cookie反爬实战案例四(acw_sc__v2 + 无限debugger处理)

已于 2023-10-27 14:33:18 修改
阅读量1.5k 收藏 10
点赞数 6
文章标签: javascript python node.js
于 2023-10-27 14:27:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59585734/article/details/134074988
版权

文章目录

  • 一、需求

    • 获取雪球热帖数据

  • 二、目标网址

    • aHR0cHM6Ly94dWVxaXUuY29tL3RvZGF5Iy8=

  • 三、详细步骤

    1、确定数据接口

2、验证反爬并找到反爬参数

3、确定cookie反爬参数

import requests


headers = {
    "Accept": "*/*",
    "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Referer": "https://xueqiu.com/today",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "same-origin",
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36",
    "X-Requested-With": "XMLHttpRequest",
    "elastic-apm-traceparent": "00-be07869557648708e851c1c12256571e-02aff688370889e7-00",
    "sec-ch-ua": "\"Chromium\";v=\"118\", \"Google Chrome\";v=\"118\", \"Not=A?Brand\";v=\"99\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"macOS\""
}
cookies = {
    "acw_tc": "2760827616983046343678048ecca70edab9018ffae9e3f803778ce02ed758",
    "acw_sc__v2": "653a13fa088f0aa6583d357bc0b311b21f86ee76",
    "xq_a_token": "e2f0876e8fd368a0be2b6d38a49ed2dd5eec7557",
    "xqat": "e2f0876e8fd368a0be2b6d38a49ed2dd5eec7557",
    "xq_r_token": "2a5b753b2db675b4ac36c938d20120660651116d",
    "xq_id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJ1aWQiOi0xLCJpc3MiOiJ1YyIsImV4cCI6MTcwMDY5OTg3NSwiY3RtIjoxNjk4MzA0OTk2MzgyLCJjaWQiOiJkOWQwbjRBWnVwIn0.R-BOElv8npRZjzcwE0es_6Ex1qIL2CGm3Rgr07o3E7BrTkmvLr83gliSH0JMVyqUKa80yJZQIdPODyNZIuGXcAZ0TUl4Hcl921wjExzlwI2LjuTuXkZRyi-0qEBOHUJUXR1f42naARFS35wytf-ptEzE70lDn60AXuYXS3Aa-jswDXwHKMwLBOX7w5K8Eyo8Oa6kzWapHHUqb5xNZ8m2FdLaWUEoKNzIXk_euqfFH2X37C4lSoFZY3P6Wf_vcca0vszGBLRXwtXM2Iu9e8-AIy_d2mZC-bCVQWdLuqJydgSGi9uo9SquQAEm_f7Y4jrQIPh_2SSUjVPzwXCx0_0zhw",
    "cookiesu": "821698305020757",
    "u": "821698305020757",
    "device_id": "1dfbc883865d3be224360f9104867c1d",
    "Hm_lvt_1db88642e346389874251b5a1eded6e3": "1698305021",
    "Hm_lpvt_1db88642e346389874251b5a1eded6e3": "1698305333"
}
url = "https://xueqiu.com/statuses/hot/listV2.json"
params = {
    "since_id": "-1",
    "max_id": "-1",
    "size": "15"
}
response = requests.get(url, headers=headers,cookies=cookies,params=params)

print(response.text)
print(response)

4、寻找xqat与xq_a_token参数值

清空cookie 刷新页面 过掉debuger filter查找分析

5、分析acw_sc__v2的参数生成

由于acw_sc__v2是在cookie中生成的,所以咱们直接下hook_cookie脚本

清空缓存、数据包、打上script断点、刷新页面、遇到无限debugger。

混淆代码详细解读

6、详细推演acw_sc__v2的生成逻辑

7、arg1与_0x5e8b26变量值的寻找

_0x5e8b26为固定生成的值,没必要去分析怎么生成的原理了 但是arg1是每次变化的 所以咱们继续分析。

发现就是一变量 实际上就是咱们对gettoday1发请求的js代码中的值。

获取arg1的值

8、重构python代码 进行逆向还原

9、对获取json数据进行解析提取 提取出目标字段

解析这一块就很简单我就不说了 提醒一点 如果要在详情页中获取数据 找这个参数即可

尼古拉斯.小趴菜
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
36氪acw_sc__v2
李玺
03-23 2443
本文案例内容是对36氪cookies中的acw_sc__v2参数分析和还原。
python 爬虫 破解 acw_sc__v2 参数
asjdjcndsmc的博客
04-04 498
【代码】python 爬虫 破解 acw_sc__v2 参数。
acw_sc__v2算法的两种方式
m0_59249728的博客
12-05 1119
acw_sc__v2算法是一个风控的基础算法,因为没有前端功底,所以分析起来比较费劲,后来就间接的使用selenium直接调用这个js,再从中读取cookie获取到acw_sc__v2的数值,为了方便使用并包装成了api接口,虽然效率低一点,但是可以达到效果,这种方式虽然效率虽然比较低,但是也有他的好处,比如通用性强,不怕算法更新。
某招聘网站搜索结果接口之acw_sc__v2逆向
最新发布
非专业程序员小田
05-03 856
JS逆向,JS逆向学习,JS生成cookie,加密分析
前程无忧,acw_sc__v2
zz
04-15 1799
文章目录1.前言2.不带cookie请求3.acw_sc__v2生成研究4.编码格式 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 1.前言 网址:aHR0cHM6Ly9qb2JzLjUxam9iLmNvbS9iZWlqaW5nLWhkcS8xMzkyMDc4OTkuaHRtbA== 看到大佬弄了一下前程无忧的这个参数,就来水一篇文章。 2.不带cookie请求 返回的是一段js代码我们来格式化一下 这里一下子就看到了我们需要的东西,然后整体看来了下,感觉就是
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1222
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2506
前程无忧guid、acw_sc__v2逆向
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 1596
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
阿里系的cookie加密技术,尤其是ACW-SC-V2版本,是阿里巴巴集团为了保障用户数据安全而设计的一种加密机制。这种加密方式广泛应用于其旗下的各个产品和服务中,例如在本案例中的雪球平台。雪球是一款财经资讯和社交...
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数,
阿里系cookie加密(acw-sc-v2)算法
08-17
`acw-sc-v2`是阿里系用于cookie加密的一种特定版本,它涉及到JavaScriptPython两种编程语言的实现。 首先,JavaScript在浏览器端的角色是处理用户交互并生成加密的cookie值。在压缩包中的JS代码示例中,我们可以...
acw_battle_data
05-12
将存储库克隆到您的计算机上,$ git clone https://github.com/jrnold/acw_battle_data.git 用于工作流管理。 最常见的任务是构建数据: invoke build 要查看所有可用任务, invoke --list先决条件对于python依赖项...
acw_层次分析法.ppt
07-11
、合成排序:对所有层次的排序结果进行合成,计算出各层次元素对总目标的组合权重。 五、敏感性分析:对判断矩阵的变化敏感性进行分析,以确保决策结果的可靠性。 层次分析法是一种系统化、科学化的决策方法,它...
acw_sc_v2 混淆解密 改写java版本
qq_32430463的博客
02-25 1871
【代码】acw_sc_v2 混淆解密 改写java版本。主要改写unsBox函数和hexXor函数
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1566
阿里无感 acw_sc v2
[JS逆向案例]诸葛找房Cookieacw_sc__v2分析
MANKVIS的博客
06-20 1214
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
贵州酒店加密acw_sc__v2算法分析(一),欢迎有想法的朋友一起交流
Weixin_lnzhwh的博客
09-28 1242
转换之后会有一些错误提示,没关系我们来手工修改一下,出现这些错误的地方一般情况下都是正则。修改过后就没有错误了,到这里我们已经拿到了JS,下一篇我们来盘一盘这个算法。由于\x的存在,它会被认为是一个十六进制数代表的字符,把99和ASCII码表进行对比,得到的字母是小写 c。把63从十六进制转为十进制,然后得到十进制整数99,acw_sc__v2这在之前抓包的时候出现过,而且这里是主动赋值。把原始的文本转换一下,再导入WEBstorm。到这里可以清晰的知道这些乱码的含义。使用精易编程助手发包尝试。
python爬虫逆向】某电子商务平台cookieacw_sc__v2生成逻辑
weixin_43459158的博客
06-21 694
python爬虫逆向 某电子商务平台cookieacw_sc__v2生成逻辑
阿里系cookieacw_sc__v2 逆向分析
自成背后的博客
06-01 1721
阿里系cookieacw_sc__v2 逆向分析
acw_sc__v2大唐
07-27
根据提供的引用内容,acw_sc__v2是一个加密的数值,可能与网站的请求和cookie有关。根据引用\[1\]中的描述,每一次请求都会带有acw_sc__v2,如果没有这个值,则请求无法通信。此外,引用\[1\]还提到了ssxmod_itna和一些加密的网址和端口。然而,关于acw_sc__v2和大唐之间的具体关系,引用内容中并没有提及。因此,无法给出关于acw_sc__v2和大唐的具体信息。 #### 引用[.reference_title] - *1* *2* *3* [大唐集团(这个不敷衍了),js逆向:★★★★](https://blog.csdn.net/weixin_52283613/article/details/124058213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值