加速乐jsl逆向-11题---有点特殊的jsl

最新推荐文章于 2024-05-21 23:21:19 发布
最新推荐文章于 2024-05-21 23:21:19 发布
阅读量524 收藏 2
点赞数
分类专栏: 逆向 文章标签: 前端 javascript servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56199707/article/details/130065976
版权

本文章中所有内容仅供学习交流使用,不用于其他任何目的,敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除

正常的加速乐的特点是访问网站一般有三次请求:

  	 第一次请求网站,网站返回的响应状态码为 521,响应返回 混淆的 JS 代码;

  	 第二次请求网站,网站同样返回的响应状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;

  	 第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。

逆向思路:根据我们上面讲的加速乐的特点,我们想要获取到真实的 HTML 页面,需要经过以下三个步骤:

  	 第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;

  	 携带第一次请求网站获取到的 Cookie 值再次访问网站,将获取到的响应内容解混淆逆向拿到第二次 jsl_clearance_s 参数的值;

  	 使用携带 jsluid_s 和 jsl_clearance_s 参数的 Cookie 再次访问网站,获取到真实的 HTML 页面内容,继而采集数据。

url : aHR0cHM6Ly93d3cucHl0aG9uLXNwaWRlci5jb20vY2hhbGxlbmdlLzEx -------------这个却有些不同,应该是改写

  • 第一步:首先 进入 浏览器的开发者工具,在 Network 找到 对应的请求,在Response中查看返回的内容,发现内容就在11请求链接里,这里注意(你请求后会发现携带请求都正确的情况下,请求的数据跟页面上响应的不一样)
    请添加图片描述

  • 第二步:使用fiddler抓包工具,看一下流程,发现其实是请求了两次,下图中请求了两次11的链接,这两个链接的区别在于cookie携带的参数不一样,第二次请求中多了一个__jsl_clearance参数。经过推敲发现这个参数应该是在第一次请求11链接后得到的。
    请添加图片描述
    请添加图片描述

  • 第三步:直接请求第一次的11链接,携带着第一次看到的cookie,直接请求页面,我们会看到响应中有一个script的标签。请添加图片描述

  • 第三步:把中间的内容放到js文件里,格式化一下js代码,我们来看一下它的结果。请添加图片描述

  • 第四步:把 eval 的函数打印,复制出来分析,可以看到 有个document.cookie的地方,就是赋值 cookie的地方,我们直接用 Nodejs 运行 运行这段JS ,( win10 直接下载,下一步下一步安装就好了 )

这里我们需要注意三点:
1. var document 与 function createElement是我自己后来补的环境。
2. 下方代码有两处注释的地方,setTimeout与 if ((function() 注释一下是因为其实也没有什么用处。
3. _N函数调用 与 console.log(document.cookie),也是我后来自己加的

var document = {
             'createElement': createElement,
         };
function createElement(a) {
     return {
         'firstChild': {'href': 'http://www.python-spider.com/challenge/11'}
     }
 }
var _N = function() {
    // setTimeout('location.href=location.pathname+location.search.replace(/[\?|&]captcha-challenge/,\'\')', 1500);
    document.cookie = '__jsl_clearance=1681177714.791|0|' + (function() {
        var _t = [function(_N) {
            return _N
        },
        function(_t) {
            return _t
        },
        (function() {
            var _N = document.createElement('div');
            _N.innerHTML = '<a href=\'/\'>_1H</a>';
            _N = _N.firstChild.href;
            var _t = _N.match(/https?:\/\//)[0];
            _N = _N.substr(_t.length).toLowerCase();
            return function(_t) {
                for (var _1H = 0; _1H < _t.length; _1H++) {
                    _t[_1H] = _N.charAt(_t[_1H])
                };
                return _t.join('')
            }
        })(),
        function(_N) {
            for (var _t = 0; _t < _N.length; _t++) {
                _N[_t] = parseInt(_N[_t]).toString(36)
            };
            return _N.join('')
        }],
        _N = ['clD', [( - ~~~ {} << -~~~ {}) + ( - ~~~ {} << -~~~ {})], 'V', [( - ~ [] + [] + [[]][0]) + [ - ~ - ~ {}]], 'fq', [( - ~ [] + [] + [[]][0]) + [ - ~ [] - ~ [] - ~ ! /!/ + ( - ~ [] - ~ []) * [ - ~ [] - ~ []]], ( - ~ [] + [] + [[]][0]) + ( - ~ [ - ~ - ~ {}] + [[]][0]), ( - ~ [] + [] + [[]][0]) + [( + !![[][[]]][1])]], 'LBWywKW', [(2 - ~ [ - ~ - ~ {}] + [] + [[]][0])], '%2FZyf', [( - ~ [] + [] + [[]][0]) + ( - ~ [ - ~ - ~ {}] + [[]][0])], '6', [( - ~ [] + [] + [[]][0]) + ( - ~ [ - ~ - ~ {}] + [[]][0])], '_5ffcba442c5fde8c35686219ebab7b37', ( - ~ [ - ~ - ~ {}] + [[]][0]), 'D'];
        for (var _1H = 0; _1H < _N.length; _1H++) {
            _N[_1H] = _t[[1, 0, 1, 2, 1, 3, 1, 2, 1, 2, 1, 3, 1, 0, 1][_1H]](_N[_1H])
        };
        return _N.join('')
    })() + ';Expires=Tue, 12-Dec-30 09:50:26 GMT;Path=/;'
};
// if ((function() {
//     try {
//         return !! window.addEventListener;
//     } catch(e) {
//         return false;
//     }
// })()) {
//     document.addEventListener('DOMContentLoaded', _N, false)
// } else {
//     document.attachEvent('onreadystatechange', _N)
// }


_N()
console.log(document.cookie)
  • 第五步:其实到这里document.cookie就已经出来结果了,但是为了请求的时候方便,不写js文件,我们多补一些一点环境,也不多,往下看代码块吧!
var document = {
             'cookie': '',
             'createElement': createElement,
             'attachEvent':attachEvent
         };
function attachEvent() { }
function setTimeout(a,b) { }
function createElement(a) {
 return {
     'firstChild': {'href': 'http://www.python-spider.com/challenge/11'}
 }
}

//  --------------------------------------------------------------------------以上是补充的环境
var _N = function() {
    setTimeout('location.href=location.pathname+location.search.replace(/[\?|&]captcha-challenge/,\'\')', 1500);
    document.cookie = '__jsl_clearance=1681177714.791|0|' + (function() {
        var _t = [function(_N) {
            return _N
        },
        function(_t) {
            return _t
        },
        (function() {
            var _N = document.createElement('div');
            _N.innerHTML = '<a href=\'/\'>_1H</a>';
            _N = _N.firstChild.href;
            var _t = _N.match(/https?:\/\//)[0];
            _N = _N.substr(_t.length).toLowerCase();
            return function(_t) {
                for (var _1H = 0; _1H < _t.length; _1H++) {
                    _t[_1H] = _N.charAt(_t[_1H])
                };
                return _t.join('')
            }
        })(),
        function(_N) {
            for (var _t = 0; _t < _N.length; _t++) {
                _N[_t] = parseInt(_N[_t]).toString(36)
            };
            return _N.join('')
        }],
        _N = ['clD', [( - ~~~ {} << -~~~ {}) + ( - ~~~ {} << -~~~ {})], 'V', [( - ~ [] + [] + [[]][0]) + [ - ~ - ~ {}]], 'fq', [( - ~ [] + [] + [[]][0]) + [ - ~ [] - ~ [] - ~ ! /!/ + ( - ~ [] - ~ []) * [ - ~ [] - ~ []]], ( - ~ [] + [] + [[]][0]) + ( - ~ [ - ~ - ~ {}] + [[]][0]), ( - ~ [] + [] + [[]][0]) + [( + !![[][[]]][1])]], 'LBWywKW', [(2 - ~ [ - ~ - ~ {}] + [] + [[]][0])], '%2FZyf', [( - ~ [] + [] + [[]][0]) + ( - ~ [ - ~ - ~ {}] + [[]][0])], '6', [( - ~ [] + [] + [[]][0]) + ( - ~ [ - ~ - ~ {}] + [[]][0])], '_5ffcba442c5fde8c35686219ebab7b37', ( - ~ [ - ~ - ~ {}] + [[]][0]), 'D'];
        for (var _1H = 0; _1H < _N.length; _1H++) {
            _N[_1H] = _t[[1, 0, 1, 2, 1, 3, 1, 2, 1, 2, 1, 3, 1, 0, 1][_1H]](_N[_1H])
        };
        return _N.join('')
    })() + ';Expires=Tue, 12-Dec-30 09:50:26 GMT;Path=/;'
};
if ((function() {
    try {
        return !! window.addEventListener;
    } catch(e) {
        return false;
    }
})()) {
    document.addEventListener('DOMContentLoaded', _N, false)
} else {
    document.attachEvent('onreadystatechange', _N)
}

// ----------------------------------------------------------------------------中间原封不动

_N()
console.log(document.cookie)
  • 第六步:折合成一个py文件,我们直接上一圈代码吧!
import execjs
from lxml import etree
import requests

headers = {
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Referer": "https://www.python-spider.com/challenge/11",
    "Sec-Fetch-Dest": "document",
    "Sec-Fetch-Mode": "navigate",
    "Sec-Fetch-Site": "same-origin",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36",
    "sec-ch-ua": "\"Google Chrome\";v=\"111\", \"Not(A:Brand\";v=\"8\", \"Chromium\";v=\"111\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\""
}
cookies = {
    "Hm_lvt_337e99a01a907a08d00bed4a1a52e35d": "1680083861,1680774930,1680847426,1681090834",
    "Hm_lpvt_337e99a01a907a08d00bed4a1a52e35d": "1681093340",
    "sessionid": "ci7mztgcri9udzsoej78jt6c0szyfpqn",
}
url = "https://www.python-spider.com/challenge/11"
response = requests.get(url, headers=headers, cookies=cookies)
print(response.text)
print(response)

response_JS = response.text[8:-9]
response_JS = response_JS.replace('eval', 'JSCode = ')
print('eval改变量 -->>>', response_JS)

Golab_Var = """
        var document = {
            'cookie': '',
            'createElement': createElement,
            'attachEvent':attachEvent
        };
        function setTimeout(a,b) { }
        function attachEvent() { }
        function createElement(a) {
            return {
                'firstChild': {'href': 'http://www.python-spider.com/challenge/11'}
            }
        }
    """

End_JS = """
    function get_cookie() {
        eval(JSCode);
        _N();
        console.log('document -->>', document.cookie)
        __jsl_clearance = document.cookie.split(';')[0].split('=')[1]
        return __jsl_clearance
        }
    """

str_JS = Golab_Var + response_JS + End_JS
js = execjs.compile(str_JS)  # 加载 JS 代码
result = js.call("get_cookie")
print(result)
cookies['__jsl_clearance']=result
url = "https://www.python-spider.com/challenge/11"
response1 = requests.get(url, headers=headers, cookies=cookies)
print(response1.text)
print(response1)
小韩叶子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加速(__jsl_clearance_s)动态cookie生成分析实战
吴秋霖的博客
08-23 9676
手把手带你分析补环境还原加速jsl)cookie动态生成
jsl-web:我的Express服务器
04-18
JSL网站 JSL Web旨在演示JSL Bot的某些功能,用户可以在将bot添加到其服务器之前对其进行测试。 :link:
wailanbt-JSL:waila nbt 的 javascript 函数库
07-05
wailanbt-JSL javascript function library for waila nbt 没啥东西,先放着,写好玩的。 尝试写出可以供呼叫的通用js程式码 计画: 可以直接识别各种物品名称的方法,并且能动态注册物品名称的产生方式能够将被tostring的nbt物件转换回物件
jsl.rar_Viola Jones_Viola-Jones 算法_viola_viola-jones算法_visual c
09-23
对Viola&Jones的经典face detection算法的C/C++执行的解释。学习参考。
爬虫漫游指南:加速__jsl_clearance破解
shayuchaor的博客
09-30 7827
本文会介绍加速cookie中的__jsl_clearance的生成方式。纯粹技术讨论,如果侵害到任何人的利益,请联系本人邮箱[email protected],会立刻删除。
加速原理探讨和学习总结
学习python
04-01 494
很多网站尤其是gov网站很多都是采用加速加密,加速加密的特点就是体现在cookie里面的加密参数上,例如__jsl_clearance类似这种的参数,如图 这里这个参数之前的都是可以固定不变的,唯一的加密就是这个参数,那么怎么破解这个在cookie中的加密呢? 首先对网站发起第一次请求,会返回一个如下图所示的代码: 仔细研究这个代码块,然后用正则匹配出来括号里面的值你会发现__jsl_clearance=1648798165.993|-1|LdYvr4cfjnIQXfuqW4V2x2VIvsc%3D
跟b站up主学逆向——加速破解cookie加密
m0_73177400的博客
01-13 1412
先把学习的up主链接挂上。
python爬虫 关于加速(_jsl
CSDN_0109的博客
11-02 832
第一次遇到_jsl的时候花费了一天没弄懂,后面换了台电脑(没弄代理)频率一秒一个网页,相对稳定的抓去了一部分,第二次再换电脑就不行了,可能是大量爬取被识别了。具体原理没有搞懂,大概就是三次请求才能得到真实数据,上代码。三个js的文件也放到文章了。是js的文件 不是py文件。
【JavaScript 逆向】521 加速多层响应 Cookie 逆向
Yy_Rose的博客
07-30 3533
AAEncode混淆、OB 混淆、加速、JS 文件替换、逆向
python爬虫-加速cookie混淆解析实例小记
记事本
07-28 1545
将ob混淆代码另存在.js 文件,使用工具进行解密,成功后把解密后的js代码替换本地.html中的js 内容。将第一次请求拿到的cookie放在请求headers 里再次请求,同时将步骤一里响应内容进行解析。第一次请求:响应内容为混淆后的cookie值,该cookie作用为第二次请求的必要条件;第二次请求:响应内容为混淆后的cookie值,该cookie作用为最终请求的必要条件;本次我使用的fiddle进行抓包,可以直接请求得到响应,响应内容一样。最终请求:响应内容为我们看到的页面内容。
易语言-加速(jsl_clearance)源码例子
06-29
加速(jsl_clearance)源码例子
【JS逆向案例】某加速cookie逆向分析
m0_70423491的博客
11-12 1067
【JS逆向案例】某加速cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
常规加速cookie分析
weixin_54779181的博客
12-12 1032
加速cookie分析
521 加速多层响应 Cookie逆向 + 代码高度混淆
大理,我在风花雪月里等你
04-24 1347
加速是知道创宇推出的一款网站CDN加速、网站安全防护平台. 加速的基本样式,521 为其明显特征,其他地方几乎看不到这个状态码. 加速的特点是访问网站一般有三次请求: 第一次请求网站,网站返回的响应状态码为 521,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,响应数据中返回的为经过混淆的 JS 代码,结果就是__jsl_clearance_s的值,需要携带这两个cookie去第二次发送请求. 第二次请求网站,网站同样返回的响应状态码为 521,响应返回的为经过 OB 混淆
小白学加速的理解
爬虫学习
12-18 320
小白学加速的理解
js逆向案例-加速
qq_41390161的博客
02-11 1665
文章目录一、什么是 加速?二 、示例演示2.过加速万能补头-代码总结 一、什么是 加速? 1、部署了加速的网站,第一次访问时会返回一段加密的js,检查浏览器环境,符合预设才会进一步请求其他资源文件,不符合直接返回521状态码。 2、登录账号后,服务器端返回cookie,包括获取目标数据的关键cookie键jsl_clearance,每二三十分钟后jsl_clearance失效,若用户有其他发起请求数据的操作,本地加密js文件会请求服务器端刷新__jsl_clearance,没刷新时返回521状态码,
Idea插件开发(三)——插件JSL的完整开发过程
zhulier1124的博客
08-03 3022
Idea插件开发(一)——插件的分类及基础认识 Idea插件开发(二)——插件的创建打包及发布 Idea插件开发(三)——插件JSL的完整开发过程 上篇主要介绍了通过两种模式创建、打包、发布插件,本篇我将记录自己写的插件 JSL 完整的开发过程,插件开发也遵从软件开发流程,同样拥有开发周期和迭代升级的维护周期,当然这完全取决于开发者。 JSL(Jpa Sql Log) 插件开源地址 Jpa Sql Log:https://github.com/jwwam/jpa-sql-log 插件功能描述 这是我开
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 161
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
桥梁综合设计计算程序(jsl-brgcal3.5)
09-25
桥梁综合设计计算程序(jsl-brgcal3.5)是一款专门为桥梁工程设计师或结构工程师开发的软件工具。该软件的主要功能是进行桥梁的综合设计计算,帮助用户进行桥梁结构设计和计算。 该程序的设计计算功能包括多个方面,主要包括以下内容: 1. 桥梁结构设计:该程序提供了常用的桥梁结构设计方法和规范,可以根据用户的输入参数和要求,自动生成符合设计要求的桥梁结构方案,包括梁、墩、桥面铺装等。 2. 强度计算:针对各个结构单元,该程序可以进行强度计算,包括材料强度、截面尺寸、受力状态等的计算,以确保桥梁结构在使用过程中的安全和稳固。 3. 构件设计:对桥梁的各个构件进行设计和校核,包括梁、墩、桥面铺装等。根据输入的荷载、跨径等参数,计算各构件的尺寸和强度,以满足工程要求。 4. 变形计算:桥梁在荷载作用下会产生变形,该程序可以进行变形计算,包括桥面变形、梁端变形等,以满足桥梁的使用要求。 除了上述主要功能外,该程序还提供了其他辅助功能,如荷载计算、施工措施的考虑、设计方案的优化等,以帮助用户进行全面的桥梁综合设计计算。 总之,桥梁综合设计计算程序(jsl-brgcal3.5)是一款功能强大的桥梁设计软件,可以协助工程师进行桥梁结构设计和计算,提高设计效率和准确性,并确保桥梁结构的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值