破解加速乐cookie加密

最新推荐文章于 2024-09-30 18:11:43 发布
最新推荐文章于 2024-09-30 18:11:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 逆向 python爬虫 文章标签: python 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31998745/article/details/121027763
版权
该博客详细介绍了如何破解加速乐的Cookie加密机制,包括三个步骤:首先请求目标网址获取初始cookie,然后使用混淆JS代码生成正确的__jsl_clearance,最后携带新cookie访问目标网址获取200响应。文章重点解析了混淆JS的核心加密逻辑,并提供了Python实现代码。
摘要由CSDN通过智能技术生成

目标网址:aHR0cDovL3d3dy5nc3h0Lmdvdi5jbi9TZWFyY2hJdGVtQ2FwdGNoYT90PTE2MjcxOTgwMzAzODk= (其中的t参数为当前时间戳)

加速乐特征:

  • __jsl”开头的cookie

破解流程:

第一步:

请求目标网址,会返回状态为521的响应,其响应内容为一段设置cookie的js,将其抠出来运行之后,获得cookie值“__jsl_clearance”。

第二步:

cookie带上js生成的“__jsl_clearance”和第一步中返回的cookie值“__jsluid_h”再次请求目标网址,返回状态为521的响应,其响应内容为一段混淆js代码,其是生成真正的“__jsl_clearance”值的关键代码。

混淆代码中有一个很重要的对象:

{'bts': ['1627199909.798|0|Fvk', '2FsCJDBZ3Vy1Yk9aI9vXVfbo%3D'],
 'chars': 'MQUFxgIOEYkH%iHLgVrMFe',
 'ct': '69772dff1afe6e88a969640397eb8bca3515cc6fe6eb36ab1d866ca4ff9208da',
 'ha': 'sha256',  # 这个hash函数名会变
 'tn': '__jsl_clearance',
 'vt': '3600',
 'wt': '1500'}

核心加密逻辑就是对参数btschars做拼接处理(中间会加几个字符),然后对拼接后的字符串进行hash(使用的hash函数就是参数ha,本例为“sha256”),然后对比参数ct,如果相同,则返回此时拼接后的字符串,否则替换中间的几个字符,继续hash并对比参数ct

用python实现其逻辑:

import hashlib


def _hash(val: str, hash_name: str):
    """hash方法"""
    hash_func = getattr(hashlib, hash_name)
    return hash_func(val.encode()).hexdigest()


def get_jsl_clearance(ct, bts, chars, hash_name):
    """加速乐cookie加密逻辑"""
    chars_len = len(chars)
    for i in range(chars_len):
        for j in range(chars_len):
            jsl_clearance = bts[0] + chars[i] + chars[j] + bts[1]
            if _hash(jsl_clearance, hash_name) == ct:
                return jsl_clearance

第三步:

带上第二步生成的cookie值“__jsl_clearance”再次访问目标网址,返回状态码为200的响应,至此破解结束。

OSinooO
关注
专栏目录
Cookie加密与解密
a17151314的博客
11-25 4332
1.Cookie是一种会话技术 2.由于存储的内容只能是String类型,故而一些特殊符号需借助加密与解密来实现(加密工具:URLEocoder,解密工具:URLDecoder) @WebServlet("/test") public class CookieTest extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request,
Java语言调用JavaScript引擎破解加速
R_Sunflower的博客
08-24 459
本文内容主要了解加速生成,通过Java语言调用JavaScript引擎模拟浏览器行为。 一、前文 因为学习过程中需要数据的原因接触到爬虫,在学习和实践的过程遇到了特别有趣的事。特此记录。直接开始吧! 整个爬取的过程: (1)分析浏览器请求。 (2)使用Postman模拟用户请求。 (3)通过HttpClient编写请求头和参数发送GET、POST的请求。 (4)通过Jsoup解析器...
跟b站up主学逆向——加速破解cookie加密
m0_73177400的博客
01-13 1888
先把学习的up主链接挂上。
Web 数据传输用户安全防护之 Cookie 破解
最新发布
m0_57836225的博客
09-30 409
在当今的网络环境中,Web 数据传输的安全防护至关重要,其中 Cookie 的处理更是一个关键环节。本文将详细介绍 Cookie 的生成机制以及破解方法,希望能为大家在网络安全领域的学习和实践提供一些帮助。
vs.2005 中对COOKIES 加密解密 例子
weixin_30532973的博客
07-14 109
加密 CookiesResponse.Cookies["askCRM"]["USERID"] = Tools.Encrypt(strUserName.Trim(), Tools.myKey);解密string strUid = Request.Cookies["askCRM"]["USERID"];strUid = Tools.Decrypt(strUid, Tools.myKey);加密解密 ...
Cookies加密解密
qmister
10-04 659
开发十年,就只剩下这套Java开发体系了 >>>    ...
php劫持cookie,php实现cookie加密的方法
weixin_39714565的博客
03-10 137
本文实例讲述了php实现cookie加密的方法。分享给大家供大家参考。具体实现方法如下:class Cookie{/*** 解密已经加密了的cookie** @param string $encryptedText* @return string*/private static function _decrypt($encryptedText){$key = Config::get('secret...
【JS逆向学习】马蜂窝 cookie 加密加速
学海无涯
02-26 1035
然后我们观察下获取到实际内容的第三次请求,可以看到是。最后,第三次请求带上第二步生成的两个参数。我们下来分析第一次请求,按照如下方式复制。可以看到通过第二次请求,我们可以拿到。同上继续分析第二次请求,返回值如下。老规矩,先分析网络请求。我们使用抓包工具来看下。,就可以拿到最终结果。
js 逆向学习笔记之加速cookie加密.docx
04-03
### JavaScript逆向技术详解:加速Cookie加密案例分析 #### 一、背景介绍 随着互联网技术的不断发展,网站安全成为了不容忽视的重要问题。为了保护用户数据的安全性,很多网站采用了复杂的加密技术来防止数据被...
Python 爬虫进阶必备 | 某采购网站 cookie 加密分析(仿加速
咸鱼学Python的博客
04-12 568
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cDovL3RkLmVidXkuY3NlbWMuY29tL2V4cC9xdWVyeWJ1c...
Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速 - jsl)
咸鱼学Python的博客
07-22 1690
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下aHR0cH...
易语言-加速JS解密
06-29
加速JS解密源码
加速JS解密-易语言
06-14
加速JS解密
爬虫响应cookie加速系案例:某旅游网
局外人LZ的博客
12-26 1257
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
Cookie加密 -> 加速
Grit_bayo的博客
03-22 368
【代码】Cookie加密 -> 加速
python爬虫进阶js逆向实战 | 爬取 破解某安部加速cookie
跟着兴趣走,不要被束缚于一种技术
07-16 1575
很很久没有写技术性的文章了,最近打算更新一系列的js逆向实战 今天的网站是某安部的一个加密cookie的分析跟破解 aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9uMjI1NDA5OC9uNDkwNDM1Mi8= 首先打开网站 f12 分析一波 可以看到cookie里有两个加密参数__jsluid_s,__jsl_clearance_s,看到这两个参数基本上就可以判断是加速加密形式,然后走postman 发请求测试一波 没有携带cookie发送请求返回的是一段代码...
关于加速cookie加密的分析
weixin_44612445的博客
06-21 1364
在处理相关代码时,可以看到返回的是经过 OB 混淆后的代码。实际上第二次请求的cookie,可以看出是去掉了后面的Max-age=3600;有三种:MD5,SHA1, SHA256, 而页面返回的js代码只携带一个ha对应的加密方法,因此需要补全加密方法,导入crypto-js包。1、在循环中生成cookiecookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时,则证明是正确的cookie
某网站加速 cookie 加密
qq_61122628的博客
01-11 1288
学习记录:好久没写了,后面补上。
破解Session cookie的方法
程序人生
11-10 2768
 這方法,我自己想的,已經用了1,2年了,希望對有需要的網友有用.所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也就是意味:下次你重開瀏覽器,再進此站,此 cookie 已經不見了。那麼,要怎麼讓這個 cookie 永遠有效呢?
使用Cookie加密存储用户名和密码
同时,为了安全考虑,即使将用户名和密码加密,也建议采用更安全的加密算法(如AES),并且通常会添加一个随机的盐值(salt)以增加破解难度。此外,还可以使用HTTP-only flag防止JavaScript代码直接访问这些Cookie...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值