js获取cookie的值_反反爬虫之你必须要会的js逆向之路(1)

最新推荐文章于 2024-08-06 11:36:33 发布
最新推荐文章于 2024-08-06 11:36:33 发布
阅读量367 收藏 1
点赞数
文章标签: js获取cookie的值 怎么在vue的@click里面直接写js

b25d54f92b28ccf5e5a45399c50b2854.png

(图片来源于百度,大家不要说我侵权。)

这是我第一篇关于js逆向分析的文章,如果有什么需要改进的地方,希望各位大佬多多指正。

(文章没有对各个细节讲得特别详细,只是将大概的解密思路,所以多多包涵,如果有问题请私聊。)

这次抓取的网站是酒仙网的商品详情页。

国际惯例,先抓包。

2544bc3d43316d4882173441d6687b12.png

看到这里你似乎明白了什么,这个521的页面肯定存在这些什么秘密。点开看一下。

9aa0f2e8bd13a4f3a18d0e1682d6d243.png

是的,一串js代码,今天我们要分析的就是这段js代码。

复制粘贴到编辑器,我这里用的是pycharm。

fef015108272a1a4ac8b0dbb80bfbf42.png

美女还是挺好看的,哦不对,代码还是挺好看的。

调试方法这里就不说了,不关你直接用ide调试还是在浏览器上面调试都可以,这个网站我们可以直接在浏览器上面调试。

上谷歌。

先分析一波,x,y首先可以看出来是主要的参数,每次返回521页面的时候x,y都是不同的,其余的代码都是一套流程,代码里有一段eval函数,直接把eval删掉改成变量去接收。

35e4fa35d09ec25cf98b75d2e487f6bd.png

运行这段代码,打印一下hhh是什么。

79a05ae6b5646aafe7a55ed639f8e51c.png

秘密就在这段待执行的js代码中。

看到这个document.cookies没有,这玩意就是拿来给cookie赋值的语句

拿出来格式化一下。

7717aff32f8d9c3618a0fecccd5ee93e.png

直接把这段代码拿出来运行一下

8b1d34ba53beb4ba0ec241940897534e.png

好了,这就是我们要找的加密代码了,然后对比一下

01d9f114ef75a55140d28222578ca90e.png

5f3599cb2d0897cab43af7f421c44da3.png

好了这样一对比,解密之后的cookies就出来了。如果抓不到包,请清除浏览器缓存和cookie再抓。

现在我们就要考虑程序怎么写了。

我这里使用的是node环境

构建拿到cookie值得函数

3772523fd32eb4b8cb1322bd2bdbb654.png

直接在里面取到給document赋值的代码,eval执行,把document.cookie值返回出来。

至于x,y的赋值,可以拿到521返回值直接取到x,y的值拿到函数中运行。

firstChild.href='http://www.jiuxian.com/'另外这个值的赋值要给,不然可能报错,实际上加密代码只是其中一小部分,具体实现要靠小伙伴加油撸一遍了

当然,执行的时候需要构造document,还有其他一些对象。这些代码就不贴出来了,解密思路有了代码还是难事吗。

a8412b1f5916fc4760c82f226ed08199.png

36c213ad33ed3a5bac142e0b7540ff78.png

如果有需要代码的朋友可以私聊我。

再次对酒仙网说声抱歉。

下期见。

weixin_39665379
关注
web爬虫笔记:js逆向案例五 (补充浏览器环境头)获取cookie
qq_49268524的博客
04-08 316
web逆向如何补充浏览器环境头
(五)Python反爬实战---JS反爬之某网站cookie反爬
郑德帅
08-03 736
   python反爬经验实战,适合小白入门,新手提升,大牛晋升。包含本人目前遇到反爬汇总,文章一周2-3篇,为了质量考虑,更新较慢,敬请谅解。购买专栏私信博主加微信,可无偿提供学习辅助。 考虑到新手朋友,博文会讲得较细,高手的话对于一些简单部分可快速略过即可. JS反爬之某网站cookie反爬1 portal-sign参数 1 portal-sign参数 ...
Hook+jsdom 解决cookie逆向
老鹰的博客
11-23 1596
前言 记录下如何破cookie逆向 目标 目标网址:https://q.10jqka.com.cn/ 目标接口:http://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/2/ajax/1/ 对抗:cookie爬虫处理,关键字v,如图 解决步骤 1、JS关键字查找 如上,我们找到了关键字 v,那么接下来就用hook搜查 点击F12,打开 开发者工具,选择Console直接输入hook代码 (function () {
js逆向——客户端js生成cookie反爬
最新发布
Tandy12356_的博客
08-06 1049
js客户端生成cookie反爬参数acw_sc_v2逻辑分析
js cookie 反爬实战
大数据安全技术学习
09-26 620
js cookie 反爬 理论基础 取自《Python-3反爬虫原理与绕过实战》 Cookie不仅可以用于Web服务器的用户身份信息存储或状态保持,还能够用于反爬虫。大部分的爬虫程序在默认情况下只请求HTML文本资源,这意味着它们并不会主动完成浏览器保存Cookie的操作。Cookie爬虫指的是服务器端通过校验请求头Cookie来区分正常用户和爬虫程序的手段,这种手段被广泛应用在Web应用,例如浏览器会自动检查响应头是否存在Set-Cookie头域,如果存在,则将保存在本地,而且往后的每次请求
JS逆向之企业信息x系统Cookie传递
onejane
10-16 587
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 目标 http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html 分析 POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000 参数: noticeType
js逆向-马蜂窝cookies分析
逆向新手的博客
08-06 1433
本文仅供参考学习,如有侵权请联系本人删除!
JS逆向 | Python爬虫 | 动态cookie如何破~”
海哥python的博客
06-04 1348
如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
阿里系cookie之acw_sc__v2 逆向分析
自成背后的博客
06-01 1998
阿里系cookie之acw_sc__v2 逆向分析
【瑞数RS专题】首层代码分析,和获取eval层代码,cookie爬虫详解
Mr_XiaoZhang的博客
05-11 1156
瑞树专题详解,验证码、爬虫高级专讲
JS逆向系列之猿人学爬虫第16题-window蜜罐
自成背后的博客
06-27 1007
JS逆向系列之猿人学爬虫第16题题解
Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)
博客
02-25 1753
链接: 网洛者-反反爬练习平台第七题(JSVMPZL - 初体验) (提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143) 内容分析: 本题目标:采集100页的全部数字,并计算所有数据加和。 接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示: 直接在这一行行标上鼠标右键,选择Never pause here,之后直接释放断点即可。 接下来点击下一页,然后出现请求,点上去看一下请求的时候携带了哪些参数 这里请求有
JS逆向实战2--cookie——__jsl_clearance_s 生成
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 760
本文章所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
【2020-11-04】JS逆向入门之某二手车cookie获取
骑毛驴的猴的博客
11-04 3177
文章目录前言一、页面分析二、破解步骤1.获取第一次请求的响应2.JS反混淆3.请求网页总结 前言 目标网站 aHR0cHM6Ly93d3cuZ3VhemkuY29tL2h6Lw== 一、页面分析 进入网页前打开f12调试,然后输入连接,可以看出请求了两次该网址,第一次是不带cookie,第二次就有cookie,那么我们从这里可以知道第一次是实现对cookie的加载,然后第二次在携带cookie访问网址 二、破解步骤 1.获取第一次请求的响应 可以看到网页给我们返回了主要内容是一个JS代码,我们.
js逆向 wowowowowowo安居客动态cookie
m0_53227339的博客
11-04 904
- 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)
骑毛驴的猴的博客
09-17 2097
本文仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、获取cookie三、调试 前言 目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv 描述:获取cookie – yjs_js_security_passport 一、页面分析 第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了 然后看到这个检验的接口,传了上面的token 以及加密的一大串东西
JS逆向---cookie爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1933
Cookie爬虫指的是服务器端通过校验请求头Cookie 来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用。这次主要是对各类cookie加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie声明本文章所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
JS 逆向百例】某网站加速乐 Cookie 混淆逆向详解
K哥爬虫
08-03 1901
响应状态码 521?加速乐逆向详解
JS逆向-补环境之同花顺cookie的v参数
Hamsung
02-07 2329
JS逆向-补环境之同花顺cookie的v参数
使用js获取cookie
05-25
可以使用JavaScript的`document.cookie`属性来获取cookie。例如,如果你有一个名为"username"的cookie,可以使用以下代码来获取它的: ```javascript let username = document.cookie.replace(/(?:(?:^|.*;\s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值