JS逆向 | 某招聘网站cookie分析

最新推荐文章于 2024-05-15 11:50:31 发布
最新推荐文章于 2024-05-15 11:50:31 发布
阅读量1.3k 收藏 9
点赞数
文章标签: python javascript 经验分享 爬虫 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45216614/article/details/106756237
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

目标网站:

aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT1qYXZhJmNpdHk9MTAxMjgwNjAwJmluZHVzdHJ5PSZwb3NpdGlvbj0=

本次目标为获取cookie __zp_stoken__ 这里介绍一种快速定位cookie加密的方法:浏览器安装油猴插件(自行百度),编写脚本如下

图1 Hook Cookie(摘自夜幕成员-花儿谢了)

保存脚本并打开开关,清空cookie后重新刷新页面,成功断下,且值已经生成了

往上跟踪堆栈,发现其为ABC类的z方法生成,传入的实参为seedts

这两个值都在上面生成,因此我们在上面打下断点,清空cookie后再次刷新页面

跟进getQueryString方法看下,即点击红框部分,或按F11运行进入

var getQueryString =</
最低0.47元/天 解锁文章
丁仔.
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dataset__getitem___[2020821]boss直聘参数__zp_stoken__分析第二弹
weixin_39867142的博客
11-23 552
项目地址:aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT0lRTklODAlODYlRTUlOTAlOTEmY2l0eT0xMDAwMTAwMDAmaW5kdXN0cnk9JnBvc2l0aW9uPQ==观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除前言上一篇文章[2020-8-18]boss直聘...
js清空本地存储_JS逆向 | 某招聘网站cookie分析
weixin_39622901的博客
11-22 105
所有文章首发在我的微信公众号“逆向新手”,更多逆向系列请关注公众号,谢谢!声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站:aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT1qYXZhJmNpdHk9MTAxMjgwNjAwJmluZHVzdHJ5PSZwb3NpdGlvbj0=本次目标为获取c...
B某S 岗位采集 __zp_stoken__参数详细解析,秒了~
最新发布
L1416279170的博客
05-15 1204
目标网址: aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9JUU1JThEJThFJUU0JUI4JUJBJmNpdHk9MTAwMDEwMDAw本文仅供参考学习,如有侵权,联系作者删。
【2021-10-27】JS逆向之某某统计局cookie
骑毛驴的猴的博客
10-27 1849
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言正文结果 前言 好像又好久没更新了,过来水一篇工作中遇到的一个动态cookie网站吧 目标网站:aHR0cDovL3d3dy5zdGF0cy5nb3YuY24vdGpzai90amJ6L3RqeXFoZG1oY3hoZmRtLzIwMjAvMTEuaHRtbA== 正文 再不切换IP的情况下,频繁访问后会,不返回数据,给你一段JS代码 然后我们先把他扣下来进行分析一波 头部一个大数组,一个jsjiami.com.v6,
【2021-04-02】JS逆向之某查查pe端cookie分析
骑毛驴的猴的博客
04-02 3506
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、获取生成cookieJS二、acw_sc__v2的生成三、测试cookie 前言 地址:aHR0cHM6Ly9tLnFjYy5jb20v 一、获取生成cookieJS 注意:qcc手机端访问过多会使用IP异常,无法返回生成cookieJS,需要添加代理请求 二、acw_sc__v2的生成 qcc主要的cookie就是这个acw_sc__v2参数,我们来看下之前返回的JS里是如何生成这个coo
一个很像某数的cookie加密(js逆向
weixin_44772112的博客
02-08 5914
网站:aHR0cHM6Ly93d3cuanZpYy5lZHUuY24vemJiLzcwOS9saXN0OC5odG0= 前言:这是一个很像某数反爬的站,同样的412然后200,同样的cookie加密,甚至部分算法都是一摸一样的,当然这个难度比某数低很多 一、hook cookie 确定加密位置 这里我用的是v佬的插件 详细下载可以看蔡老板的文章 : https://mp.weixin.qq.com/s/LisYhDKK_6ddF-19m1gvzg 插件打开hook cookie选项后刷新页面,跟到这个位
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
C#Winform雷速网站逆向分析
11-16
雷速网站
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
某东商智JS加密逆向 易语言源码
09-24
逆向js找到User-mnp、User-mup和uuid 源码已经写出来了,没有加密的模块等
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
js逆向-马蜂窝cookies分析
逆向新手的博客
08-06 1305
本文仅供参考学习,如有侵权请联系本人删除!
Js逆向-猿人学(2)动态cookie
李玺
01-21 1833
题目二:提取全部5页发布日热度的值,计算所有值的加和,并提交答案。 地址:http://match.yuanrenxue.com/match/2 本题简单看了一下,是动态cookie的问题。 不管什么难度,第一件事就是抓包,打开控制台从隐私页面进入(无缓存cookie的页面) 通过数据包能看到第一次请求时,index页面请求了两次, 对比一下,可以发现第二次的请求中多了cookie,m即是我们要获取的参数。 然而控制台第一次请求后响应并没有set-cookie, 那么说明其实是有响应内容的,我们以代
JS逆向|半自动补环境插件实战操练:某常见cookie反爬
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-29 1774
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!昨天讲了V神插件的安装和简单使用,今天再讲一个案例,说说为啥我说它是半自动补环境的插件。一.抓包分析在这里我使用的是火狐浏览器进行抓包分析,插件安装在谷歌浏览器上面。如上图所示,一个html被请求了3次,第一次返回响应码 521,第二次同样返回响应码 ...
【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)
骑毛驴的猴的博客
09-17 2059
本文仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、获取cookie三、调试 前言 目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv 描述:获取cookie – yjs_js_security_passport 一、页面分析 第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了 然后看到这个检验的接口,传了上面的token 以及加密的一大串东西
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 2329
Cookie爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
zp_stoken
m0_53227339的博客
09-04 2616
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
js逆向练手,某问财:★★★
weixin_52283613的博客
10-18 1054
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 玩多了简单的是不有点发腻,这次来点有意思的 网址: aHR0cDovL3d3dy5pd2VuY2FpLmNvbS8= 随便搜索点东西,我们会发现请求头加密参数 image.png 全局搜索!!! image.png 但好像不太行 有看到cookie中也有同样的值,那我们直接搜索set...
爬虫逆向学习(一):详解某翻译平台cookie和签名参数生成
九月镇领将的博客
04-23 2222
某翻译平台cookie和签名参数逆向破解
js逆向能解码cookie
06-01
JS逆向通常是指通过分析和修改JavaScript代码来绕过或破解网站的安全机制或者获取网站的敏感信息。在这个过程中,可以使用JS代码来处理和操作Cookie,但是一般来说,Cookie的值是通过加密或者编码来保护的,以防止第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值