爬取了知名网站的一些数据(这里只是个人学习使用,不是商用!!!),大家都知道,爬虫爬虫一直以来都是相爱相杀的,爬虫程序员希望破解爬虫手段,爬虫程序员希望建立更加有效的爬虫方式与之抗衡。由于在这阶段进行的爬虫学习中,经常中招,所以今天就简单的总结一下爬虫的方式。一.BAN IP网页的运维人员通过分析日志发现最近某一个IP访问量特别特别大,某一段时间内访问了无数次的网页...
JS 逆向百例】某网站加速 Cookie 混淆逆向详解
K哥爬虫
08-03 1733
响应状态码 521?加速逆向详解
从头学习爬虫(四十)高阶篇----模拟js生成Cookie中__jsl_clearance来破解加速爬虫机制
qq_36783371的博客
09-20 8099
本文主要提供中间模拟生成Cookie中__jsl_clearance字段来破解加速爬虫机制 前后通过postman模拟代替代码实现 一 需求 http://www.cyicai.com/information/applyForSubscription 需要爬取 二 分析请求 分析了一下 第一个521 请求cookie 没有__jsl_clearance 第二个请求里就有...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值