浏览器安全检查5秒解决方案

最新推荐文章于 2024-04-28 11:08:33 发布
最新推荐文章于 2024-04-28 11:08:33 发布
阅读量2.7w 收藏 5
点赞数
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh01096046/article/details/78893208
版权

浏览器安全检查5秒解决方案

最近在做一个爬虫的时候遇到了浏览器安全检查的情况:
这里写图片描述

使用fiddler进行抓包分析
这里写图片描述

我们可以看到第一次访问网页返回的响应码是503,因为没有携带cookie
然后5秒之后自动跳转到第三个请求,第三个请求的url为
http://www.machineryinfo.net/cdn-cgi/l/chk_jschl?jschl_vc=59dc97dc709d5d42b4907dea5483df37&pass=1514166702.677-IddoE%2FcQMm&jschl_answer=544

我们分析一下第一个请求的响应体

<!DOCTYPE HTML>
<html lang="en-US">
<head>
  <meta charset="UTF-8" />
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  <meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" />
  <meta name="robots" content="noindex, nofollow" />
  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1" />
  <title>安全检查中...</title>
  <style type="text/css">
    html, body {width: 100%; height: 100%; margin: 0; padding: 0;}
    body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}
    h1 {font-size: 1.5em; color: #404040; text-align: center;}
    p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}
    #spinner {margin: 0 auto 30px auto; display: block;}
    .attribution {margin-top: 20px;}
  </style>

    <script type="text/javascript">
  //<![CDATA[
  (function(){
    var a = function() {try{return !!window.addEventListener} catch(e) {return !1} },
    b = function(b, c) {a() ? document.addEventListener("DOMContentLoaded", b, c) : document.attachEvent("onreadystatechange", b)};
    b(function(){
      var a = document.getElementById('yjs-content');a.style.display = 'block';
      setTimeout(function(){
        var s,t,o,p,b,r,e,a,k,i,n,g,f, uyKdOwL={"qeULyPtNFAQh":+((+!![]+[])+(!+[]+!![]+!![]+!![]))};
        t = document.createElement('div');
        t.innerHTML="<a href='/'>x</a>";
        t = t.firstChild.href;r = t.match(/https?:\/\//)[0];
        t = t.substr(r.length); t = t.substr(0,t.length-1);
        a = document.getElementById('jschl-answer');
        f = document.getElementById('challenge-form');
        ;uyKdOwL.qeULyPtNFAQh*=+((!+[]+!![]+!![]+[])+(!+[]+!![]+!![]+!![]+!![]));uyKdOwL.qeULyPtNFAQh-=+!![];uyKdOwL.qeULyPtNFAQh+=+((!+[]+!![]+!![]+[])+(!+[]+!![]+!![]+!![]));a.value = parseInt(uyKdOwL.qeULyPtNFAQh, 10) + t.length; '; 121'
        f.submit();
      }, 4000);
    }, false);
  })();
  //]]>
</script>


</head>
<body>
  <table width="100%" height="100%" cellpadding="20">
    <tr>
      <td align="center" valign="middle">
          <div class="yjs-browser-verification yjs-im-under-attack">
  <noscript><h1 data-translate="turn_on_js" style="color:#bd2426;">请打开浏览器的javascript,然后刷新浏览器</h1></noscript>
  <div id="yjs-content" style="display:none">
    <div>
      <div class="bubbles"></div>
      <div class="bubbles"></div>
      <div class="bubbles"></div>
    </div>
    <h1>machineryinfo.net <span data-translate="checking_browser">浏览器安全检查中...</span></h1>
    <p data-translate="process_is_automatic"></p>
    <p data-translate="allow_5_secs">还剩 5 秒&hellip;</p>
  </div>
  <form id="challenge-form" action="/cdn-cgi/l/chk_jschl" method="get">
    <input type="hidden" name="jschl_vc" value="59dc97dc709d5d42b4907dea5483df37"/>
    <input type="hidden" name="pass" value="1514166702.677-IddoE/cQMm"/>
    <input type="hidden" id="jschl-answer" name="jschl_answer"/>
  </form>
</div>


          <div class="attribution"><a href="http://su.baidu.com/" target="_blank" style="font-size: 12px;"></a></div>
      </td>
    </tr>
  </table>
</body>
</html>

发现第三个请求的三个参数在源码中都有体现,



jschl-answer这个值需要我们自己进行计算

uyKdOwL={"qeULyPtNFAQh":+((+!![]+[])+(!+[]+!![]+!![]+!![]))};
uyKdOwL.qeULyPtNFAQh*=+((!+[]+!![]+!![]+[])+(!+[]+!![]+!![]+!![]+!![]));
uyKdOwL.qeULyPtNFAQh-=+!![];
uyKdOwL.qeULyPtNFAQh+=+((!+[]+!![]+!![]+[])+(!+[]+!![]+!![]+!![]));
a.value = parseInt(uyKdOwL.qeULyPtNFAQh, 10) + t.length;

经过分析源码中的js,发现jschl-answer 即为a.value,t.length是21,uyKdOwL.qeULyPtNFAQh是经过重重计算得到的,+((+!![]+[])+(!+[]+!![]+!![]+!![])) 可以看做是经过加密的js代码,在chrome控制台中直接执行可以看到实际上是14,*=35,-=1,+=34,然后再加上t.length(21),结果就是544,就是第二个请求中最后一个参数的值
然后获取到了url就可以模拟请求,在进行该请求前等待4秒,模拟js中的setTime方法,然后该请求的响应头中会携带新的cookie字段,然后在请求头中加上该cookie字段就可以正常访问网页了

_Ithrael
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
微信浏览器下拉黑边解决方案 wScroollFix
10-15
`wScroollFix` 是一个专门针对这个问题的解决方案,它可以帮助开发者隐藏微信浏览器中的下拉黑边。这个库通过监听和处理触摸事件,确保页面在滚动时不会触发黑边显示。 1. **不需要滚动的页面**: 对于不包含滚动...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
最新发布
dexunyun的博客
04-28 2201
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效的漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
浏览器安全
乌鸦的专栏
10-12 565
浏览器安全 同源策略:为什么XMLHttpRequest不能跨域请求资源 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 是由Netscape提出的一个著名的安全策略。 同源的定义 如果两个URL的协议,端口(如果有...
如何关闭安全检查
Du_Shuang的博客
10-23 2990
我们编程时有时喜欢使用例如sprintf等比较老的函数,而编译器通常会报错,要求我们使用sprintf_s来代替,这时一件很烦的事情,这时我们只需要添加一个宏定义关闭安全检查就能让系统自动运行了。 #define _CRT_SECURE_NO_WARNINGS ...
浏览器被劫持解决方案.rar
10-29
针对"浏览器被劫持解决方案",我们有以下步骤可以尝试: 1. **检查浏览器设置**:确保浏览器的主页未被非法更改,检查默认搜索引擎是否正常。在浏览器的设置或选项菜单中进行调整,恢复到信任的设置。 2. **卸载...
数据中心安全保障高效沟通解决方案.pptx
10-13
解决方案主要围绕数据中心的“事前预防”、“事发处理”和“事后总结”三个阶段,通过高效的沟通工具和技术手段,提升数据中心的安全管理水平。 1. 事前预防: - 数据中心关键设备状态监测解决方案,如思科SX10...
浏览器开网站提示证书风险的解决方案
04-12
该程序可能在后台自动更新或修复系统的根证书存储,使得浏览器能够接受特定的证书,但这种方式可能存在一定的安全风险,因为它可能绕过了浏览器的正常安全检查。 在处理“证书风险”问题时,有以下几种常见的解决...
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
易语言-过Cloudflare五网站防护计算jschl_answer
06-26
有时候网站为了防止CC攻击来设置了网站防护,需要进行一段JS运算得出的值再通过重定向跳转来获取一段特定的clearance的cookies,最近看到一个网站设置了类似的防护,来分析下代码: 1、首先访问主页,返回源码可以看到是一段网站防护代码 2、对网页下断点,我们找到里面的这段JS,从setTimeout开始(这是从Fiddler截取的,容易观看) 3、一步一步断点调试后发现这段代码可在之后的省略替换(具体下载源码进行对比) 4、我们发现里面的JS代码中还涉及到document操作,所以要对JS代码进行改写 5、最后拼接JS计算jschl_answer,涉及到对jother的一些解析(就是 !![]+!![]+!![] 这些代码) 6、调用了精易模块和V8模块。
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
ES文件浏览器Win7局域网享错误解决方案.pdf
12-05
《ES文件浏览器Win7局域网共享错误解决方案》 在数字化时代,文件的共享与传输变得日益重要。ES文件浏览器是一款强大的文件管理工具,它支持多种操作系统,包括Windows 7,并且提供了便捷的局域网文件共享功能。...
图书馆代理解决方案IE设置.pdf
07-14
《图书馆代理解决方案IE设置》是针对使用Internet Explorer(IE)浏览器的用户,旨在解决在校外访问图书馆电子资源的问题。在很多情况下,图书馆的电子资源仅限于校内IP范围内访问,为了方便校外用户,通常会设立一...
安全性测试(一)--网页安全检查
KerryRuan的专栏
04-06 3660
本文摘抄自一个做过网站系统安全性测试人写的文章! 感觉写的不错,记录下来: 网站安全性测试 一.  测试范围概述   网站的安全性检查一般包括:        网页安全检查   数据库安全检查   系统安全检查   接口安全检查 二.  检查范围详解  (一) 网页安全检查   1. 输入的数据没有进行有效的控制和验证 数据类型允许的字符集最大和最小
检查当前浏览器的版本信息
白云出岫本无心的专栏
01-15 568
http://www.w3.org/TR/REC-html140/strict.dtd">     检查当前浏览器的版本信息              function PrintVersion(){                var msg = "";                msg += "浏览器名称:" + navigator.appName + "/n";            
一个浏览器检查类
zgqtxwd的专栏
05-01 290
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值