JS逆向实战22——某政府采购网简单cookie反爬

已于 2023-11-16 17:06:01 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: JS逆向 文章标签: javascript 开发语言 ecmascript 前端
于 2023-08-30 14:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuko_chen/article/details/132594645
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

网站:aHR0cDovL3d3dy55bmdwLmNvbS8=

目标

类似于这种 进入前检查浏览器... 如何跳转

页面分析

我们发现这种网站有点类似于5s盾。但是和5s盾不一样的是,这个网站是依靠cookie进行的一个判断。
我们去看看cookie到底有什么猫腻
经过反复用代码测试。
得知这个PYCCS 是请求的关键。那其实很简单了。如何得到这个值就是我们的目标了

JS分析

我们请求页面。

页面返回了一段JS。和一个cookie

然后通过转换一些列操作。

得到第一个传参 P的值

var _$ = ['\x23\x63\x68\x61\x6c\x6c\x65\x6e\x67\x65', '\x23\x77\x61\x66\x5f\x61\x6e\x73\x77\x65\x72', '\x23\x43\x68\x61\x6c\x6c\x65\x6e\x67\x65\x46\x6f\x72\x6d'];
$(_$[0])["\x73\x68\x6f\x77"]();
$(function () {
    setTimeout(function () {
        var x06dd1a = {};
        var x0fcad9;
        var x08c924 = 0x26;
        var x01c264 = navigator["\x75\x73\x65\x72\x41\x67\x65\x6e\x74"]["\x74\x6f\x4c\x6f\x77\x65\x72\x43\x61\x73\x65"]();
        x08c924 = x08c924 * 0x63;
        (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/msie ([\d.]+)/)) ? x06dd1a["\x69\x65"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/firefox\/([\d.]+)/)) ? x06dd1a["\x66\x69\x72\x65\x66\x6f\x78"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/chrome\/([\d.]+)/)) ? x06dd1a["\x63\x68\x72\x6f\x6d\x65"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/opera.([\d.]+)/)) ? x06dd1a["\x6f\x70\x65\x72\x61"] = x0fcad9[0x1] 
: (x0fcad9 = x01c264["\x6d\x61\x74\x63\x68"](/version\/([\d.]+).*safari/)) ? x06dd1a["\x73\x61\x66\x61\x72\x69"] = x0fcad9[0x1] 
: 0x0;
        x08c924 = x08c924 + 0x2e;
        if (x06dd1a["\x69\x65"] 
|| x06dd1a["\x66\x69\x72\x65\x66\x6f\x78"] 
|| x06dd1a["\x63\x68\x72\x6f\x6d\x65"] 
|| x06dd1a["\x6f\x70\x65\x72\x61"] 
|| x06dd1a["\x73\x61\x66\x61\x72\x69"]) {
            x08c924 = (x08c924 * 0x3 + 0x7);
            if (x08c924 < 0x7b) x08c924 = x08c924 + 0x929;
            var x0b515d = $(_$[1]);
            if (x08c924 > 0x929) x08c924 = Math["\x66\x6c\x6f\x6f\x72"](x08c924 / 0x7b);
            x0b515d["\x76\x61\x6c"](x08c924);
            $(_$[2])["\x73\x75\x62\x6d\x69\x74"]()
        }
    }, 0x3e8)
});

然后通过AST去解码

var _$ = ["#challenge", "#waf_answer", "#ChallengeForm"];
$(_$[0])["show"]();
$(function () {
  setTimeout(function () {
    var x06dd1a = {};
    var x0fcad9;
    var x08c924 = 38;
    var x01c264 = navigator["userAgent"]["toLowerCase"]();
    x08c924 = x08c924 * 99;
    (x0fcad9 = x01c264["match"](/msie ([\d.]+)/)) ? x06dd1a["ie"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/firefox\/([\d.]+)/)) ? x06dd1a["firefox"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/chrome\/([\d.]+)/)) ? x06dd1a["chrome"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/opera.([\d.]+)/)) ? x06dd1a["opera"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/version\/([\d.]+).*safari/)) ? x06dd1a["safari"] = x0fcad9[1] 
: 0;
    x08c924 = x08c924 + 46;
    if (x06dd1a["ie"] 
|| x06dd1a["firefox"] 
|| x06dd1a["chrome"] 
|| x06dd1a["opera"] 
|| x06dd1a["safari"]) {
      x08c924 = x08c924 * 3 + 7;
      if (x08c924 < 123) x08c924 = x08c924 + 2345;
      var x0b515d = $(_$[1]);
      if (x08c924 > 2345) x08c924 = Math["floor"](x08c924 / 123);
      x0b515d["val"](x08c924);
      $(_$[2])["submit"]();
    }
  }, 1000);
});

然后我删掉有关JQuery的操作 形成如下代码

navigator = {
  "userAgent":'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36',

}

var _$ = ["#challenge", "#waf_answer", "#ChallengeForm"];
var x06dd1a = {};
var x0fcad9;
var x08c924 = 38;
var x01c264 = navigator["userAgent"]["toLowerCase"]();
x08c924 = x08c924 * 99;
(x0fcad9 = x01c264["match"](/msie ([\d.]+)/)) ? x06dd1a["ie"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/firefox\/([\d.]+)/)) ? x06dd1a["firefox"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/chrome\/([\d.]+)/)) ? x06dd1a["chrome"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/opera.([\d.]+)/)) ? x06dd1a["opera"] = x0fcad9[1] 
: (x0fcad9 = x01c264["match"](/version\/([\d.]+).*safari/)) ? x06dd1a["safari"] = x0fcad9[1] 
: 0;
x08c924 = x08c924 + 46;
if (x06dd1a["ie"] 
|| x06dd1a["firefox"] 
|| x06dd1a["chrome"] 
|| x06dd1a["opera"] 
|| x06dd1a["safari"]) {
  x08c924 = x08c924 * 3 + 7;
  if (x08c924 < 123) x08c924 = x08c924 + 2345;
  if (x08c924 > 2345) x08c924 = Math["floor"](x08c924 / 123);
}
console.log(x08c924 )

打印下这个x08c924 这个值 发现是92。

到这里 貌似进行不下去了。进行不下去的时候。我们重新回去看页面。
我们搜索set-cookie 看看哪里是设置cookie的地方


然后发现 诶嘿 还真有个请求里有设置 PYCCS的值。我们点进请求再看看。

我们发现这是个post的302请求。并且有个data传参是45。

同样是数字,我们上文也拿到了一个值92。那这两个数字之间有没有什么关系呢?
我们反复请求这个页面。重复上面的操作几次。
对比所得到的的x08c924

本人所用的方法是通过正则提取几个不一样的值。然后再放入JS中。从而拿到cookie
但是我觉得这种方法太笨了。可能不是最优解。如果有大佬知道有什么更好的方法。希望告诉我下。

到这里 已经很清楚了。
其实这个网站还是挺简单的。但是从0到1的过程还是挺繁琐的。

结果

始識
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook+jsdom 解决cookie逆向
老鹰的博客
11-23 1116
前言 记录下如何破cookie逆向 目标 目标址:https://q.10jqka.com.cn/ 目标接口:http://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/2/ajax/1/ 对抗:cookie虫处理,关键字v,如图 解决步骤 1、JS中关键字查找 如上,我们找到了关键字 v,那么接下来就用hook搜查 点击F12,打开 开发者工具,选择Console直接输入hook代码 (function () {
编写一个简单虫-全国地方政府
qq_40773753的博客
11-05 6540
最近在做地方政府的补录工作,原来想找一个全国地方政府地址汇总 出乎意料几乎找遍全没找到......心想那干脆自己一个 于是就有了以下内容: 在我工作中我发现政府站设计的特点: 一.省级市政府站底部会有地级市政府以及县级市站链接 二.地级市政府站底部会有县级市站链接 三.而且政府机制不严格,那么想要取全国各个地方政府就不难了 思路: 取全国34...
7天JS逆向实战讲解教程-视频教程盘链接提取码下载 .txt
03-03
js逆向是让虫萌新们比较头疼的一块领域,因为市面上大部分的虫书籍等教程都未涉及这方面知识,需要取用js加密的站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 视频大小: 2.9G
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的虫任务做铺垫。
虫技术-cookie讲解
shifengboy的博客
09-04 3049
COOkIE虫 1 cookie简介 Cookie 虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和虫程序的手段,这种手段被广泛应用在 Web 应用中。 1.1 cookie加密原理 2 cookie逆向实践 2.1 逆向目标 地址:http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc 接口:http:...
java 使用Jsoup 取 中国政府采购数据
weixin_42303103的博客
03-11 1700
int isSize = 1; Integer pageSize = 0; Integer timeType = 4; // 时间类型 6: 指定时间 5:近半年 0:今日 4:近3月 public String createhttpClient(Integer id, String kw, String startTime, String endTime) { logger.info...
中国采购招标虫采集破解
sinat_32651363的博客
10-22 8076
中国采购招标 URL,通过虫去请求该站会返回521状态码,需要带着特定cookie去访问,此cookie又是动态变化,如果想要持续采集就得破解此cookie生成规则。 站点分析 通过Fiddler抓包分析,可以看出它的请求顺序。 1. 首次发起请求,返回状态码为521,返回第一段加密cookie,携带第一段加密的cookie去请求会返回第二个521状态码,会返回第二段加密cookie,然后携带第一段和第二段cookie去请求页面,才返回正常状态码,通过观察第二段加密cookie有时效性,.
`政府采购站的虫设计(https://search.ccgp.gov.cn)
weixin_46180556的博客
10-10 1308
政府采购虫设计
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript 的逆向分析时,通常会涉及到混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们更容易理解代码的逻辑和功能。 在进行 Cookie 加密时,常见的加密算法包括对称加密和非对称加密。对称加密使用相同的密钥进行加密和解密,而非对称加密使用公钥进行加密和私钥进行解密。选择合适的加密算法和密钥管理方式对数据的安全性至关重要,同时也需要考虑到性能和可维护性。 构建逆向分析和学习的环境时,可以考虑使用虚拟化技术(如 Docker、VirtualBox)来搭建隔离的开发环境,确保安全性和灵活性。另外,使用版本控制工具(如 Git)能够帮助我们追踪代码变化,方便进行比较和回溯,提高工作效率。 JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的混淆能力。
python cookie处理的实现
12-16
虫中如果遇到了cookie如何处理? 手动处理  在抓包工具中捕获cookie,将其封装在headers中  应用场景:cookie没有有效时长且不是动态变化 自动处理  使用session机制  使用场景:动态变化的cookie  ...
最新中国招标投标公共服务平台JS逆向分析
猿小白的博客
09-13 744
那么首先你要知道什么是AES加密算法。高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
vue快速入门(五十)重定向
不起眼小菜菜的博客
05-03 364
注释很详细,直接上代码……
bpmn-js推荐几款常用的插件
飞云先生
04-30 156
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
遍历JavaScript对象(字典)
weixin_45596561的博客
05-01 352
遍历JavaScript对象(字典)是编程中常见的需求。for...in循环提供了最直接的方式,但在某些情况下可能需要额外的检查。与forEach结合使用提供了另一种遍历方式,特别是在您使用现代JavaScript版本时。根据您的具体需求和偏好,可以选择最适合您的遍历方法。
表格隔行变色
weixin_54339833的博客
05-02 410
2.$(document).ready() 是 jQuery 中的一个函数,它确保在文档结构(DOM)加载完成后执行指定的代码。与原生 JavaScript 的 window.onload 不同,$(document).ready() 会在 HTML 文档结构被加载和解析完成后立即执行,而无需等待样式表、图片和子框架的完成加载。if (index % 2 === 0) { // 偶数行。if (i % 2 === 0) { // 偶数行。// 可以省略,因为默认背景色通常是白色。
pinia
u013195452的专栏
04-30 382
pinia: 2.0.11. npm install [email protected]采用去中心化的架构,每个模块拥有自己的状态、mutations和actions,而Vuex采用集中式的架构,将所有的状态存储在一个单一的全局状态树中,通过mutations和actions来修改和处理状态。 类型支持。Pinia从设计之初就对TypeScript提供了原生的支持,提供了更好的类型推导和类型检查的支持,而Vuex需要使用额外的插件来实现TypeScript支持。Pinia在性能上进行了一些优化,采用
vue3引入element-plus完整步骤
最新发布
zzx262625的博客
05-06 277
如果你的项目需要在低版本浏览器上运行,你可能需要使用一些转换工具(如Babel、ESBuild)和polyfill来确保兼容性。在你的Vue项目中配置一个编译器(如Vue CLI、Vite等),然后运行你的项目。你可以尝试在你的组件中使用一些Element Plus的组件来确保它们正常工作。使用npm(或cnpm,如果你在中国并且希望使用淘宝的npm镜像)来安装Element Plus。这样,你就可以在你的Vue组件中使用Element Plus的图标了。在你的Vue 3项目的入口文件(通常是。
source map还原js混淆_Js逆向策略(一)
06-09
source map是一种映射文件,可以将混淆后的代码还原成原始代码,便于调试和分析。如果想要还原混淆后的JS代码,可以使用以下步骤: 1. 找到source map文件,通常以`.map`为后缀,与混淆后的JS文件放在同一目录下。 2. 使用工具将source map与混淆后的JS文件一起还原成原始代码,例如可以使用`source-map`包中的`sourcemap`工具。 3. 如果source map文件中包含了原始代码,可以直接从中获取原始代码;如果没有包含原始代码,则需要手动将还原后的代码与原始代码进行比对,找出差异并进行修正。 需要注意的是,使用source map还原JS代码可能会面临策略的挑战,因为这种技术可能被用于对抗虫。开发者可以使用一些防御措施来应对,例如在代码中添加噪音、增加混淆程度、或者使用动态加载等技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值