acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)

最新推荐文章于 2024-08-23 10:09:08 发布
最新推荐文章于 2024-08-23 10:09:08 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: js逆向 文章标签: 服务器 运维 阿里 acw_sc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongzaiabc/article/details/127389832
版权
本文详细介绍了如何分析网站中acw_sc__v2参数的生成逻辑。通过调试发现,该参数在页面重新加载时由reload函数设置,并依赖于arg2的值。arg2的生成逻辑被识别,并指出整个过程只调用了内部js函数。通过提取关键js并模拟执行,可以获取所需数据。博客最后提供了交流群号,以便进一步讨论acw_sc__v2相关问题。
摘要由CSDN通过智能技术生成

看到很多网站都用到了acw_sc__v2 这个参数,于是,决定把某一个站点研究出来,之后发现,这些站点都能解决。

我们发现,目标url第一次请求都没有得到数据,得到的是类似于下面的js。

 

站点还会进入无限debugger的页面,这个只要禁用所有断点,去掉debugger就能进入。

正常页面的流程是,目标url请求一次后,第二次才能获取到正常的数据,并且第二次带上了acw_sc__v2这个cookies。

下面目标就是找到这个acw_sc__v2的生成逻辑。

发现这个js下面直接就写着

function reload(x) {setCookie("acw_sc__v2", x);document.location.reload();}

所以,这里的acw_sc__v2 值就是x的值。

之后可以通过改写返回,添加debugger来调试这段代码的运行逻辑:

 

我们也很快发现arg2的生成逻辑,并且arg2就是 我们需要找的数据:

 

 

全程数据的生成都只调用这段js本身的函数,所以,直接提取这段js到脚本中分析, 根据每一次得到的arg1,获取arg2参数,放到cookies即可获取数据。

 

更多acw_sc__v2 相关问题,欢迎加q交流:MTE2NTY3MzkzNg==

西门大盗
关注
专栏目录
36acw_sc__v2
李玺
03-23 2517
本文案例内容是对36cookies中的acw_sc__v2参数分析和还原。
雪球acw_sc__v2 加密参数构造解析
猫敷雪
04-05 342
接着,跳转到源代码,刷新网页,进行调试,首先进入debugger模式,需要反debug调试。依旧是先清除cookie,打开源代码,在右侧时间侦听器断点,在脚本处勾选,刷新网页。下面先对第一个today进行代码编写,可以看到获取到一段js代码和acw_tc参数。进入到最终的reload函数中,这和第一段today脚本获取的js代码对上。继续执行,进入到debug中了,这时候反debug解析。点击保留日志,这里显示有两次请求,分别分析下。这个参数才可以,下面对其进行分析。然后直到还原完成,大体内容就如此。
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1336
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
前程无忧搜索接口 JS 逆向:阿里acw_sc__v2和Sign加密
最新发布
weixin_52392194的博客
08-23 1291
分析前程无忧的搜索接口时,我们首先需要关注网页的加密规律。特别是阿里系的acw_sc__v2加密机制。这个加密机制通常与防护系统有关,旨在防止恶意访问和不正常的数据请求。acw_sc__v2通常是在请求过程中动态生成的,它可能涉及到一系列复杂的加密算法和随机数据生成机制。观察这个加密规律有助于我们理解如何对请求进行正确的处理。为了有效地解析acw_sc__v2,我们可以使用浏览器的开发者工具进行深入分析。通过网络监视功能,我们可以捕获到与acw_sc__v2相关的所有网络请求。
[JS逆向案例]诸葛找房Cookie之acw_sc__v2分析
MANKVIS的博客
06-20 1322
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
python 爬虫 破解 acw_sc__v2 参数
asjdjcndsmc的博客
04-04 567
【代码】python 爬虫 破解 acw_sc__v2 参数
阿里系cookie之acw_sc__v2 逆向分析
自成背后的博客
06-01 2051
阿里系cookie之acw_sc__v2 逆向分析
阿里系cookie加密acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
阿里系的cookie加密技术,尤其是ACW-SC-V2版本,是阿里巴巴集团为了保障用户数据安全而设计的一种加密机制。这种加密方式广泛应用于其旗下的各个产品和服务中,例如在本案例中的雪球平台。雪球是一款财经资讯和社交...
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数
zj某某服务网 - (cookie: acw_sc__v2)
mamenqi_csdn的博客
09-25 231
zj某某服务网 - (cookie: acw_sc__v2)
acw_sc_v2 混淆解密 改写java版本
qq_32430463的博客
02-25 1936
【代码】acw_sc_v2 混淆解密 改写java版本。主要改写unsBox函数和hexXor函数
【python爬虫逆向】某电子商务平台cookie值acw_sc__v2生成逻辑
weixin_43459158的博客
06-21 737
python爬虫逆向 某电子商务平台cookie值acw_sc__v2生成逻辑
前程无忧,acw_sc__v2
zz
04-15 1952
文章目录1.前言2.不带cookie请求3.acw_sc__v2生成研究4.编码格式 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 1.前言 网址:aHR0cHM6Ly9qb2JzLjUxam9iLmNvbS9iZWlqaW5nLWhkcS8xMzkyMDc4OTkuaHRtbA== 看到大佬弄了一下前程无忧的这个参数,就来水一篇文章。 2.不带cookie请求 返回的是一段js代码我们来格式化一下 这里一下子就看到了我们需要的东西,然后整体看来了下,感觉就是
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2898
前程无忧guid、acw_sc__v2逆向
某基础防御acw_sc__v2,Java版
瑾年
01-06 244
【代码】某基础防御acw_sc__v2,Java版。
某招聘网站搜索结果接口之acw_sc__v2逆向
非专业程序员小田
05-03 1240
JS逆向,JS逆向学习,JS生成cookie,加密分析
cookie反爬实战案例四(acw_sc__v2 + 无限debugger处理)
m0_59585734的博客
10-27 1867
一、需求。
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法
qq_34470261的博客
09-04 1589
处理爬虫是返回setCookie的一段js获取acw_sc__v2的方法 setCookie JS反爬虫处理 处理代码 import requests import re import base64 from urllib import parse headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36' ' (KHTML, like Gecko
acw_sc__v2 js解密
weixin_44664766的博客
02-21 449
重新刷新即可找到加密点。
acw_sc__v2大唐
07-27
根据提供的引用内容,acw_sc__v2是一个加密的数值,可能与网站的请求和cookie有关。根据引用\[1\]中的描述,每一次请求都会带有acw_sc__v2,如果没有这个值,则请求无法通信。此外,引用\[1\]还提到了ssxmod_itna和一些加密的网址和端口。然而,关于acw_sc__v2和大唐之间的具体关系,引用内容中并没有提及。因此,无法给出关于acw_sc__v2和大唐的具体信息。 #### 引用[.reference_title] - *1* *2* *3* [大唐集团(这个不敷衍了),js逆向:★★★★](https://blog.csdn.net/weixin_52283613/article/details/124058213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值