終归于心
码龄6年
关注
提问 私信
  • 博客:4,292
    社区:1
    4,293
    总访问量
  • 3
    原创
  • 174,356
    排名
  • 47
    粉丝
  • 0
    铁粉
  • 学习成就
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:浙江省
  • 加入CSDN时间: 2019-01-23
博客简介:

weixin_44612445的博客

查看详细资料
  • 原力等级
    成就
    当前等级
    2
    当前总分
    112
    当月
    0
个人成就
  • 获得87次点赞
  • 内容获得2次评论
  • 获得58次收藏
  • 代码片获得148次分享
创作历程
  • 3篇
    2024年
成就勋章
TA的专栏
  • cookie反爬
    2篇
兴趣领域 设置
  • 人工智能
    集成学习
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

355人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

瑞数(Botgate)安全产品分析

3、以 T 和 S 结尾的两个 Cookie,但有些特殊的 5 代瑞数也有以 O 和 P 结尾的,同样的,以 O 开头的是第一次的 412 那个请求返回的,以 P 开头的是由 JS 生成的,Cookie 值第一个数字同样为瑞数的版本,和 3、4 代不同的是,5 代没有加端口号了。瑞数里面,外链的js是固定的,也就是说自执行方法会变,但是外链的代码不变,如果自执行方法是外链,那么自执行方法不用变, 本案例中需要将自执行方法和content内容写活, 读取文件时替换成页面生成的。
原创
发布博客 2024.06.22 ·
1538 阅读 ·
30 点赞 ·
0 评论 ·
30 收藏

关于加速乐cookie加密的分析

在处理相关代码时,可以看到返回的是经过 OB 混淆后的代码。实际上第二次请求的cookie,可以看出是去掉了后面的Max-age=3600;有三种:MD5,SHA1, SHA256, 而页面返回的js代码只携带一个ha对应的加密方法,因此需要补全加密方法,导入crypto-js包。1、在循环中生成cookie,cookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时,则证明是正确的cookie。
原创
发布博客 2024.06.21 ·
1364 阅读 ·
36 点赞 ·
2 评论 ·
10 收藏

阿里系COOKIE加密-某财经

声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关打开抓包工具,可以看到应用程序中的cookie有acw_sc__v2,和acw_tc两个参数, 其中acw_tc有HttpOnly标示,说明是服务器返回的参数, 因为cookie参数中有acw标识,所以雪球网用的是阿里系cookie加密。
原创
发布博客 2024.06.20 ·
1377 阅读 ·
21 点赞 ·
0 评论 ·
18 收藏