weixin_44612445的博客

3、以 T 和 S 结尾的两个 Cookie，但有些特殊的 5 代瑞数也有以 O 和 P 结尾的，同样的，以 O 开头的是第一次的 412 那个请求返回的，以 P 开头的是由 JS 生成的，Cookie 值第一个数字同样为瑞数的版本，和 3、4 代不同的是，5 代没有加端口号了。瑞数里面，外链的js是固定的，也就是说自执行方法会变，但是外链的代码不变，如果自执行方法是外链，那么自执行方法不用变, 本案例中需要将自执行方法和content内容写活， 读取文件时替换成页面生成的。

在处理相关代码时，可以看到返回的是经过 OB 混淆后的代码。实际上第二次请求的cookie，可以看出是去掉了后面的Max-age=3600;有三种：MD5，SHA1, SHA256， 而页面返回的js代码只携带一个ha对应的加密方法，因此需要补全加密方法，导入crypto-js包。1、在循环中生成cookie，cookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时，则证明是正确的cookie。

声明：该文章为学习使用，严禁用于商业用途和非法用途，违者后果自负，由此产生的一切后果均与作者无关打开抓包工具，可以看到应用程序中的cookie有acw_sc__v2,和acw_tc两个参数, 其中acw_tc有HttpOnly标示，说明是服务器返回的参数， 因为cookie参数中有acw标识，所以雪球网用的是阿里系cookie加密。