__jsl_clearance cookie

最新推荐文章于 2023-11-01 17:55:03 发布
最新推荐文章于 2023-11-01 17:55:03 发布
阅读量702 收藏 3
点赞数
分类专栏: 爬虫 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37438485/article/details/109620265
版权

先看网站,两个521,紧接着才是200

第一个521

写代码看一下第一次返回的什么

<script>document.cookie = ('_') + ('_') + ('j') + ('s') + ('l') + ('_') + ('c') + ('l') + ('e') + ('a') + ('r') + ('a') + ('n') + ('c') + ('e') + ('=') + (-~false + '') + ((1 + [2]) / [2] + '') + (~~'' + '') + (5 + '') + (~~'' + '') + (2 + 5 + '') + (2 + 4 + '') + ((1 << 2) + '') + (8 + '') + (6 + '') + ('.') + (1 + 7 + '') + (~~{} + '') + (-~[5] + '') + ('|') + ('-') + (-~0 + '') + ('|') + ('A') + ('B') + ('K') + ('%') + (2 + '') + ('B') + (1 + 2 + '') + ('j') + ('u') + ('H') + ('p') + ('A') + ('p') + ('L') + ('j') + ('Y') + ('U') + ('g') + ('H') + ('A') + (-~{} + '') + ('l') + ('r') + ('Q') + ('e') + (1 + 5 + '') + ('s') + ('J') + ('Q') + ('%') + (1 + 2 + '') + ('D') + (';') + ('m') + ('a') + ('x') + ('-') + ('a') + ('g') + ('e') + ('=') + (3 + '') + ([2] * (3) + '') + (~~false + '') + ((+[]) + '') + (';') + ('p') + ('a') + ('t') + ('h') + ('=') + ('/');
location.href = location.pathname + location.search</script>

cookie 就是 这段 js 代码生成的,复制粘贴控制台 打印输出

拿着这个cookie  加上 第一次请求 返回的 另一个 cookie  __jsluid_h

带入第二次请求

第二个521

看到了 最先开始定义了一个大数组,这是一种js混淆,ob混淆,把这段js复制到解密框里  ob解密

解密后的代码看起来方面多了,能够清楚的看到

document["cookie"] = _0x368fdc["tn"] + "=" + _0x204e88[0] + ";Max-age=" + _0x368fdc["vt"] + "; path = /";
location["href"] = location["pathname"] + location["search"];

解密后的js分为2段,hash这个函数是用来进行hash算法的,每次请求返回的都不一样,当一共也就几种hash算法(md5,sha256等),go函数就是生成cookie的主要逻辑

接下来我们一步一步分析一下

我们先将没有用的代码删吧删吧,改写一下

结果出来了,js就是这样,现在用python 复写一下   

function _0x3c602a(_0x5a0287, _0xcc6b3c)

就成了这样

因为每次的hash加密方式都不一样,上面的参数  ha 就是 hash 的方式,我们就可以用python 的eval 函数

最终获取cookie 的 代码

HKEN_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速乐 - jsl
咸鱼学Python的博客
07-22 1578
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下aHR0cH...
易语言-加速乐(jsl_clearance)源码例子
06-29
加速乐(jsl_clearance)源码例子
JSl
02-18
这仅用于JS中的实践。 一些来自Learn.javascript.ru,一些来自Eloquent JavaScript书。 一些来自Cormen算法入门
Process_Explorer.rar
09-29
window开发神器,可查询进程依赖关系和进程使用的dll库,程序调试神器。其中包含了32位exe和64位exe。
jsl.rar_Viola Jones_Viola-Jones 算法_viola_viola-jones算法_visual c
09-23
对Viola&Jones的经典face detection算法的C/C++执行的解释。学习参考。
前端安全中的 cookie 防护 - 加速乐(jsl
weixin_57543652的博客
02-10 140
简单说,这个 js 的主体逻辑就是go函数,它主要完成的就是将__jsl_clearance_s分成两个部分,分别和传入 go 方法中传入的字符串进行拼接,然后根据ha中传入的参数进行 hash,将 hash 的结果进行比对,比对正确返回 cookie。请求 1、单纯的请求网页,没有请求头中没有 cookie返回了个script,包含了一串js代码,并且在response header中携带了set-cookie。解混淆后的加密就没有什么难度了,同时也可以看到代码里的检测点。
js逆向cookie加密2
之度的博客
06-18 716
抓某个网址,手工去除cookie,然后发现有三个红的 请求如下图: 然后发现
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 590
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3408
逛论坛发现一个求助帖,想获取数据但网站有cookie反爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、json 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次请求,前两次响应的状态码为521,响应内容都是一段js代码,第三次请求响应得到正常内
Requests 返回 COOKIES 值
Test_Box
07-16 4127
  import requests res = requests.get(url) cookies = requests.utils.dict_from_cookiejar(res.cookies) print(cookies[key]) # { key : value }  
Python教程——Requests使用Cookie的几种方式详解
最新发布
2301_80239908的博客
11-01 1822
这篇文章将总结 Python Requests库中接口请求时使用Cookie的几种方式,文章使用 Postman 官网提供的接口进行演示。到此这篇关于Python Requests使用Cookie的几种方式的文章就介绍到这了,祝大家学习Python愉快~
webpack导出方法
qq_37438485的博客
08-28 5402
关于webpack打包的js,很多兄弟们都不知道该怎么去快速的扣,今天教大家一个快速的方法,当然这个方法也是在远哥的群里学的,非常好用。 首先,拿到一个站,我们要想分析一下是不是webpack的,例如图中的搜索webpack,很明显 接下来,分析参数,这是一个登录页面 找comParam_seqCode,comParam_signature 这两个参数的加密,直接全局搜索,很容易就找到了, 那么,我们就先来看看这个 aObject(p["k"])(),打上断点进入到 p['...
QQ音乐sign,jsvmp算法推导
qq_37438485的博客
04-26 2916
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐的sign居然是个jsvmp,我之前弄得时候都没看,直接补了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
某数4代cookie生成-2
qq_37438485的博客
05-28 1979
声明:本文内容仅供学习交流,这里只提供思路,不提供代码!!!! 上一章提到$_ts和万行的代码的生成,这一章我们就开始来补环境了。怎么补环境,新手都会有这样一个疑问,不知道该怎么去补,今天我们就共同来看看。(此cookie是202-200验证时的cookie,并未去做环境校验,我这里也没有到那一步,不过思路是一样的) ...
某数4代cookie生成---1
qq_37438485的博客
05-28 1283
某数与某里一直是反爬界的大山,近万行的混淆代码,着实让人有些头疼。 某数的加密有两个一个是cookie,一个是MmEwMD 参数。我只搞定了cookie参数,4代5代都可以获取成功,具体的方法并没有我在网上参考的这么麻烦。并且,cookie的生成好像并没有用到所谓的canvas,fonts,webrtc指纹,这只是我个人在调试的时候发现的,如有错误,欢迎指出错误。 本期的网站 aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL2luZGV4Lmh0bWw= 搭建环境生成js 我们先用
某象滑块底图还原
qq_37438485的博客
10-21 1072
闲来无事,就来看看顶象的滑块是咋样的,居然和极验一样也需要底图还原,想我在搞极验的时候,那个底图还原是直接从网上找的代码,具体的流程我也不是很懂,那么就拿顶象来试试手把。 本文章只来分析底图还原的操作。 首先来看一下图片返回的样子 从这我们就可以看出他和极验还是有一点不同的 极验是分了上下两层,而顶象只分了一层,这样看来,他应该更简单一点(其实都一样,拿到序号重新排一下就好了) 既然这样了,那我们就要找他是怎么操作的。 打上这个canvas断点, 重新点击按钮 蹦到了这里 ,.
某验4代滑动验证码
qq_37438485的博客
09-24 662
前几天,在蔡老板的ast群里看见有大佬发了某验4代的验证码,有什么消消乐,五子棋验证等,都是些花里胡哨的东西。我们重点不在那, 来看看4代的滑块和3代有什么区别。 通体两个请求,比上一代精简了不少,不知道代码的难度有没有增加。 验证的请求,发现就一个w,这里面肯定根据轨迹加密之类的。 直接跟栈找。这里就是w的值,代码找到了,看看怎么扣出来。 把js copy下来,看了一遍,看这种代码像什么,没错就是上篇的webpack,继续查找关键词 基本没跑了,在这进行代码的导出,接下来...
timestamp__1258
09-06
根据引用所述,timestamp__1258是一个参数,如果不携带它,会返回混淆的代码。这些混淆的代码用于生成timestamp__1258。而如果第二次携带timestamp__1258参数发起请求,就能返回正确的html源码。从引用中可以看出,timestamp__1258的作用类似于jsl。 然而,根据提供的引用内容,无法获得更多关于timestamp__1258的具体信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [js逆向--51job](https://blog.csdn.net/ckcookies/article/details/128983153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [MySql 常见错误代码大全](https://blog.csdn.net/weixin_64051447/article/details/129792752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值