三次请求值逆向 __jsl_clearance_s 参数

最新推荐文章于 2024-07-01 21:29:56 发布
最新推荐文章于 2024-07-01 21:29:56 发布
阅读量1.3k 收藏 4
点赞数 2
迷心兔
本文链接:https://blog.csdn.net/mixintu/article/details/114107100
版权

学习文章:

  • https://blog.csdn.net/YungGuo/article/details/109818327
  • https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html

1.请求步骤

第一次请求18252205.html:

  • 1.Response Headers:
    • cookie中的__jsluid_s
  • 2.响应内容【是cookie中的__jsl_clearance_s】:
    在这里插入图片描述

第二次请求18252205.html【携带第一次请求的cookie参数】:

  • 响应内容【是cookie中的__jsl_clearance_s】:
    在这里插入图片描述

第三次请求18252205.html【正确得到页面源码】:
在这里插入图片描述

2.对第二次请求响应,进行__jsl_clearance_s参数逆向

1.对返回的响应内容进行反混淆【工具:猿人学 - ob混淆专解测试版V0.1

2.本地运行发现需要添加游览器的一些变量

  • var window = {};
  • window.navigator = {};
  • window.navigator.userAgent = “你的浏览器UA地址”;

3.对js代码进行一些修改:

// setTimeout(function () {
//   document["cookie"] = _0x350875["tn"] + "=" + _0x313b33[0] + ";Max-age=" + _0x350875["vt"] + "; path = /";
//   location["href"] = location["pathname"] + location["search"];
// }, _0xa56d57);

// 上面注释的修改成这样就行
return _0x350875["tn"] + "=" + _0x313b33[0] + ";Max-age=" + _0x350875["vt"] + "; path = /";

4.响应内容中返回了三套js加密文件,分别为md5、sha1、sha256

# 提取js代码中的参数并转字典
parameter = json.loads(re.findall(r'};go\((.*?)\)</script>', response.text)[0])
js_file = ''
# 判断需要使用的js代码
if parameter['ha'] == 'sha1':
    js_file = 'sha1.js'
elif parameter['ha'] == 'sha256':
    js_file = 'sha256.js'
elif parameter['ha'] == 'md5':
    js_file = 'md5.js'

import re
import json
import execjs
import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning
# 关闭ssl验证提示
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


session = requests.session()
url = "https://********/RRSdy/index.html" # 修改URL


headers = {
    自己添加headers
}

def get__jsl_clearance_s_1(info):
    """
    第一次获取__jsl_clearance_s
    """
    info = re.findall(r".*cookie=(.*?);location.*",info)[0]
    return execjs.eval(info).split(";")[0]



def get__jsl_clearance_s_2(info):
    """
    第二次获取__jsl_clearance_s
    """
    global session,url,headers,__jsluid_s
    # 提取返回js代码中提取全部参数,并转化为字典
    parameters = json.loads(re.findall(r'};go\((.*?)\)</script>', info)[0])
    # 判断需要使用的js代码
    if parameters['ha'] == 'sha1':
        js_file = 'sha1.js'
    elif parameters['ha'] == 'sha256':
        js_file = 'sha256.js'
    elif parameters['ha'] == 'md5':
        js_file = 'md5.js'

    # 读取加密js文件,执行相应的__jsl_clearance_s【cookie中的cookie】
    with open(js_file,'r') as f:
        cmp = execjs.compile(f.read())
        __jsl_clearance_s = cmp.call('go',parameters)
        headers.update({'cookie':f"{__jsluid_s}; {__jsl_clearance_s};"})
        print(__jsl_clearance_s)



def get_cookie():
    global session,url,headers,__jsluid_s
    # 第一次请求不要传入cookie,不然浏览器不会在请求头中写入我们需要的字段
    r = session.get(url, headers=headers)
    __jsl_clearance_s = get__jsl_clearance_s_1(r.text)
    __jsluid_s = r.headers["Set-Cookie"].split(";")[0]
    headers.update({'cookie':f"{__jsluid_s}; {__jsl_clearance_s};"})
    print(f"__jsluid_s: {__jsluid_s} \n__jsl_clearance_s: {__jsl_clearance_s};")




def main():
    get_cookie()
    r = session.get(url, headers=headers)
    get__jsl_clearance_s_2(r.text)
    r = session.get(url, headers=headers)
    print(r.text)



if __name__ == '__main__':
    main()
迷心兔
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
加速乐(__jsl_clearance_s)动态cookie生成分析实战
吴秋霖的博客
08-23 9761
手把手带你分析补环境还原加速乐(jsl)cookie动态生成
JS逆向之国家企业信用信息公示系统Cookie传递
onejane
04-26 1254
目标 http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html 分析 POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000 参数: noticeType=21 通知类型, 失信企业固定21 areaid=100000 无论
关于加速乐cookie加密的分析
weixin_44612445的博客
06-21 1281
在处理相关代码时,可以看到返回的是经过 OB 混淆后的代码。实际上第二次求的cookie,可以看出是去掉了后面的Max-age=3600;有三种:MD5,SHA1, SHA256, 而页面返回的js代码只携带一个ha对应的加密方法,因此需要补全加密方法,导入crypto-js包。1、在循环中生成cookie,cookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时,则证明是正确的cookie。
小白也能懂:逆向分析某网站加速乐Cookie参数流程详解
最新发布
互联网架构小马的博客
07-01 962
加速乐采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的。其验证过程通常涉及三次关键的求首次求:当用户首次尝试访问目标网站时,服务器会返回一个特殊的521状态码,其响应数据通过AAEncode技术进行混淆处理,以初步筛选访问者。二次求:紧接着的第二次求中,如果服务器继续检测到可疑行为,它会再次返回521状态码,但这次响应数据将采用更为复杂的OB混淆,进一步验证访问者的身份。三次求。
【Js逆向】__jsl_clearance 无混淆加速乐
苟日新,日日新,又日新!!!
01-29 1098
__jsl_clearance 加速乐~
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(二)
YungGuo的博客
01-04 2276
之前写了一篇__jsl_clearance_s参数分析生成,现在更新一篇,使用python生成参数(上一篇是使用python+js),这次分析的网站是这个:https://www.cnvd.org.cn/flaw/list.htm。 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、hashilib、json、reque
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 743
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,联系我立即删除!
__jsl_clearance_s 加速乐
wangenjie1992的博客
04-12 491
__jsl_clearance_s 加速乐
js逆向--jsl马蜂窝
Harden13_的博客
08-10 468
加速乐相对来说还是很简单的,只需要记住以下步骤还是很容易手撕的。第一次求时候,记得获取它的 set-cookie 值。携带第一次求生成和返回的 Cookie 去求第二次。携带第二次求生成和返回的 Cookie 去求第三次。跟着 上来就是一把梭 将第三次的代码处理即可。各位大佬觉得本文写的不错的话,可以一键四连哦。..................
马蜂窝加速乐分析案例
Gerhardzm的博客
07-01 612
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速乐(JSL)的混淆和加密,特征比较明显,cookie会经过多次求后生成。
某信用中心之加速乐实战分析
m0_46467017的博客
07-30 978
但加密的方法即 hash 方法不全是 SHA256,多刷新几次发现会变化,实际上这个 hash 方法与原来调用 go 函数传入的字典中 ha 的值相对应,ha 即加密算法的类型,一共有 md5、sha1、sha256 三种,所以我们在本地处理的时候,要同时有这三种加密算法,通过 ha 的值来匹配不同算法。参数,循环完后还未有成功匹配的值则会执行提示失败,传入参数中 ha 的值是在变化的,即加密算法也是在变化的,有三种加密方式。通过搜索,在第 587行可以找到其定义生成的位置,打断点调试可以看到,
易语言-加速乐(jsl_clearance)源码例子
06-29
加速乐(jsl_clearance)源码例子
scrapy 封装的爬取社保信息
03-23
scrapy 封装的爬取社保信息 python
SeeBug.zip
02-26
Apache2 Tomcat7软负载样例安装包(含配置和测试工程),代替AJP方案,修复Tomcat AJP漏洞。
获取加速乐的__jsl_clearance
记录一些web逆向的过程
04-23 602
最近在爬某网站的时候,发现不能网页不能返回正常的html 1.分析js 通过抓包发现,求状态码为521,该网站会返回的是一段js内容,每次返回的js都会有些许的差异, 这里就用某次抓包的内容作为示例: <javascript> var x = "@@@toString@@attachEvent@replace@@if@@String@@href@RegExp@charCode...
Python爬虫 __jsl_clearance解密
浪漫寄予思念
11-07 143
【代码】Python爬虫 __jsl_clearance解密。
爬虫漫游指南:加速乐__jsl_clearance破解
shayuchaor的博客
09-30 7921
本文会介绍加速乐cookie中的__jsl_clearance的生成方式。纯粹技术讨论,如果侵害到任何人的利益,联系本人邮箱yu_haojia@foxmail.com,会立刻删除。
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3591
逛论坛发现一个求助帖,想获取数据但网站有cookie反爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、json 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次求,前两次响应的状态码为521,响应内容都是一段js代码,第三次求响应得到正常内
【Js逆向】__jsl_clearance ob混淆加速乐
苟日新,日日新,又日新!!!
01-30 1826
__jsl_clearance 加速乐~
timestamp__1258
09-06
而如果第二次携带timestamp__1258参数发起求,就能返回正确的html源码。从引用中可以看出,timestamp__1258的作用类似于jsl。 然而,根据提供的引用内容,无法获得更多关于timestamp__1258的具体信息。...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷心兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值