cookie反爬虫-acw系列参数逆向(诸葛找房)

最新推荐文章于 2024-05-03 13:41:06 发布
最新推荐文章于 2024-05-03 13:41:06 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128934365
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网站:
aHR0cHM6Ly9zaC5lc2Z4aWFvcXUuemh1Z2UuY29tLw==

acw_sc__v2参数逆向

步骤

1、确认cookie设置位置
2、找cookie的生成位置
3、手扣JS代码

正文

通过charles抓包,可以看到刷新页面后做了2次请求,第二次成功返回数据

在第一次抓包的时候可以看到返回了一段JS文件,且有一个setcookie的关键子
在这里插入图片描述

在浏览器上,进入无痕模式,F12,再进入网页

在这里插入图片描述
会进入一个dubugger,看下面的调用堆栈,会进入到刚刚我们看到的JS代码。在首行,可以看到var arg1 = ‘AC43F9BABBA4C45BE6A72F63BAAFE2A92A3F7617’;
关于acw_sc__v2这个参数的逆向基本上都是这个写法,但arg1的值每次都可能会变
拉到最后,可以看到有一个set cookie,设置断点,看在哪里调用了它
在这里插入图片描述
断住之后,进上一个堆栈
在这里插入图片描述
再查看上一个
在这里插入图片描述

这里设了一个定时器,但里面的代码是一个16进制的值,可以控制台输出看一下
在这里插入图片描述
那么arg2,实际上就是我们要的参数的值

arg2 = _0x23a392_0x55f3(‘0x1b’, ‘\x7a\x35\x4f\x26’)

我们把JS代码扣出来并去还原,结果就出来了

String['prototype']['unsbox'] = function () {
    var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];
    var _0x4da0dc = [];
    var _0x12605e = '';
    for (var _0x20a7bf = 0x0; _0x20a7bf < this['\x6c\x65\x6e\x67\x74\x68']; _0x20a7bf++) {
        var _0x385ee3 = this[_0x20a7bf];
        for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {
            if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                _0x4da0dc[_0x217721] = _0x385ee3;
            }
        }
    }
    _0x12605e = _0x4da0dc['\x6a\x6f\x69\x6e']('');
    return _0x12605e;
};

String['prototype']['hexXor'] = function (_0x4e08d8) {
    var _0x5a5d3b = '';
    for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {
        var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
        var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
        var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);
        if (_0x189e2c['length'] == 0x1) {
            _0x189e2c = '\x30' + _0x189e2c;
        }
        _0x5a5d3b += _0x189e2c;
    }
    return _0x5a5d3b;
};

var arg1 = 'A9DF882855C7EB5523B3A853951DEFBF5A399A7E';
var _0x23a392 = arg1['unsbox']();
var _0x5e8b26 = '3000176000856006061501533003690027800375',
    arg2 = _0x23a392['hexXor'](_0x5e8b26);
console.log(arg2);

后续我们只要通过正则提取arg1,把arg1写活,就可以了

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
阿里系cookieacw_sc__v2 逆向分析
自成背后的博客
06-01 1717
阿里系cookieacw_sc__v2 逆向分析
阿里系cookie加密(acw-sc-v2)算法
08-17
`acw-sc-v2`是阿里系用于cookie加密的一种特定版本,它涉及到JavaScript和Python两种编程语言的实现。 首先,JavaScript在浏览器端的角色是处理用户交互并生成加密的cookie值。在压缩包中的JS代码示例中,我们可以...
[JS逆向案例]诸葛找房Cookieacw_sc__v2分析
MANKVIS的博客
06-20 1213
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
某招聘网站搜索结果接口之acw_sc__v2逆向
最新发布
非专业程序员小田
05-03 846
JS逆向,JS逆向学习,JS生成cookie,加密分析
python 爬虫 cookies解密 诸葛找房
qq_30116343的博客
03-27 804
问题:诸葛找房的url=https://sz.ershoufang.zhuge.com/请求的cookie做了js加密。浏览器在请求网页时,需要请求两次,第一次是返回js生成cookies的源代码,我们需要从源代码中找到新的cookie,再把新的cookie发送请求才能访问到内容。 参考:2019年末逆向复习系列之努比亚Cookie生成逆向分析 - 知乎 巨坑:因为function setCo...
【python爬虫逆向】某电子商务平台cookieacw_sc__v2生成逻辑
weixin_43459158的博客
06-21 693
python爬虫逆向 某电子商务平台cookieacw_sc__v2生成逻辑
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
阿里系的cookie加密技术,尤其是ACW-SC-V2版本,是阿里巴巴集团为了保障用户数据安全而设计的一种加密机制。这种加密方式广泛应用于其旗下的各个产品和服务中,例如在本案例中的雪球平台。雪球是一款财经资讯和社交...
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数
acw 客户端连接服务端本地启动文件(jar)
02-22
acw 客户端
acw_battle_data
05-12
将存储库克隆到您的计算机上,$ git clone https://github.com/jrnold/acw_battle_data.git 用于工作流管理。 最常见的任务是构建数据: invoke build 要查看所有可用任务, invoke --list先决条件对于python依赖项...
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 2413
Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
阿*无(感)痕验证acw_sc__v3逆向逻辑思路
pengshengege的博客
09-02 3885
经过抓包发现仅此接口有关:https://cf.aliyun.com/nocaptcha/analyze.jsonp。成功code为0,则获得csessionid,与value参数。带着两个参数加上token发起最后的请求,则会重定向307。所以本人仅差n参数即可完全逆向整个滑块。,备注:v3,秒通过!
诸葛找房数据——casting3T
luoganttcc的博客
12-14 1011
import requests from bs4 import BeautifulSoup headers={ 'UserAgent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36' } res=
爬虫入门-基础理论篇(上)
liu94457的专栏
11-04 485
关于爬虫内容的分享,我会分成两篇,六个部分来分享,分别是: 1、我们的目的是什么 2、内容从何而来 3、了解网络请求 4、一些常见的限制方式 5、尝试解决问题的思路 6、效率问题的取舍 一、我们的目的是什么 一般来讲对我们而言需要抓取的是某个网站或者某个应用的内容,提取有用的价值,内容一般分为两部分,非结构化的文本,或者结构化的文本 关于非结构化的数据 1.1 HTML文本
【JavaScript 逆向】521 加速乐多层响应 Cookie 逆向
Yy_Rose的博客
07-30 3718
AAEncode混淆、OB 混淆、加速乐、JS 文件替换、逆向
爬虫逆向学习(一):详解某翻译平台cookie和签名参数生成
九月镇领将的博客
04-23 2232
某翻译平台cookie和签名参数逆向破解
python 爬虫 破解 acw_sc__v2 参数
asjdjcndsmc的博客
04-04 497
【代码】python 爬虫 破解 acw_sc__v2 参数
诸葛找房房源信息爬取
castingA3T的博客
12-20 1279
import requests from bs4 import BeautifulSoup import pymongo import datetimeimport re lg = '15001927982ttcc'lgttcc = re.sub("\D", "", lg) headers={ 'UserAgent':'Mozilla/5.0 (Windows NT 6.1; WOW
cookieacw_tc
04-05
根据提供的引用内容,acw_tc是一个cookie参数,它是阿里系网站中使用的一个重要的会话管理参数。它的具体作用是用于标识用户的会话,并在用户访问网站时进行身份验证和授权。acw_tc的值是由服务器生成的,通常包含了加密的信息,用于验证用户的身份和权限。 关于acw_tc的具体加密方式,根据提供的引用内容,我们可以看到关键代码是`arg2 = _0x23a392["hexXor"](_0x5e8b26)`[^1]。这段代码使用了一个名为hexXor的函数对参数进行了加密。然而,由于缺少完整的代码和相关信息,无法提供更详细的解释和演示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值