某网站cookie生成(二)

已于 2022-07-21 16:32:31 修改
阅读量521 收藏 2
点赞数
文章标签: javascript 前端 爬虫 python
于 2022-07-21 16:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40979337/article/details/125850306
版权

一、分析
经典案例之 加速(乐)cookie生成
在这里插入图片描述
在请求头中可以发现 cookie是这样的
在这里插入图片描述
简单分析下
可以看到状态码是521
在这里插入图片描述
我们会在第一次请求的时候获取到__jsl_clearance_s=xxxxxxx的值

然后cookie中再带上这个计算出的值再次请求
会发现
在这里插入图片描述
状态码仍然是521
又是另一段js代码

先美化下 再本地分析看看
首先 这部分代码 有以下几部分
在这里插入图片描述
从最后这一部分看以看出 这里是调用了go这个函数 然后传了一个参数

这个参数肯定就是和加密相关的了

直接copy这部分代码到控制台 看能否运行 可以的话

那么这次就要我们自己进入debugger模式了

我们直接手动在代码里面 加上debugger进入调试模式

在go函数声明的第一行加上debugger
在这里插入图片描述
然后把代码扔到控制台

然后进入调式之后 会发现以下代码 分析下
在这里插入图片描述

然后再往上分析下看
在这里插入图片描述
这里会发现 返回了一个长度为2的list 第一个元素就是计算后cookie的值 第二个我跟了下 是一个时间差(好像) 可以不管 没啥用
我们只需取第一个元素就行了

到这里的话 其实有个思路 我们直接把代码全部扣到本地 补下window环境 然后把这个值挂载在全局变量里面 返回就行了
就不用还原算法和去扣这个加密的函数了

好了 直接上手试试吧!

首先 在js代码里有window 出现 补上window

window = global;
var cookie = '';
window.navigator = {
    userAgent: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36'
}
document = {}

然后找到刚刚代码行的位置 把这个cookie值挂载上

	var _0x59eca3 = _0x355069(_0x53794c['ct'], _0x53794c[_0x50f1('0x172', 'Bd%s')]);
	if (_0x59eca3.length == 2){cookie = _0x59eca3[0]}

最后 return出来
在这里插入图片描述

这样的话 我们调用go这个函数的时候 就有返回值了 就是cookie

到这里 我以为完了 其实不然

我们注意这个参数 里面的’ha’ 这个的值 他有三种 分别是 md5, sha1, sha256 每次访问可能都会变化 但只有这三种

如果说你当前扣的是md5的js代码 如果返回的是其他两个算法的其中一种 那么就会出错

这样的话 我们就需要把这三种 算法的js代码都扣下来就行了 也不多

同理 和md5扣的方式一样 也是补环境 挂载 然后返回就行了

在这里插入图片描述

计算出cookie 带上cookie再次访问

然后接着用py试试

以下分别是三种算法对应的情况
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

OK!

zk935960518
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速乐 - jsl)
咸鱼学Python的博客
07-22 1606
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下aHR0cH...
cookie的创建和访问
qq_26321411的博客
06-12 8879
1、cookie的定义Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265[1] 。(可以叫做浏览器缓存)2、cookie的用途服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传...
Cookie的创建
weixin_43343423的博客
05-30 630
设计一个可扩展的用户登录系统 (3)
sumin1992的博客
01-11 783
转 廖雪峰老师---------------- 设计一个可扩展的用户登录系统 (3) 廖雪峰 / 编程 / 2016-4-22 12:12 / 阅读: 5867 在系列 (1)和系列 (2)中我们讨论了用户认证的数据库结构和相关代码。本文继续讨论几个遗留问题。 如何生成一个可信的Cookie 因为Cookie都是服务器端创建的,所以,生成一个可信Cookie的关键在于,
_001_CookieAndSession_服务器端生成Cookie
poiuyppp的博客
08-06 252
        Cookie a = new Cookie("company","hello");         Cookie b = new Cookie("teacher","hello1");         //同类请求:资源路径相同的请求         //指定Cookie的请求路径。注意,这里指定的路径要求必须是要添加上项目名称。         a.setPath(request...
cookie
qq_53464269的博客
07-26 955
但是为了确保数据不丢失,因为同样服务器关闭后session对象会被销毁 ,如果想确保数据不丢失,可以使session钝化,即在服务器正常关闭之前,将session对象序列化到硬盘上。如果需要两个Session相同,则可以创建一个Cookie对象,key为:JSESSIONID,设置一下最大存活时间,让Cookie持久化保存Session的ID,就可以实现客户端关闭,两次获取Session就是同一个。b.负数:默认值,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。
cookie的创建和获取
wu_ri_san_xing的博客
08-09 577
Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie cookie.setMaxAge(Integer.MAX_VALUE);           // 设置生命周期为MAX_VALUE response.addCookie(cookie);                    // 输出到客户端
某地区房产网站
03-26
【某地区房产网站】是一个基于ASP技术开发的房地产信息平台,其主要功能集中在后台管理系统上,为管理员提供了全面的网站运营工具。以下是该系统的主要功能和相关知识点的详细解析: 1. **基本设置**:这部分可能...
某数据中心网站
03-25
【某数据中心网站】是一个集公告发布、企业产品管理、用户购物车操作以及用户管理功能于一体的综合性网站平台。这个平台的设计目标是为企业提供一个便捷、高效的内容管理系统,以便于管理和维护其在线业务。从描述中...
某装修信息登记网站
03-22
【某装修信息登记网站】是一个基于ASP编程语言开发的企业级平台,主要服务于装修行业的信息管理和客户登记需求。ASP,即Active Server Pages,是微软推出的一种服务器端脚本环境,用于生成动态网页。在这个项目中,...
某进出口咨询公司网站
03-17
综上所述,【某进出口咨询公司网站】是一个集成了多种IT知识点的应用,涵盖了数据库操作、网页动态生成、用户认证、内容管理、订单处理、安全控制等多个方面。对于熟悉ASP和Web开发的IT专业人员来说,这是一个了解和...
京东APP取cookie(2021年8月25日更新).zip
08-26
2. **京东APP的认证流程**:京东APP在用户登录后,会生成相应的cookie来标识用户身份,确保用户在一段时间内无需反复登录。这些cookie可能包含加密的身份信息,防止中间人攻击。 3. **安全性考虑**:提取和使用他人...
服务器会自动创建cookie,网站cookie机制是什么
weixin_31534091的博客
07-30 1955
cookie与session应用于互联网中的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。cookie定义cookie是服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个cookie。客户端浏览器...
深入了解Cookie的形成过程
Vince_Wang1的博客
01-12 4847
先复习一下HTTP协议,即超文本传输协议的特点 1.支持clint/server模式 2.简单快速:客户向服务器请求服务的时候,只需要传送请求方法和路径。常用的又GET HEAD POST, 每种方法规定了客户与服务器练习的类型不同。由于HTTP协议简单,所以程序规模小,通讯速度快。 3.灵活:可以有Context-Type支持任意输出类型的对象 4.无连接:指Web浏览器与Web服务器之间不需要...
[007]爬虫系列 | 信息校验型反爬 - 通过Hook找出Cookie生成位置 - 某度为例
GC怪兽的Blog
08-05 1015
一、背景 有些时候会遇见一些Cookie反爬【特指:Cookie与JS结合,客户端生成Cookie,服务器端验证Cookie】。有些时候直接通过search无法找到具体位置【被混淆或者查询结果太多!!如:图1.1】。 图1.1 我们该如何快速找到生成位置?!!! Hook! 下面是我通过油猴写的一段Hook! 二、代码 // ==UserScript== // @name baidu // @namespace ...
日常工作时cookie是如何产生的
a578977626的专栏
11-26 2778
对于一个多年工作经验,今天突然问了自己一句。居然不知道哈。 于是就记录一下。 答案就是请求初次建立的连接的时候,如用postman访问域名,会返回cookies 浏览器访问 ,F12打开也可以看到,第一个请求是到域名下 ,然后返回cookies。雪球 - 聪明的投资者都在这里 或者普通的请求也同样会返回cookies的 ...
Cookie
weixin_42250357的博客
03-02 1225
Cookies的产生过程 Cookies就是我们所理解的缓存,本地缓存 第一步:我们客户端访问服务端的时候,访问结束服务端便产生一个Cookies 第二步:服务端把Cookies发送给客户端(在看完客户端的时候,才发送) 第三步:之后再次登录的时候,便能直接获取之前的账号密码(比如咱们的校园网登录就是因为Cookies的存在每次能直接登录) 1.在服务端准备Cookie 因为是构造方法,直接赋值即可,这里我们就模拟用户名=zs 密码=abc 2.增加Cookie 服务端发送给客户端需要一个内置对象:resp
浏览器实现cookie的操作详解!!!推荐新手观看
weixin_53893220的博客
07-13 754
作者:Smoothzjc 博客主页:https://blog.csdn.net/weixin_53893220?spm=1001.2101.3001.5343 本文基于js文档简单介绍了什么是cookie,浏览器是如何获取一个cookie并存储,等到加载时获取的,有助于新手了解cookie的相关操作 JavaScript Cookies cookie介绍: Cookie 是在您的计算机上存储在小的文本文件中的数据。 当 web 服务器向浏览器发送网页后,连接被关闭,服务器会忘记用户的一切。 Cookie
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
最新发布
OpenTiny的博客
07-17 1021
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
cookie怎么生成
07-15
生成cookie的过程通常是在服务器端进行的。下面是一个简单的示例,展示了如何使用Python生成cookie: ```python from http import cookies # 创建一个Cookie对象 cookie = cookies.SimpleCookie() # 设置cookie的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值