某网站cookie加密生成(一)

已于 2022-07-20 12:09:58 修改
阅读量557 收藏 2
点赞数
文章标签: javascript 前端 开发语言
于 2022-07-20 12:02:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40979337/article/details/125888548
版权

最近发现某网站初始化请求失败,cookie做了改版,于是简单分析了下

一、本地分析

在这里插入图片描述
请求之后 会发现状态码是 200 但是返回的是JS代码 em。。
其实这里已经可以发现 是对cookie进行了操作 document.cookie=xxxx

function reload(x) {setCookie("acw_sc__v2", x);document.location.reload();}

这里可以发现是加了acw_sc__v2这个cookie的值 然后页面再reload下

好了 我们直接把这一部分JS代码丢到美化里面 看看
在这里插入图片描述
言简意赅 这个函数直接就是设置cookie 也没加什么混淆 嵌套函数啥的 (-,- 友好)

接着就是分析这个value 也就是这个x是怎么来的了

这里可以发现 是调用了reload函数传了x 我们直接在代码里搜索哪里调用了这个函数

在这里插入图片描述接着你会发现 上面有个定时函数 执行了这个reload函数 然后里面这个arg2 很明显就是加密后的值

那么就看看 这个arg2怎么来的

本地分析的已经差不多了 接着就去调试看看吧

二、调试
1.反调试
在这里插入图片描述
不出所料哈 进入了反调试

果然debugger是少不了的(可以看到字符串加了编码) 那么这里的话 我们这样解决
在这里插入图片描述
直接看上个调用栈
在这里插入图片描述这里会发现 他是为了 生成这个debugger字符串 进行了拼接

好了 这里就不去分析怎么生成的 我们直接干掉这个触发debugger的函数

触发debugger的函数叫 _0x355d23 那么就这样
在这里插入图片描述

我们直接把这个函数置为空函数 为什么这么做?(因为代码后面你会发现还有个定时器)
在这里插入图片描述这里就是触发这个debugger的定时器函数 直接从源头干掉
ok!

反调试过了 接着往下走
在这里插入图片描述
这里会发现 这里会调用arg1的unsbox方法 arg1是字符串 可没有这个方法 那么这个方法哪里来的?

首先要给字符串定义新方法的话 那肯定是要通过 String['prototype']这个属性的
那么往上面看看代码
在这里插入图片描述
在这里插入图片描述
果然在这里就定义了 String的unsbox方法

在这里插入图片描述
这个方法也会返回一段字符串
在这里插入图片描述
接着是把上面那个字符串 再通过hexXor方法 和一个参数生成arg2

在这里插入图片描述
同理 这个hexXor方法在这里

那么再看看这个参数 (经测试 这个参数的值是固定的 可写死 -,-)
在这里插入图片描述
好了 把js代码扣到本地 试试

三、扣代码
先看看 本地生成的 和web端是否一致
在这里插入图片描述
在这里插入图片描述
是一样的哈

ok! 扣出代码 改一下

String['prototype']['hex'] = function hex(_0x4e08d8) {
                var _0x5a5d3b = '';
                for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {
                    var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
                    var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
                    var _0x189e2c = (_0x401af1 ^ _0x105f59)["toString"](0x10);
                    if (_0x189e2c["length"] == 0x1) {
                        _0x189e2c = '\x30' + _0x189e2c;
                    }
                    _0x5a5d3b += _0x189e2c;
                }
                return _0x5a5d3b;
            }

String['prototype']['unsbox'] = function() {
                var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];
                var _0x4da0dc = [];
                var _0x12605e = '';
                for (var _0x20a7bf = 0x0; _0x20a7bf < this['\x6c\x65\x6e\x67\x74\x68']; _0x20a7bf++) {
                    var _0x385ee3 = this[_0x20a7bf];
                    for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {
                        if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                            _0x4da0dc[_0x217721] = _0x385ee3;
                        }
                    }
                }
                _0x12605e = _0x4da0dc['\x6a\x6f\x69\x6e']('');
                return _0x12605e;
            }

function get_awc2(str1){
    r1 = str1.unsbox()
    r2 = r1.hex("3000176000856006061501533003690027800375")
    return r2

}

最重要的来了

接着py模拟试试

在这里插入图片描述

OK! 成了

zk935960518
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里系cookie加密(acw-sc-v2)算法
08-17
ZIP包案例为雪球Cookie加密,使用的阿里系acw_sc__v2。文件含Cookie JS加密算法代码、Python请求Cookie加密算法调用与生成代码实例!代码与算法均有详细注释说明
jquery生成cookie
06-29
在项目中包含cookie的检测,生成,清除,并且在生成的过程中使用几种算法加密。包含jquery-cookie插件,h1算法的js。
语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数,
Python爬虫如何破解JS加密Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:   打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面加载了两次,第一次返回521,第二次才正常返回数据。很多没有写过网站或是爬虫经验不足的童鞋,可能就会觉得奇怪为什么会这样?为什么浏览器可能正常返回数据而代码却不行?   仔细观察两次返回的结果可以发现:   1、第二次请求比第一次请求的Cookie内容多了个这个_ydclearance=0c316df6ea04c52
Api测试-为Postman自动添加Cookie
keeper42的博客
11-21 842
一、安装 PostMan chroma apphttps://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en mac apphttps://www.getpostman.com/downloads/ 二、安装 Postman Interceptor https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpg
cookie安全加密
热门推荐
joyfixing的博客
07-25 2万+
本文为对cookie安全加密的一些个人看法,仅作记录,大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表中可以找到则证明当前用
地基代码——Cookie工具
闻臻
07-18 289
cookie加密解密和保证数据完整性(不被篡改)
张无忌
12-05 1821
AES-128-CBC是一种分组对称加密算法,即用同一组key进行明文和密文的转换,以128bit为一组,128bit==16Byte,意思就是明文的16字节为一组对应加密后的16字节的密文。 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a; 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密CBC加密原理: 明文跟向量异或,再用KEY进行加密,结果作为下个BLO
【知己知彼】Python爬虫实战必胜,常见的 Cookie 加密方式以及 Python 实现
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
Cookie 是 Web 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 中包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
cookiecookie是什么,如何使用cookie
happydecai的博客
02-24 2979
cookie是什么,如何使用cookieCookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。下面我们来看一下一般网站写给我们的cookie 文件如下: 2 Cookie 文件必须由浏览器的支持,在浏览器中可以设置阻止cookie。这样服务器端.
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
最新发布
10-09
ZIP包案例为雪球Cookie加密,使用的阿里系acw_sc__v2。文件含Cookie JS加密算法代码、Python请求Cookie加密算法调用与生成代码实例!代码与算法均有详细注释说明
10M/s,保姆级教程,制作自己的网盘不限速工具!
清喜
08-20 5327
最近我一直维护着的 Pandownload 接口又失效了,然后打算今晚继续来维护下,正巧问我如何制作接口的小伙伴比较多 所以干脆借着此篇文章,我就把如何制作不限速接口的教程一并写出来,绝对的保姆级教程! 所以今天的内容即是: 自制百度网盘不限速接口教程,以及不限速接口分享 1 如何制作百度网盘不限速接口 自制 Pandownload 接口适用于一个会员账户可多人共享下载不限速特权,无需登录,下载可直接轻松跑满带宽! 保姆级教程,大家跟着操作一遍即可学会 自制需要准备东西: ..
利用cookie登录网站通用模块
大尾巴鱼的博客
07-21 903
伪造cookie文件,通过伪造好的cookie访问网站
Cookie是什么
MissMarple的博客
11-04 264
1.Cookie是保存在客户端的纯文本文件 当我们使用客户端(电脑)通过浏览器进行访问页面的时候,服务器会生成一个证明书并返回给我的浏览器且写入我们的本地电脑。 2.cookie到底做什么 我们在网站上买东西, 我打开买外套的网页,这时候我的电脑向服务器发送请求,告诉服务器,你给我返回一些外套的信息和列表,然后客户端和服务器端的连接断开。 我再去访问,将外套加入购物车,连接有断开了。 这时,我...
flask 请求处理流程及其源代码分析、session、cookie生成源码
Shallow的博客
01-19 983
浏览器首次访问网站的注册页面时,request.cookies 里没有 session ,val 的值就是 None 。这时候执行第 345 行返回 self.session_class 的调用,session_class 属性就是当前模块中定义的 SecureCookieSession 类,最后请求上下文对象的 session 属性值就是此类的实例。 这个实例是类字典对象,现阶段我们正在处理请求,它里面没有键值对,是空的。下一步就是调用视图函数了: 如上图所示,这里涉及到表单类的实例化。 在创建表单类时.
2019年末逆向复习系列之努比亚Cookie生成逆向分析
zhangge3663的博客
11-18 335
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是《2019年末逆向复习系列》的第二篇:《努比亚Cookie生成逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 逆向网址 努比亚-牛仔俱乐部:https://bbs.nubia.cn/ 逆向背景 努比亚俱乐部的逆向有意思在它的Cookie是动态生成的,是由Js生成Cookie的案例,并且这个网.
Express 框架入门(二)Cookie、session、应用程序生成器
丑小鸭变黑天鹅的博客
02-09 1263
Express 框架入门(二)Cookie、session、应用程序生成器一、Cookie 简介二、Cookie 特点三、Cookie 的使用四、加密Cookie五、cookie 综合案例六、Session 简单介绍七、Session 的工作流程八、express-session 的使用九、 express-session 的常用参数十、express-session 的常用方法十一、session综合案例十二、负载均衡配置 Session,把 Session 保存到数据库里面十三、Express 路由模块
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法
qq_34470261的博客
09-04 1423
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法 setCookie JS反爬虫处理 处理代码 import requests import re import base64 from urllib import parse headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36' ' (KHTML, like Gecko
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1169
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
js cookie加密
09-11
JavaScript中,通常不会对cookie进行加密。引用中的代码片段演示了如何设置、获取和清除cookie,但没有涉及加密过程。引用中提到了在控制台中使用cookie字段和setCookie方法来生成加密cookie代码,但具体的加密过程并未提供。引用中说明了对加密cookie进行解混淆的过程,但并未提供具体的加密方法。 因此,从提供的引用内容来看,没有明确的关于JavaScript cookie加密的信息。如果您需要对cookie进行加密,可以使用其他的加密算法或技术,例如AES加密算法或使用HTTPS协议来保护cookie的传输过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值