JS逆向-补环境之同花顺cookie中的v参数

最新推荐文章于 2024-07-22 11:02:25 发布
最新推荐文章于 2024-07-22 11:02:25 发布
阅读量2.4k 收藏 29
点赞数 4
分类专栏: 爬虫 文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128917944
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网站:
aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=

正文

对于cookie反爬虫,我们可以使用hook,控制台输入

(function () {
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('v') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      return val;
    }
  });
})();

在这里插入图片描述
通过调用堆栈进入到D方法,可以看到n就是我们的v参数
进入rt.update()方法

在这里插入图片描述
转到D()方法上,这个就是v的生成方法

我们把整个JS代码整个复制下来

在这里插入图片描述

JS生成的cookie必须采用document.cookie = 去复制
打印一下cookie的值,在浏览器跑一下是可以跑通的,证明代码没问题

本地跑一下
第一次跑
补 document = {}
在这里插入图片描述

第二次跑
补 window = global
在这里插入图片描述
第三次跑

在这里插入图片描述
此处下断点调试一下
在这里插入图片描述
p +d 是一个head
它是获取这个head,所以我们应该是要补这个得环境,我们在浏览器输出一下看看

在这里插入图片描述
它返回得是一个数组

JS给方法传参,会存储在一个arguments里面
我们也可以用个arguments接收一下,让它自动吐出来
在这里插入图片描述
在这里插入图片描述
我们可以把这个方法重写一下

在这里插入图片描述

第四次跑

在这里插入图片描述
这里同上

在这里插入图片描述
第五次跑
在这里插入图片描述
这里先给它一个空的方法看看
在这里插入图片描述

第六次跑

在这里插入图片描述
断点调试可知 s[201] 是plugins,把环境补上

在这里插入图片描述
第七次跑

在这里插入图片描述
运行没有报错,但是也没有生成对应的值。所以需要找一下有没有用try方法
try特别多,我们可以先从入口文件开始找起

在这里插入图片描述
在这里插入图片描述
找到o方法,打印一下异常,看是否能捕获到

在这里插入图片描述
断点调试可知,是调用了documentElement的addBehavior属性
所以我们补一个空对象就可以了

第八次跑

在这里插入图片描述
报了一个length,这个我们可以上代理,让它自动吐环境


window = new Proxy(window, {
    set(target, property, value, receiver) {
        console.log("设置属性set window", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get window", property, typeof target[property]);
        return target[property]
    }
});
document = new Proxy(document, {
    set(target, property, value, receiver) {
        console.log("设置属性set document", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get document", property, typeof target[property]);
        return target[property]
    }
});
navigator = new Proxy(navigator, {
    set(target, property, value, receiver) {
        console.log("设置属性set navigator", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get navigator", property, typeof target[property]);
        return target[property]
    }
});
location = new Proxy(location, {
    set(target, property, value, receiver) {
        console.log("设置属性set location", property, typeof value);
        return Reflect.set(...arguments);
    },
    get(target, property, receiver) {
        console.log("获取属性get location", property, typeof target[property]);
        return target[property]
    }
});

补一个navigator userAgent

第九次跑

在这里插入图片描述
这里补一个空的方法就可以了
navigator.javaEnabled = null_funcion

第十次跑

获取属性get location href undefined
TypeError: Cannot read properties of undefined (reading ‘split’)

补 href:‘http://q.10jqka.com.cn/’

第十一次跑

获取属性get location protocol undefined
TypeError: Cannot read properties of undefined (reading ‘split’)

补 protocol:‘http:’

第十二次跑

获取属性get location hostname undefined
获取属性get location host undefined

同上

第十三次跑

获取属性get window XMLHttpRequest undefined
获取属性get window ActiveXObject undefined
设置属性set window CHAMELEON_CALLBACK function
ReferenceError: Element is not defined

补 window.XMLHttpRequest = null_funcion
window.ActiveXObject = null_funcion

第十四次跑

ReferenceError: Element is not defined

定位一下报错的位置
在这里插入图片描述
补一个空对象

Element = {
prototype:{}
}

终于!!!!
终于!!!!
终于!!!!
结果出来了,但又有一个新问题,程序貌似陷入了循环,不结束也不报错
冷静分析一下:
这里应该是用了setInterval()方法,这是一个定时执行的方法
可以全局搜一下

在这里插入图片描述

那么我们可以用这个方法失效,即重新定义方法,让方法置空
setInterval = function(){}

再跑一下,结果出来了~~

在这里插入图片描述
最后附上需要补的环境

document = {
    documentElement:{}
};
window = global;
navigator = {
    plugins : {},
    userAgent:'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'
}
head = {}
div = {}
location = {
    href:'http://q.10jqka.com.cn/',
    protocol:'http:',
    hostname:'q.10jqka.com.cn',
    host:'q.10jqka.com.cn'
}
Element = {
    prototype:{}
}
null_funcion = function () {
    console.log(arguments)
}
getElementsByTagName = function(val){
    if (val === 'head'){
        return [head]
    }
}
createElement = function(val){
    if (val === 'div'){
        return div
    }
}

addEventListener = null_funcion
// 事件监听

window.XMLHttpRequest = null_funcion
window.ActiveXObject = null_funcion

navigator.javaEnabled = null_funcion
document.addEventListener = addEventListener

document.createElement = createElement
document.getElementsByTagName = getElementsByTagName

setInterval = function(){}

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
专栏目录
同花顺动态Cookie反爬JS逆向分析
吴秋霖的博客
10-19 9166
某花顺股票行情网站Cookie反爬虫JS逆向分析实战,获取动态Cookie
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
同花顺股票数据逆向Cookie加密和Hook注入
最新发布
weixin_52392194的博客
07-22 1193
首先,我们使用抓包工具对同花顺的股票数据接口进行分析,发现其Cookie参数经过了加密处理。接下来我们需要深入挖掘这些加密参数的生成位置,并且使用hook注入工具。
同花顺财经列表数据获取(Cookie参数的v值解决)
LeeGene的博客
01-23 3342
前言 没啥可说的,直接上结果,你们要是有啥不会就看我的其他的文章,里面有基础的断点操作等等。 QQ群聊 855262907 结果获取 我们发现这个网站的结果不需要Cookie值也是可以正常获取的。当然这不是我们要的结果,因为我们需要对v参数进行解决,主要是练习自己的JS逆向水平啊! v值解决 通过下图可以看出这个JS文件就是加密生成v参数的了,里面的具体解决步骤就不放出来了,平台不允许我放出来,具体可以加群进行交流。 v值生成图片 里面有很多环境检测的东西,比如document,window,navi
JS逆向-同花顺问财hexin-v参数
yinyunan1210的专栏
12-04 1552
进一步观察,发下每次请求的hexin-v参数,跟cookie里的v字段值一模一样。最终发现同花顺的问财里头,可以拿到计算好的结果,那就写个爬虫呗。通过上图,可以看到t就是我们的目标,继续往上看,可以跟踪到D函数的rt.update()仔细观察3处有个参数hexin-v,就是我们这次的目标了,每次请求都会改变。既然已找到目标,那可以用rpc直接调用,也可以直接扣代码再环境了。考虑到法律问题,就不放源码了,最终的js文件如下图。至此,已经找到实现的地方了,接下来只要实现就行。
【2021-06-07】JS逆向同花顺cookie(最新v值获取)
骑毛驴的猴的博客
06-07 5165
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数获取1.函数定位2.算法获取三、测试 前言 几个月前看的这个,现在算法还能用,分享下获取流程 目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU
使用rpc sekiro破解同花顺cookie v值
搞定 Python
09-18 621
本教程教你如何使用sekiro 在同花顺注入代码获取cookie v值。
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
在IT行业,尤其是在网络安全和软件逆向工程领域,"hexin-v参数的生成方式"是一个重要的概念,尤其对于处理JavaScript代码的加密或混淆问题。这里的"同X顺"可能指的是某些特定的参数顺序或者字符串匹配规则,这在...
JS逆向-环境-通杀方案
ITBoy
01-06 7134
function vmProxy(o) { return new Proxy(o, { set: function (target, property, value) { console.log("set", target, property, value); //return Reflect.set(...arguments); }, get: function (target, property, .
逆向-环境 小脚本 主要用一些简单的环境
03-12
可以一些简单的网站。例如抖音。pdd。以及瑞数这种。有需要的可以自取。 有两个脚本。可以自己研究一下。 使用方法也很简单。代理对象就行。
Python 爬虫进阶必备 - Js 逆向环境到底是在什么?.md
07-13
python爬虫案例
同花顺Cookie算法
10-18
1、文件内置Cookie加密JS算法代码,可直接使用! 采用环境的方式,使用了v_jstools工具来环境
同花顺获取Cookie
Tadpole__spider的博客
11-08 491
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
JS逆向学习】同花顺(q.10jqka)环境
学海无涯
02-22 1737
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。
爬虫:破解同花顺js加密动态生成请求所需要的cookie
weixin_41406913的博客
11-27 9377
看了半天帖子都是都是通过selenium破解js加密的,个人感觉用selenium破解js加密效率太低,而且繁琐,根据目前业务需求就自己研究了一下同花顺js加密。
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 4365
JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程不允许加载Node的一些东西,禁止了一些Node的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境有process,而V8环境或者浏览器环境没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
JS逆向、破解、反混淆、反浏览器指纹——JS环境框架
热门推荐
YeJinYang的博客
05-23 1万+
JS环境框架,过浏览器指纹,重写webrtc
Hexin-v cookies
leaon的博客
04-24 292
但是当我断下来之后第二次调试,发现断点没了,经摸索得知,每次加载的代码变量是动态变化的,于是我把代码整体抽到浏览器片段里面调试。总结: 对于混淆的代码,如果不进行AST解混淆,那么要进行调试必须得抽取代码,模拟当时环境调试。因为是在cookie里面的,所以在植入之前必定有setCookie 函数的调用。同样找到刚才这个位置,虽然混淆了,调试的时候在内存能看到函数名hexin-v。但是多次调试之后我发现,明面上存在setcookie的都不是关键函数。这里有个关键的加密函数,它是字节码打乱了,然后还原。
python逆向js环境
09-03
您好!对于逆向JS环境,您可以尝试以下方法: 1. 使用浏览器开发者工具:现代浏览器通常都提供了开发者工具,您可以在其的"Sources"或"Network"选项卡查看和编辑JS代码。您可以尝试在这些工具寻找有关JS代码的信息并进行修改。 2. 使用静态分析工具:您可以使用一些专门用于逆向JS环境的静态分析工具,例如JPEXS Free Flash Decompiler或JSNice。这些工具可以帮助您分析和理解JS代码的结构和功能。 3. 进行动态分析:使用JavaScript调试工具如Chrome DevTools可以在运行时查看和修改JS代码。您可以设置断点,逐步执行代码,并观察变量的值和函数的调用情况。 需要注意的是,逆向JS环境涉及到法律和道德问题,请确保您使用这些方法的目的是合法的,并且符合相关规定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值