加速乐-AAencode-ob混淆

已于 2023-05-08 18:21:19 修改
阅读量668 收藏 2
点赞数
文章标签: python
于 2023-05-07 16:08:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35249586/article/details/130538964
版权

加速乐-AAencode-ob混淆-多层响应 Cookie 逆向

前言
本次案例是对加速乐、AAEncode、OB 混淆方式的破解,破解出多层响应 Cookie 逆向。

声明
本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

目标
1.了解加速乐反爬特点。
加速乐反爬特点:

第一次请求网站,响应状态码为 521,服务器返回的 Set-Cookie 中携带 jsluid_s 参数;

第二次请求网站,响应状态码仍为 521,Cookie 中携带 jsl_clearance_s 参数;

第三次请求网站,响应状态码 200,即可正常访问到网页内容。

下图所示,为加速乐的基本样式,521 为其明显特征,其他地方几乎看不到这个状态码:
在这里插入图片描述

2.了解AAencode混淆特点。
主要是把js代码转成常用的网络表情。

('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_')+('s')+('=')+(-~[]+'')+((1+[2])/[2]+'')+(-~[7]+'')+((1|2)+'')+((2<<1)+'')+(1+1+'')+(-~false+'')+((1+[4]>>1)+'')+(~~[]+'')+((2<<2)+'')+('.')+(2+3+'')+(-~[7]+'')+(-~(4)+'')+('|')+('-')+(-~[]+'')+('|')+('B')+('d')+('k')+('C')+('E')+('e')+('j')+('n')+('F')+('j')+('v')+('t')+('Q')+('G')+('%')+(+!+[]*2+'')+('B')+('d')+('A')+('%')+(2+'')+('F')+('n')+('N')+('t')+('T')+('i')+('f')+('k')+('C')+('s')+('%')+((1|2)+'')+('D')+(';')+('m')+('a')+('x')+('-')+('a')+('g')+('e')+('=')+(1+2+'')+((1+[2])/[2]+'')+(~~{
   }+'')+(~~{
   }+'')+(';')+('p')+('a')+('t')+('h')+('=')+('/')

3.了解ob混淆特点。(可以参考这篇文章:AST实战|手把手教你还原ob混淆:ob混淆代码特征
特征一: 大数组 + 移位自执行函数 + 解密字符串函数。
特征二: 定义的Object,其key和value很有规律
特征三: while + switch 组合
特征四: 一些干扰调试的垃圾代码

案例分析
目标网址:aHR0cHM6Ly93d3cuY252ZC5vcmcuY24=

逆向分析-------使用 Fiddler 对目标网站进行抓包分析

第一步:
注意:在抓包之前需要先清楚浏览器中的cookie信息,
在这里插入图片描述
打开Fiddler ,刷新网站后对目标网站进行标记,便于查找到目标网站
在这里插入图片描述
查看第一个 521,看到返回的响应内容是一堆很有意思的颜表情符,这是典型的 AAEncode 加密方式的特点,并且 Set-Cookie 中携带了 jsluid_s 参数:
在这里插入图片描述
查看第二个521,看到返回的响应内容是典型的经过了 OB 混淆加密的,并且Cookie 中多了一个参数 jsl_clearance_s,我们可以推测该参数就是此 JS 文件生成的:
在这里插入图片描述
第二步:得到两次请求后的jsl_clearance_s参数

根据第一次请求返回的内容,使用正则提取到 AAEncode 加密部分的内容,然后使用 execjs 模块的 eval 方法执行输出后就能得到 第一次的jsl_clearance_s参数的值。

<script>document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_')+('s')+('=')+(-~[]+'')+((1+[2])/[2]+'')+(-~[7]+'')+((1|2)+'')+((2<<1)+'')+(1+1+'')+(-~false+'')+((1+[4]>>1)+'')+(~~[]+'')+((2<<2)+'')+('.')+(2+3+'')+(-~[7]+'')+(-~(4)+'')+('|')+('-')+(-~[]+'')+('|')+('B')+('d')+('k')+('C')+('E')+('e')+('j')+('n')+('F')+('j')+('v')+('t')+('Q')+('G')+('%')+(+!+[]*
最低0.47元/天 解锁文章
雪小妮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学习心得】Cookie反爬虫技术原理和分类_加速,瑞数,阿里盾反爬虫封控难度
m0_61068088的博客
04-09 1462
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
易语言-加速JS解密
06-29
加速JS解密源码
使用ppencode/rrencode/jjencode/aaencode进行好玩的代码混淆
蒋宇捷的专栏
02-09 6519
<br /> <br />    ppencode/rrencode/jjencode/aaencode是Perl、Ruby、Javascript的小工具,可以将各自的代码进行混淆,转换成特殊字符,甚至还可以转换成有意思的表情。<br />ppencode-Perl<br />    台湾的Perl达人唐鳳在YAPC曾经介绍过ppencode,它可以把Perl代码转换成只有英文字母的字符串。<br /><br /><br />    下面是转换示例:<br /><br />     Demo的地址:http
【2022-04-26】AST Babel AAEncode混淆学习
迷心兔的博客
04-26 444
学习链接:https://mp.weixin.qq.com/s/q_fIolVYTQiF_5Y68og1kg AAEncode 混淆代码 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,.
破解加速cookie加密
qq_31998745的博客
10-29 984
目标网址:aHR0cDovL3d3dy5nc3h0Lmdvdi5jbi9TZWFyY2hJdGVtQ2FwdGNoYT90PTE2MjcxOTgwMzAzODk= (其中的t参数为当前时间戳) 加速特征: “__jsl”开头的cookie 破解流程: 第一步: 请求目标网址,会返回状态为521的响应,其响应内容为一段设置cookie的js,将其抠出来运行之后,获得cookie值“__jsl_clearance”。 第二步: cookie带上js生成的“__jsl_clearance”和第一步中返.
加速JS解密-易语言
06-14
加速JS解密
J-Link OB完整资料
11-30
**J-Link OB完整资料详解** J-Link OB(On-Board)是SEGGER公司推出的一种嵌入式调试工具,它允许开发者通过USB接口直接在目标板上进行程序的下载和调试,无需额外的硬件连接。这个资料包是针对STM32F072微控制器的...
J-Link ARM-OB
03-16
《J-Link ARM-OB详解》 在嵌入式开发领域,J-Link是一个广泛使用的调试工具,尤其在ARM架构的微控制器应用中,它的身影无处不在。J-Link ARM-OB,全称为J-Link On-Board,是SEGGER公司推出的一种集成在目标板上的...
ob-decrypt:ob混淆还原工具,欢迎star!
04-11
ob混淆还原工具 Author 丁仔 微信公众号 逆向新手 Introduce Python、爬虫、JS逆向 使用说明 一、ob混淆网站 ob混淆特征: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ...
J-LINK+OB驱动及资料
05-30
**J-LINK+OB驱动及资料详解** J-LINK是SEGGER公司开发的一款广受欢迎的嵌入式系统调试工具,特别适用于单片机和微控制器的开发。它提供了USB或以太网接口,使得开发者能够方便地进行程序的下载、调试和分析。J-LINK...
JLink-ob-072
02-17
"JLink-ob-072"是这样一种设备,它集成了J-Link技术以及串口通信功能,使得开发者能够方便地对STM32芯片进行编程、调试以及数据传输。 J-Link是SEGGER公司推出的一种通用的调试接口,它支持多种微处理器架构,包括...
企业大数据采集(内含加速解密)-易语言
06-14
企业大数据采集(内含加速解密)-易语言
ob10破解版
08-28
能够最快速的查询和修改oracle数据库,最方便导入导出数据
加速三次交流cookies的暴力破解(小白版)
p_qp_qp_q的博客
01-25 874
加速的暴力破解,适合看不懂OB混淆的小白同学~
跟b站up主学逆向——加速破解cookie加密
m0_73177400的博客
01-13 1597
先把学习的up主链接挂上。
python爬虫进阶js逆向实战 | 爬取 破解某安部加速cookie
跟着兴趣走,不要被束缚于一种技术
07-16 1464
很很久没有写技术性的文章了,最近打算更新一系列的js逆向实战 今天的网站是某安部的一个加密cookie的分析跟破解 aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9uMjI1NDA5OC9uNDkwNDM1Mi8= 首先打开网站 f12 分析一波 可以看到cookie里有两个加密参数__jsluid_s,__jsl_clearance_s,看到这两个参数基本上就可以判断是加速的加密形式,然后走postman 发请求测试一波 没有携带cookie发送请求返回的是一段代码...
加速原理探讨和学习总结
学习python
04-01 529
很多网站尤其是gov网站很多都是采用加速加密,加速加密的特点就是体现在cookie里面的加密参数上,例如__jsl_clearance类似这种的参数,如图 这里这个参数之前的都是可以固定不变的,唯一的加密就是这个参数,那么怎么破解这个在cookie中的加密呢? 首先对网站发起第一次请求,会返回一个如下图所示的代码: 仔细研究这个代码块,然后用正则匹配出来括号里面的值你会发现__jsl_clearance=1648798165.993|-1|LdYvr4cfjnIQXfuqW4V2x2VIvsc%3D
python爬虫之JS逆向实例-2>某宇创-状态码521-加速
weixin_49859373的博客
05-13 1139
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com 目标站点:aHR0cHM6Ly93d3cuc2VlYnVnLm9yZy92dWxkYi9zc3ZpZC05MjY2Ng== 对于加速反爬中,该站点属于相对较复杂的了,本文将带你细致完整的分析站点以逆向的方式通过加速反爬。 文章目录: 一、项目准备 二、参数分析 三、静态调试 一、项目准备 作者环境:wi.........
OA - <OA, OB>OB
最新发布
06-09
这里假设, OB>是一个向量,其中OA和OB是两个点或者坐标,那么"OA - , OB>"表示从点OA到点OB的方向向量(即OB减去OA)。如果OB在OA之后,那么"OB"会加到这个方向向量上,得到的结果可能是终点。 例如,如果我们有OA ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值