acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)

最新推荐文章于 2024-04-23 19:35:54 发布
最新推荐文章于 2024-04-23 19:35:54 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: js逆向 文章标签: 服务器 运维 阿里 acw_sc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongzaiabc/article/details/127389832
版权

看到很多网站都用到了acw_sc__v2 这个参数,于是,决定把某一个站点研究出来,之后发现,这些站点都能解决。

我们发现,目标url第一次请求都没有得到数据,得到的是类似于下面的js。

 

站点还会进入无限debugger的页面,这个只要禁用所有断点,去掉debugger就能进入。

正常页面的流程是,目标url请求一次后,第二次才能获取到正常的数据,并且第二次带上了acw_sc__v2这个cookies。

下面目标就是找到这个acw_sc__v2的生成逻辑。

发现这个js下面直接就写着

function reload(x) {setCookie("acw_sc__v2", x);document.location.reload();}

所以,这里的acw_sc__v2 值就是x的值。

之后可以通过改写返回,添加debugger来调试这段代码的运行逻辑:

 

我们也很快发现arg2的生成逻辑,并且arg2就是 我们需要找的数据:

 

 

全程数据的生成都只调用这段js本身的函数,所以,直接提取这段js到脚本中分析, 根据每一次得到的arg1,获取arg2参数,放到cookies即可获取数据。

 

更多acw_sc__v2 相关问题,欢迎加q交流:MTE2NTY3MzkzNg==

西门大盗
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
雪球acw_sc__v2 加密参数构造解析
猫敷雪
04-05 98
接着,跳转到源代码,刷新网页,进行调试,首先进入debugger模式,需要反debug调试。依旧是先清除cookie,打开源代码,在右侧时间侦听器断点,在脚本处勾选,刷新网页。下面先对第一个today进行代码编写,可以看到获取到一段js代码和acw_tc参数。进入到最终的reload函数中,这和第一段today脚本获取的js代码对上。继续执行,进入到debug中了,这时候反debug解析。点击保留日志,这里显示有两次请求,分别分析下。这个参数才可以,下面对其进行分析。然后直到还原完成,大体内容就如此。
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1145
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
cookie加密 -> 混淆(acw_sc__v2)+cookie(xq_a_token)+无限debugger
Grit_bayo的博客
03-12 662
网站地址:aHR0cHM6Ly94dWVxaXUuY29tL3RvZGF5在这里插入图片描述。
前程无忧接口分析
wstc2689784536的博客
12-08 397
记录一次前程无忧的接口逆向
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 1351
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2324
前程无忧guid、acw_sc__v2逆向
acw_sc_v2 混淆解密 改写java版本
qq_32430463的博客
02-25 1833
【代码】acw_sc_v2 混淆解密 改写java版本。主要改写unsBox函数和hexXor函数
前程无忧,acw_sc__v2
zz
04-15 1736
文章目录1.前言2.不带cookie请求3.acw_sc__v2生成研究4.编码格式 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 1.前言 网址:aHR0cHM6Ly9qb2JzLjUxam9iLmNvbS9iZWlqaW5nLWhkcS8xMzkyMDc4OTkuaHRtbA== 看到大佬弄了一下前程无忧的这个参数,就来水一篇文章。 2.不带cookie请求 返回的是一段js代码我们来格式化一下 这里一下子就看到了我们需要的东西,然后整体看来了下,感觉就是
cookie反爬实战案例四(acw_sc__v2 + 无限debugger处理)
m0_59585734的博客
10-27 1321
一、需求。
阿里系cookie加密acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
ZIP包案例为雪球Cookie加密,使用的阿里acw_sc__v2。文件含Cookie JS加密算法代码、Python请求Cookie加密算法调用与生成代码实例!代码与算法均有详细注释说明
acw_层次分析法.ppt
07-11
acw_层次分析法.ppt
阿里系cookie加密acw-sc-v2)算法
08-17
ZIP包案例为雪球Cookie加密,使用的阿里acw_sc__v2。文件含Cookie JS加密算法代码、Python请求Cookie加密算法调用与生成代码实例!代码与算法均有详细注释说明
acw_battle_data
05-12
将存储库克隆到您的计算机上,$ git clone https://github.com/jrnold/acw_battle_data.git 用于工作流管理。 最常见的任务是构建数据: invoke build 要查看所有可用任务, invoke --list先决条件对于python依赖项...
【linux】Bad owner or permissions on
codears的博客
04-23 176
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 230
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1061
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 712
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 975
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
acw_sc__v2大唐
07-27
根据提供的引用内容,acw_sc__v2是一个加密的数值,可能与网站的请求和cookie有关。根据引用\[1\]中的描述,每一次请求都会带有acw_sc__v2,如果没有这个值,则请求无法通信。此外,引用\[1\]还提到了ssxmod_itna和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值