跟的b站up学逆向——cookie加密

已于 2024-01-14 15:25:22 修改
阅读量1.4k 收藏 15
点赞数 20
文章标签: 前端 服务器 javascript python
于 2024-01-14 14:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73177400/article/details/135582842
版权

学习地址来源详解香港航空cookie加密_哔哩哔哩_bilibili

介绍

6818f62f3fcc419da4e6ba8c07327859.jpeg

我们要破解的是acw_sc_v2这个的cookie

这个cookie由两次加载进行

 

077709b689864328b5aefc8412cef4d5.jpeg

先是有第一个网址生成cookie,再把cookie传给第二个网页文件,用setcookie后再进行重加载

  • setCookie()函数设置一个名为"acw_sc__v2"的cookie,值就是传入的参数x。cookie主要用于在客户端存储不同请求之间的状态。
  • document.location.reload()函数会完全重新加载/刷新整个页面。它会触发新的服务器请求来加载一份新的页面。
  • 先设置cookie,然后重新加载页面,可以保证cookie值在后续请求中一直被携带发送给服务器。
  • 这种设置cookie值然后刷新页面的模式,用于存储某个客户端状态/值,并且在页面刷新后也能保留这个值。
  • 一些常见用途包括:重置/更新一些UI状态,刷新页面后触发UI变化,在页面加载之间传递数据而不是用URL参数。
  • 传入的x参数值很可能会在后续页面加载中被服务器或客户端代码使用,来实现函数重载原本意图的行为。

总之,它先通过cookie在客户端持久保存一个值,然后刷新页面,这样该值在下一个页面请求中就能包含并使用。实现了值在页面重载后也能保存和使用的效果。

分析

这两个网址返回的都是js代码,是用于生成cookie的,不能够直接看到,要通过断点调试找到规律,

7a27c69854e349af89cd2f4740555393.jpeg

发现在执行下一步的时候,进入preocss这个文件,里面有函数

48e2316686e0411e9d014efb75c66036.png

用了function reload(x),并且设置了setcookie为acw  为x

那么我们就通过堆栈的调用寻找到了

effaaec1064744b1855aab5dabaf4535.png

原来是传入了arg2.,那么arg2就是x,就是cookie,在通过堆栈查找

48a216def098481f88ddd03f421b722b.png

查找到了var _0x23a392 = arg1[_0x55f3('0x19', '\x50\x67\x35\x34')]();
            arg2 = _0x23a392[_0x55f3('0x1b', '\x7a\x35\x4f\x26')](_0x5e8b26);
            setTimeout('\x72\x65\x6c\x6f\x61\x64\x28\x61\x72\x67\x32\x29', 0x2);

并且有个setimeout \x72\x65\x6c.....往控制台一打,是reload(arg2)

 

 

64218ff21cd045e19c2bab5102f76f9d.png

构建代码

  String[_0x55f3('0x5', '\x6e\x5d\x66\x52')][_0x55f3('0x6', '\x50\x67\x35\x34')] = function(_0x4e08d8) {
                var _0x5a5d3b = '';
                for (var _0xe89588 = 0x0; _0xe89588 < this[_0x55f3('0x8', '\x29\x68\x52\x63')] && _0xe89588 < _0x4e08d8[_0x55f3('0xa', '\x6a\x45\x26\x5e')]; _0xe89588 += 0x2) {
                    var _0x401af1 = parseInt(this[_0x55f3('0xb', '\x56\x32\x4b\x45')](_0xe89588, _0xe89588 + 0x2), 0x10);
                    var _0x105f59 = parseInt(_0x4e08d8[_0x55f3('0xd', '\x58\x4d\x57\x5e')](_0xe89588, _0xe89588 + 0x2), 0x10);
                    var _0x189e2c = (_0x401af1 ^ _0x105f59)[_0x55f3('0xf', '\x57\x31\x46\x45')](0x10);
                    if (_0x189e2c[_0x55f3('0x11', '\x4d\x47\x72\x76')] == 0x1) {
                        _0x189e2c = '\x30' + _0x189e2c;
                    }
                    _0x5a5d3b += _0x189e2c;
                }
                return _0x5a5d3b;
            }
            ;


_0x23a392[_0x55f3('0x1b', '\x7a\x35\x4f\x26')]

  String['\x70\x72\x6f\x74\x6f\x74\x79\x70\x65'][_0x55f3('0x14', '\x5a\x2a\x44\x4d')] = function() {
                var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];
                var _0x4da0dc = [];
                var _0x12605e = '';
                for (var _0x20a7bf = 0x0; _0x20a7bf < this['\x6c\x65\x6e\x67\x74\x68']; _0x20a7bf++) {
                    var _0x385ee3 = this[_0x20a7bf];
                    for (var _0x217721 = 0x0; _0x217721 < _0x4b082b[_0x55f3('0x16', '\x61\x48\x2a\x4e')]; _0x217721++) {
                        if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                            _0x4da0dc[_0x217721] = _0x385ee3;
                        }
                    }
                }
                _0x12605e = _0x4da0dc['\x6a\x6f\x69\x6e']('');
                return _0x12605e;
            }
            ;
            var _0x23a392 = arg1[_0x55f3('0x19', '\x50\x67\x35\x34')]();
            arg2 = _0x23a392[_0x55f3('0x1b', '\x7a\x35\x4f\x26')](_0x5e8b26);
            setTimeout('\x72\x65\x6c\x6f\x61\x64\x28\x61\x72\x67\x32\x29', 0x2);
        };

['\x70\x72\x6f\x74\x6f\x74\x79\x70\x65']
String['\x70\x72\x6f\x74\x6f\x74\x79\x70\x65'][_0x55f3('0x14', '\x5a\x2a\x44\x4d')]
arg1[_0x55f3('0x19', '\x50\x67\x35\x34')]
_0x55f3('0x19', '\x50\x67\x35\x34')
    var _0x23a392 = arg1[_0x55f3('0x19', '\x50\x67\x35\x34')]();
            arg2 = _0x23a392[_0x55f3('0x1b', '\x7a\x35\x4f\x26')](_0x5e8b26);
            setTimeout('\x72\x65\x6c\x6f\x61\x64\x28\x61\x72\x67\x32\x29', 0x2);

arg2是通过这些生成的,然后我们就能够用python模拟这些代码。就能明白arg2的生成规律了

总结

cookie中的acw是由x传入setcookie后获得,x是有arg2获得。两个网页返回两端js代码

 

爱做ppt的阿伟
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
javascript逆向 猿人 js混淆 回溯 逆向
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向习,来揭示代码的真实意图和功能。猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向习的目的。 优化JavaScript逆向习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向习是一项需要耐心和技术积累的工作,通过不断的实践和习,可以提升对Jav
Javascript逆向+猿人第二题+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中找到关键的位置,很重要; 调试分析:找到入口后,我们定位到某个参数可能是在某个方法中执行的了,那么里面的逻辑是怎么样的,调用了多少加密算法,经过了多少赋值变换,需要把整体思路整理清楚,以便于断点或反混淆工具等进行调试分析; 模拟执行:经过调试分析后,差不多弄清了逻辑,就需要对加密过程进行逻辑复现,以拿到最后我们想要的数据 本文章中所有内容仅供习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关
Javascript逆向分析+Cookie加密+补环境+逆向
02-22
当涉及到 JavaScript逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们更容易理解代码的逻辑和功能。 在进行 Cookie 加密时,常见的加密算法包括对称加密和非对称加密。对称加密使用相同的密钥进行加密和解密,而非对称加密使用公钥进行加密和私钥进行解密。选择合适的加密算法和密钥管理方式对数据的安全性至关重要,同时也需要考虑到性能和可维护性。 构建逆向分析和习的环境时,可以考虑使用虚拟化技术(如 Docker、VirtualBox)来搭建隔离的开发环境,确保安全性和灵活性。另外,使用版本控制工具(如 Git)能够帮助我们追踪代码变化,方便进行比较和回溯,提高工作效率。 JavaScript逆向分析、Cookie加密、补环境搭建、逆向习等技术和方法相互交织,共同构 成了一个丰富而复杂的习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力。
猿人18题——js加密进阶
08-21
猿人18题完整版独家代码,绝对不会让你失望
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2906
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数,
bilibili获取cookie
weixin_53891182的博客
07-18 1万+
然后按F12打开https//api.bilibili.com/x/web-interface/nav。,仅供个人习参考,不用做任何商业用途。获取到cookie填写到环境变量即可。-bilibili账号。没找到可以刷新一下页面。
cookie登录b站获取cookie登录billbill教程
07-30 9464
cookie登录b站获取cookie登录billbill教程,选到标头(headers),拉到中间找请求头(request headers),在请求头里找cookie。利用cookie免账号密码登录b站cookie登录哔哩哔哩cookie登录billbill教程。登录b站官网,f12打开浏览器控制台,复制之前账号登录请求头里的 对应的cookie信息 添加到上面 document.cookie的参数里 然后刷新浏览器即可。
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1531
阿里无感 acw_sc v2
acw_sc__v2算法的两种方式
m0_59249728的博客
12-05 1096
acw_sc__v2算法是一个风控的基础算法,因为没有前端功底,所以分析起来比较费劲,后来就间接的使用selenium直接调用这个js,再从中读取cookie获取到acw_sc__v2的数值,为了方便使用并包装成了api接口,虽然效率低一点,但是可以达到效果,这种方式虽然效率虽然比较低,但是也有他的好处,比如通用性强,不怕算法更新。
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
2019最新Python基础习教程:从0爬虫?让爬虫满足你的好奇心!
weixin_34092370的博客
05-28 229
Python基础习教程:从0爬虫?让爬虫满足你的好奇心有必要爬虫吗?我想,这已经是一个不需要讨论的问题了。爬虫,“有用”也“有趣”!这个数据为王的时代,我们要从这个庞大的互联网中来获取到我们所需要的数据, 爬虫是不二之选。无论是过去的“搜索引擎”,还是时下热门的“数据分析”,它都是获取数据必不可少的手段。掌握爬虫后,你看到很多“有趣”的东西!不管你是什么技术方向,掌握了这门技术能让你在繁荣的...
Java零基础——SpringSecurity篇
m0_47946173的博客
12-04 1741
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8052
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
免考final linux提权与渗透入门——Exploit-Exercise Nebula习与实践
weixin_30908103的博客
06-01 768
免考final linux提权与渗透入门——Exploit-Exercise Nebula习与实践 0x0 前言 Exploit-Exercise是一系列习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
php_up53.sh,【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
weixin_39919948的博客
04-01 172
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制flag参数的md5必须为一个固定的0e开头的md5,并在同时在字符串中包含zctf,然后会输出flag。写好代码...
登陆一次b站获取cookie免登陆登陆b站
m0_53194877的博客
10-12 3329
selenium模块练习,爬虫初
B站一面:说说Session实现机制以及和Cookie的区别?
weixin_49114080的博客
10-13 411
1、为什么有Session和Cookie 根据早期的HTTP协议,每次request-reponse时,都要重新建立TCP连接。TCP连接每次都重新建立,所以服务器无法知道上次请求和本次请求是否来自于同一个客户端。因此,HTTP通信是无状态的。服务器认为每次请求都是一个全新的请求,无论该请求是否来自同一地址。 但是这也带来了问题,假如不使用Session或Cookie,那么就意味着假如你登录了某个购物网站,你的每次请求因为无状态,购物网站的服务器都无法判断你的身份和登陆与否,意味着为了保持登陆你必须浏览某个
【知己知彼】Python爬虫实战必胜,常见的 Cookie 加密方式以及 Python 实现
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
Cookie 是 Web 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 中包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
逆向需要习那些基本知识
最新发布
04-18
逆向工程需要掌握以下基本知识: 1. 编程语言:了解至少一种编程语言,如C/C++、Python等。逆向工程常用的编程语言是C/C++,因为大部分软件是用这些语言编写的。 2. 汇编语言:了解汇编语言是逆向工程的基础。逆向工程师需要能够读懂和理解汇编代码,以及将高级语言代码转换为汇编代码。 3. 操作系统原理:了解操作系统的基本原理,包括进程管理、内存管理、文件系统等。逆向工程师需要了解操作系统的运行机制,以便更好地分析和修改程序。 4. 计算机网络:了解计算机网络的基本知识,包括网络协议、网络通信等。逆向工程师可能需要分析网络通信过程中的数据包,以及对网络协议进行逆向分析。 5. 数据结构与算法:了解常见的数据结构和算法,如数组、链表、栈、队列、排序算法等。逆向工程师可能需要在逆向分析过程中使用到这些数据结构和算法。 6. 调试工具:熟悉使用调试工具,如IDA Pro、OllyDbg、GDB等。这些工具可以帮助逆向工程师分析程序的执行过程,查看内存中的数据和代码。 7. 加密与解密算法:了解常见的加密与解密算法,如对称加密算法、非对称加密算法、哈希算法等。逆向工程师可能需要破解程序中的加密算法,以获取隐藏的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值