某程无忧WEB端逆向阿里系acw_sc__v2算法逆向详情解析(附源码)

原创 已于 2025-10-28 17:57:48 修改 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #逆向 #爬虫 #python

于 2025-10-28 17:44:26 首次发布
部署运行你感兴趣的模型镜像

本文仅用于逆向研究交流,禁止非法用途,如遇侵权联系删除!!!

aHR0cHM6Ly93ZS41MWpvYi5jb20vcGMvc2VhcmNoP2pvYkFyZWE9MDEwMDAwJmtleXdvcmQ9JnNlYXJjaFR5cGU9MiZzb3J0VHlwZT0wJm1ldHJvPQ==

1接口分析

本次分析接口用的是搜索后的职位列表

经过多次增删发现

ck中acw_sc__v2 是必须带的,也是本次逆向的目标

2acw_sc__v2解析

首先控制台hook下ck

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('acw_sc__v2') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

清空下ck和存储的信息点一下下一页

hook到了!我们跟下栈

可以在这里看到值得生成

我们详细得解析一下这个函数做了什么

生成函数

结构是混淆+两个循环

                                    !function(Vs, VD) {
                                        var tz = tD;
                                        for (var VP = JSON[tz(DD.Y9)](tz(DD.YY) + tz(DD.Yk) + tz(DD.Yl) + tz(DD.YV) + tz(DD.YX) + tz(DD.Yo) + tz(DD.Yt) + tz(DD.Ya) + tz(DD.YU) + tz(DD.YH) + tz(DD.Yg) + tz(DD.Yc) + tz(DD.Ys) + tz(DD.YD) + tz(DD.YP)), Vf = tz(DD.Yf) + tz(DD.YO) + tz(DD.Yh) + tz(DD.Yz), VO = [], Vh = '', Vz = '', VM = 0xe3 * -0x11 + 0x1 * 0x610 + 0x903; VM < Vs[tz(DD.YM)]; VM++)
                                            for (var Vq = Vs[VM], Vn = -0x23 * 0xdb + 0xd * 0x6e + 0x185b; Vn < VP[tz(DD.Yq)]; Vn++)
                                                lN[tz(DD.Yn)](VP[Vn], lN[tz(DD.YI)](VM, 0x1fc7 * -0x1 + 0x21d6 + -0x36b + PX)) && (VO[Vn] = Vq);
                                        for (Vh = VO[tz(DD.YA)](''),
                                        VM = 0x1ad0 + -0x50f * -0x1 + -0x1fdf; lN[tz(DD.YE)](VM, Vh[tz(DD.YM)]) && VM < 0x1a54 + 0xa1c + -0x2448; VM += 0x1a85 + 0x1b08 + -0x36e8 + PX) {
                                            var VI = (lN[tz(DD.Yu)](parseInt, Vh[tz(DD.YT)](VM, VM + (0x38 * 0x11 + -0x2 * -0x2fb + -0xb09 + PX)), -0x39e * 0x3 + -0x538 + 0x5 * 0x33a) ^ lN[tz(DD.Yu)](parseInt, Vf[tz(DD.YT)](VM, lN[tz(DD.Yr)](VM, 0x8b1 * -0x1 + -0x13e6 + -0x48a * -0x6 + PX)), -0xfe8 * -0x1 + -0x1 * 0x5ad + 0x89 * -0x13))[tz(DD.YS)](0x6e4 + -0x9f1 * -0x1 + -0x51 * 0x35);
                                            lN[tz(DD.Ym)](0x449 * 0x9 + 0x4f5 + 0x3 * -0xef6 + PX, VI[tz(DD.Yq)]) && (VI = lN[tz(DD.Yw)]('0', VI)),
                                            Vz += VI;
                                        }
                                        kR(VD, Vz);
                                    }(Vk, V2),

看下入参

VD很明显是url链接 

VS来自 无ck请求返回得值

把函数都扣下来还原下混淆

所有得属性都被加密了

都经过函数tz

tz(DD.YE)

可以手动也可以扣下来解密函数

属性都搞下来之后可以看到大概长这个样子

这里给下解混淆过得

!function (Vs, VD) {
    for (var VP = JSON["parse"]("[15, 35, 29, 24, 33, 16, 1, 38, 10, 9, 19, 31, 40, 27, 22, 23, 25, 13, 6, 11,39,18,20,8, 14, 21, 32, 26, 2, 30, 7, 4, 17, 5, 3, 28, 34, 37, 12, 36]"), Vf = '3000176000856006061501533003690027800375', VO = [], Vh = '', Vz = '', VM = 0; VM < Vs['length']; VM++)
        for (var Vq = Vs[VM], Vn = 0; Vn < VP['length']; Vn++)
            lN['TkOjj'](VP[Vn], lN['akNsR'](VM,-348 + PX)) && (VO[Vn] = Vq);
    for (Vh = VO['join'](''),
             VM = 0; lN['PktzN'](VM, Vh['length']) && VM < 40; VM += -347+ PX) {
        var VI = (lN['JrXJd'](parseInt, Vh['slice'](VM, VM + (-347 + PX)), 16) ^ lN['JrXJd'](parseInt, Vf['slice'](VM, lN['xrjKF'](VM, -347+ PX)), 16))['toString'](16);
        lN['kYITR'](-348 + PX, VI['length']) && (VI = lN['YFqAX']('0', VI)),
            Vz += VI;
    }
        console.log(Vz)

}(a1, a2)

接下来是花指令

这个花指令需要注意下,嵌套了两层花指令

初次为对象LN

LN得部分花指令函数又引用了Yt

都补上之后就可以拿到数据了

花指令可以补也可也还原回去,没什么检测

python测试一下没什么问题

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

wangYи
关注
阿里系cookie之acw_sc__v2 逆向分析
自成背后的博客
06-01 7783
阿里系cookie之acw_sc__v2 逆向分析
36氪acw_sc__v2
李玺
03-23 2787
本文案例内容是对36氪cookies中的acw_sc__v2参数分析和还原。
2025年最新acw_sc__v2加密cookie算法【10行代码解决】!!!
qq_44990881的博客
09-27 1002
文章分析了某网站反爬机制,通过两次请求实现:首次请求返回混淆JS代码和arg1参数,第二次请求需携带由arg1计算得出的acw_sc__v2值。通过断点调试发现,acw_sc__v2由三部分组成:固定前缀197d84838、基于确定性随机算法转换arg1生成的40位十六进制(含固定随机种子)、以及10位浏览器环境相关随机码。该机制通过VM代码混淆和无限debugger增强防护,建议本地解混淆后调试。
无忧搜索接口 JS 逆向阿里系acw_sc__v2和Sign加密
switch616的博客
08-23 2227
在分析前无忧的搜索接口时,我们首先需要关注网页的加密规律。特别是阿里系acw_sc__v2加密机制。这个加密机制通常与防护系统有关,旨在防止恶意访问和不正常的数据请求。acw_sc__v2通常是在请求过中动态生成的,它可能涉及到一系列复杂的加密算法和随机数据生成机制。观察这个加密规律有助于我们理解如何对请求进行正确的处理。为了有效地解析acw_sc__v2,我们可以使用浏览器的开发者工具进行深入分析。通过网络监视功能,我们可以捕获到与acw_sc__v2相关的所有网络请求。
【JS逆向百例】某坤行 1101,雪球 1038,新 acw_sc__v2 逆向分析
K哥爬虫
10-10 1843
最近有小伙伴博客留言,询问关于雪球 1038 长串的相关逆向思路,该参数整体难度中等,有些细节地方会导致最后生成的参数无法使用,在了解长串之前先分析一下基础的短串(某坤行),由简到繁。非业务项目,本文仅对该参数进行逆向分析,仅供学习交流。
acw_sc__v2算法破解之路
u013738666的博客
05-11 3557
前言 本文仅供学习参考,如有侵权,请私信删除 由于版权问题,本文所展示的代码并非完整代码,也不提供相关工具,关键参数只提供思路。 提示 不知道该加密算法源自何处,但发现有不少网站均使用了该加密算法算法为固定算法,计算过为固定不变的,将动态变量“arg1”代入算法中即可得到结果(也就是acw_sc__v2的Cookie值) 过 案例源码(为方便看清,已做格式化处理) <html><script> var arg1 = 'ADA924E58A5ECA50A88727F
从零开始学python(十七)JS逆向专题,看完直接入门
ch950401的博客
08-11 2930
今天讲述Python框架源码专题最后一个部分,爬虫集群部署,前面更新了十五个从零开始学python的系列文章,分别是编语法/网络编/多线/多进/协/数据库机器学习/全栈开发/数据分析/Hadoop篇/Spark篇爬虫/自动化和抓包//scrapy/feapder/爬虫集群部署可以往前翻我的文章进行查看适用于零基础学习和进阶人群的python资源① 腾讯认证python完整项目实战教笔记PDF② 十几个大厂python面试专题PDF。
Python 爬虫+AI 大模型,杀疯了!
静觅
03-24 944
学完速成干货课,要第一时间拿大厂高阶项目实战巩固,进一步提升技术,这套教就非常适合练手!的需求量一直在涨,且有愈演愈烈的趋势。搭配最前沿的爬虫逆向实战项目边学边练,在实战中快速累积经验,熟悉之后即可开始尝试接单。小助理的微信可能会出现延迟。在逆向支持方面,有 JS 逆向分析、API 接口逆向等;在爬虫效率优化方面,有分布式爬虫支持、智能调度等;在数据提取方面,有智能解析、非结构化数据处理等;在爬虫合规方面,有合规爬虫工具、数据隐私保护等;在反爬虫对抗方面,有反反爬虫技术、动态解析等;
强强联合!Python爬虫+AI大模型!!
Python小二
03-24 960
学完速成干货课,要第一时间拿大厂高阶项目实战巩固,进一步提升技术,这套教就非常适合练手!Python爬虫不仅被广泛应用于互联网行业,还贯穿在电商、教育等多个行业,用于数据抓取。小助理的微信可能会出现延迟。很多人都说,高阶的逆向技术不好学,找到合适的练手项目也不容易,大家都在期待。想要速成爬虫,尤其是可用于变现的高阶技术,野路子的自学就大可不必了,的高阶技术实战课,将由国际大数据竞赛获奖大佬亲身指导,带领大家进行。7、详解Python技术的变现流与避坑技巧。AI只是辅助,重要的是那颗操作的脑子。
抱歉,我劝各位真的别轻易离职 ...
程序IT圈
04-07 76
很多人都说,高阶的逆向技术不好学,找到合适的练手项目也不容易,大家都在期待一套高效的技术速成方案。AI时代的到来,给我我们更多的助力。学完速成干货课,要第一时间拿大厂高阶项目实战巩固,进一步提升技术,这套教就非常适合练手!不管是大单还是小单,接单的前提永远是技术和实战技巧!过去一年,能让普通人利用Python赚到钱这件事,只有两个项目落地实现了,一个是。的爬虫接单实战课,本次将由国际大数据竞赛获奖大佬讲解,带大家进行。所以有一个过硬的技术一定是你能有能接到高额爬虫订单的前提!
精选资源
阿里系cookie加密(acw-sc-v2算法 ZIP包案例为雪球Cookie加密
10-09
总的来说,阿里系ACW-SC-V2加密算法为雪球等应用提供了强大的用户数据保护,而提供的代码示例则为我们揭示了加密与解密过的一个大致框架,对于理解现代Web应用中的数据安全具有重要意义。在实际工作中,我们需要...
python爬虫逆向】某电子商务平台cookie值acw_sc__v2生成逻辑
weixin_43459158的博客
06-21 915
python爬虫逆向 某电子商务平台cookie值acw_sc__v2生成逻辑
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 2422
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
计算机网络--网络基础概述
aeljg的博客
12-19 502
本文系统介绍了计算机网络的基本概念与发展历。主要内容包括:1)网络定义及发展四个阶段;2)网络分类(按介质、速度、技术等)及其在信息浏览、电子商务等领域的应用;3)网络组成结构(硬件/软件、资源/通信子网);4)OSI七层模型(从物理层到应用层)及各层功能。重点阐述了网络与互联网、因特网的区别,以及OSI模型中各层的协议数据单元和核心功能。
网络编:UDP Socket
m0_52540136的博客
12-17 892
UDP 没有连接,不知道数据从哪来,所以接收时必须同时拿“信的数据”和“发信人的地址”。UDP 使用与 TCP 完全相同的地址结构体,没有区别。UDP 没有连接,发送时必须每次都指定“发给谁”。负责接收数据,打印发送者 IP,并原样回传。负责发送数据到指定 IP,并等待回复。
考研408--计算机网络--day9--路由&RIP&OSPF
2301_80071187的博客
12-19 914
路由算法:路由算法和路由协议之间的关系、距离-向量路由算法、链路状态路由算法; 分层次的路由协议:自治系统; RIP:规定、必要交换信息、工作示例、优缺点; OSPF:基本概念、特点、基本工作原理、区域划分、分组类型;
【实战】C/C++ 实现 PC 热点(手动开启)+ 手机 UDP 自动发现 + TCP 通信全流(超详细)
weixin_71604156的博客
12-17 958
本文提出了一种PC与手机本地无线通信的完整解决方案。通过手动开启PC热点、UDP广播自动发现和TCP可靠通信的技术组合,实现了设备间免配置的稳定连接。方案包含详细的技术原理分析、跨平台实现代码(C/C++和Android/Kotlin)以及实际部署指南,解决了传统方案中IP配置复杂、网络依赖强等问题。核心创新点在于解耦热点创建与通信逻辑,采用UDP发现+TCP通信+心跳保活的三重机制,在保证通信可靠性的同时降低了权限要求和实现复杂度。
计算机网络--TCP传输
最新发布
aeljg的博客
12-21 497
TCP可靠传输机制与连接管理 摘要: TCP协议通过滑动窗口机制实现可靠传输,发送方根据接收方窗口动态调整发送速率。接收方采用累积确认和捎带确认机制,对乱序数据暂存处理而非直接丢弃,提高网络利用率。TCP要求确认延迟不超过0.5秒以避免不必要重传。全双工通信中双方各自维护发送/接收窗口。连接建立阶段需解决三个关键问题:确认对方存在、参数协商和资源分配。连接释放过确保双方资源有序释放。这些机制共同保障了TCP的可靠性和高效性。
阿里acw_sc__v2=
10-09
阿里acw_sc__v2是阿里巴巴公司的一个标识,可能是用于标记或管理公司内部的一些数据或系统。我们无法确定具体的含义和用途,因为这个标识很可能是阿里巴巴内部使用的代码或缩写。通常,像这样的标识与特定的公司或组织有关,外部人员很难获得相关信息。所以,我们无法在300字内详细解释阿里acw_sc__v2的具体含义和用途,因为我们没有足够的信息来支持我们的答案。如果您想了解更多关于阿里巴巴的信息,建议您访问阿里巴巴公司的官方网站或与阿里巴巴相关的公开资源获取更多准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值