【2023-09-15】某创网cookie值分析-加速乐

已于 2023-11-03 11:52:22 修改
阅读量161 收藏
点赞数 2
分类专栏: Python爬虫逆向案例(更新中) 文章标签: 爬虫 加速乐 javascript
于 2023-09-15 15:54:57 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/132858354
版权

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

一、前言

这次我们分析个加速乐网站,关于加速乐网站通用流程:

  • 第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;
  • 第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;
  • 第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。

那么我们应对的方案:

  • 第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;
  • 携带第一次请求网站获取到的 Cookie 值再次访问网站,将获取到的响应内容解混淆逆向拿到第二次 jsl_clearance_s 参数的值;
  • 使用携带 jsluid_s 和 jsl_clearance_s 参数的 Cookie 再次访问网站,获取到真实的 HTML 页面内容,继而采集数据。

二、网站分析

网址:

aHR0cHM6Ly93d3cuc2VlYnVnLm9yZy92dWxkYi9zc3ZpZC05OTc1Ng==

进入页面用fiddler

了解本专栏 订阅专栏 解锁全文 超级会员免费看
张烫麻辣亮。
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ASP.NET-[聊天留言]吾创网留言板v1.1.zip
11-20
在本案例中,"ASP.NET-[聊天留言]吾创网留言板v1.1.zip"是一个包含一个名为"ASP.NET-[聊天留言]吾创网留言板 v1.1_wbuidgb.rar"的压缩包,这很可能是由吾创网开发的一款简单的在线聊天或留言系统。此系统可能提供了...
创网留言板 v1.1.rar
07-09
【吾创网留言板 v1.1.rar】是一个包含.Net源码的压缩包,适用于初学者和进阶者学习使用。这个项目实现了一个基础的在线留言板系统,具备常见留言板应有的核心功能,如添加新留言、删除留言以及管理留言。通过用户...
创网.apk 分析报告1
08-04
APP线索分析报告报告由 摸瓜APP分析平台(mogua.co) 生成乡创网创网 0.0.24.APK乡创网包名:域名线索:9条13条邮箱线索:1条分析日期:
大角牛数据恢复软件Data Recovery Pro v3.8 官方版.zip
07-14
大角牛数据恢复软件Data Recovery Pro是一个专业的数据恢复软件,支持苹果操作系统和微软操作系统,能恢复因为删除、格式化、重新分区、软件错误等原因丢失的文件,支持硬盘、SD卡、U盘、手机存储卡、移动硬盘等设备...
FTP上传软件-中国商务网
07-25
FTP上传图解教程 一、利用FTP软件上传文件 - CuteFTP 1.下载cuteftp软件: 2.运行CuteFTP,点文件菜单中的“站占管理器”,或者直接按F4,调出站点管理器。   3.我站点设置中点“新建”,站点标签任意设置...
【2022-02-17】搜狗图片下载-二进制文件下载
不愿意透露姓名的网友
02-17 8166
今天我们实现一下将图片下载到本地的一个功能。
【2021-10-12】CSDN开源广场-cookie和session
不愿意透露姓名的网友
10-12 7805
我们使用Python的requests模块请求网站的一个接口时,通常需要携带headers模拟浏览器的正常请求。其中cookie是网站登录或者不登录下发的一个用户凭证。
【2022-07-29】某公英x-s参数加密分析
不愿意透露姓名的网友
04-08 3094
拖更半个月了,哈哈哈,赶紧看这个网站。
【2022-05-03】某天下密码参数分析-RSA加密
不愿意透露姓名的网友
12-13 2725
来看一下某天下的登录密码加密吧!该网站密码加密为rsa加密!首先介绍一下什么是rsa加密。RSA算法是一种非对称的加密算法,它通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥),可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先用B的公钥将内容加密后传输,B收到A传输过来的信息后用自己的私钥解密.
【2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2177
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回就是结果,打断点,调试 进入,返回就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
2023-05-09】某去哪儿参数分析-sha1加密
不愿意透露姓名的网友
01-01 2107
今天看看旅行网站的参数。
【2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1816
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
【2022-11-16】网易易盾滑块请求参数分析-滑块验证码
不愿意透露姓名的网友
11-16 1644
这次我们分析一下易盾的滑块验证码所需的请求参数。
2023-02-18】某日头条signature参数分析
不愿意透露姓名的网友
02-01 1543
今天来看一下新闻网站,分析一下参数。
【2022-02-28】获取免费代理IP
不愿意透露姓名的网友
11-23 1373
使用代理IP原因:对于我们数据抓取来说,由于自己抓取的网站越来越检测严格,数据量越来越大,自己的ip容易被封,而且还不安全,因此我们开始使用代理IP!那么今天我们来讲解以下如何来搭建自己的IP池!
【2022-05-30】猿人学WEB第一题
不愿意透露姓名的网友
01-11 1349
看一下猿人学的web第一题分析一下m参数。
【2022-03-07】抓取菜鸟教程案例-feapder框架
不愿意透露姓名的网友
11-22 1298
提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖!
【2022-08-31】某天猫评论sign参数分析
不愿意透露姓名的网友
08-31 1153
今天看一个某天猫的评论页面,链接地址。
2023-02-19】某数美滑块参数分析-滑块验证码
不愿意透露姓名的网友
02-07 1145
今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的进行先des后base64的加密,得到加密字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
【2024-01-22】某极验3流程分析-滑块验证码
最新发布
不愿意透露姓名的网友
01-22 1102
看一下极验3的流程分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值