首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

JS逆向实战4—cookie——__jsl_clearance_s生成

作者:杜甜甜Athena15 | 来源:互联网 | 2023-02-01 21:23
网站返回状态码521,从浏览器抓包来看,浏览器一共对此地址请求了三次(中间是设置cookie的过程):第一次请求:网站返回的响应状态码为521,响应返回的为经过混淆的JS代码;但是

网站返回状态码521,从浏览器抓包来看,浏览器一共对此地址请求了三次(中间是设置COOKIE的过程):

第一次请求:网站返回的响应状态码为 521,响应返回的为经过 混淆的 JS 代码;但是这些都不重要,他会有一个set-COOKIE,我们取出COOKIE,这个COOKIE是jsluid_s (可能会改名)

第二次请求:把这个COOKIE加入请求中,然后会获得一段混淆的代码,我们通过反混淆的网站,然后得到以下代码




我们多次获得这个代码 可见这个ha就是加密方式

会发现不止一种加密,每次混淆对应的大概是三次加密方式

分别是

sha256,sha1,还有md5

所以我们扣除代码,分别改下js代码

由于三种代码太多了,下面只放一种代码

sha256


function hash(_0x2d4d71) {
var _0x4fa55c = 8;
var _0x47edc1 = 0;
function _0x2c9622(_0x29359d, _0x4ae66f) {
var _0xb605c0 = (_0x29359d & 65535) + (_0x4ae66f & 65535);
var _0x27744e = (_0x29359d >> 16) + (_0x4ae66f >> 16) + (_0xb605c0 >> 16);
return _0x27744e <<16 | _0xb605c0 & 65535;
}
function _0x19c666(_0xf7e020, _0x235055) {
return _0xf7e020 >>> _0x235055 | _0xf7e020 <<32 - _0x235055;
}
function _0x436381(_0xd2ec5, _0x5c392d) {
return _0xd2ec5 >>> _0x5c392d;
}
function _0x3f7e6a(_0x3df6f9, _0xb07891, _0x43446d) {
return _0x3df6f9 & _0xb07891 ^ ~_0x3df6f9 & _0x43446d;
}
function _0x20e775(_0x51df81, _0xeeb3b4, _0x2ebd5f) {
return _0x51df81 & _0xeeb3b4 ^ _0x51df81 & _0x2ebd5f ^ _0xeeb3b4 & _0x2ebd5f;
}
function _0x5450df(_0x155ce6) {
return _0x19c666(_0x155ce6, 2) ^ _0x19c666(_0x155ce6, 13) ^ _0x19c666(_0x155ce6, 22);
}
function _0x2d51c9(_0xc877f4) {
return _0x19c666(_0xc877f4, 6) ^ _0x19c666(_0xc877f4, 11) ^ _0x19c666(_0xc877f4, 25);
}
function _0x515e90(_0x16cf8f) {
return _0x19c666(_0x16cf8f, 7) ^ _0x19c666(_0x16cf8f, 18) ^ _0x436381(_0x16cf8f, 3);
}
function _0x57905d(_0x9b4d6e) {
return _0x19c666(_0x9b4d6e, 17) ^ _0x19c666(_0x9b4d6e, 19) ^ _0x436381(_0x9b4d6e, 10);
}
function _0x7dfc8(_0x10a4b0, _0x43831c) {
var _0x1d2989 = new Array(1116352408, 1899447441, 3049323471, 3921009573, 961987163, 1508970993, 2453635748, 2870763221, 3624381080, 310598401, 607225278, 1426881987, 1925078388, 2162078206, 2614888103, 3248222580, 3835390401, 4022224774, 264347078, 604807628, 770255983, 1249150122, 1555081692, 1996064986, 2554220882, 2821834349, 2952996808, 3210313671, 3336571891, 3584528711, 113926993, 338241895, 666307205, 773529912, 1294757372, 1396182291, 1695183700, 1986661051, 2177026350, 2456956037, 2730485921, 2820302411, 3259730800, 3345764771, 3516065817, 3600352804, 4094571909, 275423344, 430227734, 506948616, 659060556, 883997877, 958139571, 1322822218, 1537002063, 1747873779, 1955562222, 2024104815, 2227730452, 2361852424, 2428436474, 2756734187, 3204031479, 3329325298);
var _0x5cb44b = new Array(1779033703, 3144134277, 1013904242, 2773480762, 1359893119, 2600822924, 528734635, 1541459225);
var _0x5a20f0 = new Array(64);
var _0x218e05, _0xe3c1e2, _0x107c4d, _0xf15343, _0x4e8165, _0x3d523b, _0x5552b2, _0x55b2d5, _0x8b0131, _0x4adfc9;
var _0x92e82e, _0x281f56;
_0x10a4b0[_0x43831c >> 5] |= 128 <<24 - _0x43831c % 32;
_0x10a4b0[(_0x43831c + 64 >> 9 <<4) + 15] = _0x43831c;
for (var _0x8b0131 = 0; _0x8b0131 <_0x10a4b0["length"]; _0x8b0131 += 16) {
_0x218e05 = _0x5cb44b[0];
_0xe3c1e2 = _0x5cb44b[1];
_0x107c4d = _0x5cb44b[2];
_0xf15343 = _0x5cb44b[3];
_0x4e8165 = _0x5cb44b[4];
_0x3d523b = _0x5cb44b[5];
_0x5552b2 = _0x5cb44b[6];
_0x55b2d5 = _0x5cb44b[7];
for (var _0x4adfc9 = 0; _0x4adfc9 <64; _0x4adfc9++) {
if (_0x4adfc9 <16) {
_0x5a20f0[_0x4adfc9] = _0x10a4b0[_0x4adfc9 + _0x8b0131];
} else {
_0x5a20f0[_0x4adfc9] = _0x2c9622(_0x2c9622(_0x2c9622(_0x57905d(_0x5a20f0[_0x4adfc9 - 2]), _0x5a20f0[_0x4adfc9 - 7]), _0x515e90(_0x5a20f0[_0x4adfc9 - 15])), _0x5a20f0[_0x4adfc9 - 16]);
}
_0x92e82e = _0x2c9622(_0x2c9622(_0x2c9622(_0x2c9622(_0x55b2d5, _0x2d51c9(_0x4e8165)), _0x3f7e6a(_0x4e8165, _0x3d523b, _0x5552b2)), _0x1d2989[_0x4adfc9]), _0x5a20f0[_0x4adfc9]);
_0x281f56 = _0x2c9622(_0x5450df(_0x218e05), _0x20e775(_0x218e05, _0xe3c1e2, _0x107c4d));
_0x55b2d5 = _0x5552b2;
_0x5552b2 = _0x3d523b;
_0x3d523b = _0x4e8165;
_0x4e8165 = _0x2c9622(_0xf15343, _0x92e82e);
_0xf15343 = _0x107c4d;
_0x107c4d = _0xe3c1e2;
_0xe3c1e2 = _0x218e05;
_0x218e05 = _0x2c9622(_0x92e82e, _0x281f56);
}
_0x5cb44b[0] = _0x2c9622(_0x218e05, _0x5cb44b[0]);
_0x5cb44b[1] = _0x2c9622(_0xe3c1e2, _0x5cb44b[1]);
_0x5cb44b[2] = _0x2c9622(_0x107c4d, _0x5cb44b[2]);
_0x5cb44b[3] = _0x2c9622(_0xf15343, _0x5cb44b[3]);
_0x5cb44b[4] = _0x2c9622(_0x4e8165, _0x5cb44b[4]);
_0x5cb44b[5] = _0x2c9622(_0x3d523b, _0x5cb44b[5]);
_0x5cb44b[6] = _0x2c9622(_0x5552b2, _0x5cb44b[6]);
_0x5cb44b[7] = _0x2c9622(_0x55b2d5, _0x5cb44b[7]);
}
return _0x5cb44b;
}
function _0x180a16(_0xf1fd6e) {
var _0xb0db85 = Array();
var _0x25f9c5 = 255;
for (var _0x2f8e7d = 0; _0x2f8e7d <_0xf1fd6e["length"] * _0x4fa55c; _0x2f8e7d += _0x4fa55c) {
_0xb0db85[_0x2f8e7d >> 5] |= (_0xf1fd6e["charCodeAt"](_0x2f8e7d / _0x4fa55c) & _0x25f9c5) <<24 - _0x2f8e7d % 32;
}
return _0xb0db85;
}
function _0x46ee98(_0x58c977) {
var _0x85a9a = new RegExp("\n", "g");
_0x58c977 = _0x58c977["replace"](_0x85a9a, "\n");
var _0x4bca3a = "";
for (var _0x1e7342 = 0; _0x1e7342 <_0x58c977["length"]; _0x1e7342++) {
var _0x5c7a8b = _0x58c977["charCodeAt"](_0x1e7342);
if (_0x5c7a8b <128) {
_0x4bca3a += String["fromCharCode"](_0x5c7a8b);
} else {
if (_0x5c7a8b > 127 && _0x5c7a8b <2048) {
_0x4bca3a += String["fromCharCode"](_0x5c7a8b >> 6 | 192);
_0x4bca3a += String["fromCharCode"](_0x5c7a8b & 63 | 128);
} else {
_0x4bca3a += String["fromCharCode"](_0x5c7a8b >> 12 | 224);
_0x4bca3a += String["fromCharCode"](_0x5c7a8b >> 6 & 63 | 128);
_0x4bca3a += String["fromCharCode"](_0x5c7a8b & 63 | 128);
}
}
}
return _0x4bca3a;
}
function _0x5fb598(_0x580622) {
var _0x11d2a4 = "0123456789abcdef";
var _0x180550 = "";
for (var _0x11bebf = 0; _0x11bebf <_0x580622["length"] * 4; _0x11bebf++) {
_0x180550 += _0x11d2a4["charAt"](_0x580622[_0x11bebf >> 2] >> (3 - _0x11bebf % 4) * 8 + 4 & 15) + _0x11d2a4["charAt"](_0x580622[_0x11bebf >> 2] >> (3 - _0x11bebf % 4) * 8 & 15);
}
return _0x180550;
}
_0x2d4d71 = _0x46ee98(_0x2d4d71);
return _0x5fb598(_0x7dfc8(_0x180a16(_0x2d4d71), _0x2d4d71["length"] * _0x4fa55c));
}
function go(data) {
var chars = data["chars"]["length"];
for (var i = 0; i for (var j = 0; j var COOKIE = data["bts"][0] + data["chars"]["substr"](i, 1) + data["chars"]["substr"](j, 1) + data["bts"][1];
if (hash(COOKIE) === data["ct"]) {
return COOKIE;
}
}
}
}

import re
import execjs
import requests
import json
from requests.utils import add_dict_to_COOKIEjar
from requests.packages.urllib3.exceptions import InsecureRequestWarning
# 关闭ssl验证提示
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
class JsClearance:
header = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0',
}
url = 'https://www.zbytb.com/search/?kw=%E7%9F%BF&okw=&catid=0&zizhi=&field=0&moduleid=26&areaids=&page=2'
# 使用session保持会话
session = requests.session()
def get_parameter(self, response):
# 提取js代码
js_clearance = re.findall('COOKIE=(.*?);location', response.text)[0]
# 执行后获得COOKIE参数js_clearance
result = execjs.eval(js_clearance).split(';')[0].split('=')[1]
# 添加COOKIE
add_dict_to_COOKIEjar(self.session.COOKIEs, {'__jsl_clearance_s': result})
# 第二次请求
respOnse= self.session.get(self.url, headers=self.header, verify=False)
# 提取参数并转字典
parameter = json.loads(re.findall(r';go\((.*?)\)', response.text)[0])
js_file = ''
# 判断加密方式
if parameter['ha'] == 'sha1':
js_file = 'sha1.js'
elif parameter['ha'] == 'sha256':
js_file = 'sha256.js'
elif parameter['ha'] == 'md5':
js_file = 'md5.js'
return parameter, js_file
def get_COOKIE(self, param, file):
with open(file, 'r') as f:
js = f.read()
cmp = execjs.compile(js)
# 执行js代码传入参数
clearance = cmp.call('go', param)
return clearance
def main(self):
# 第一次请求
respOnse= self.session.get(self.url, headers=self.header, verify=False)
# 获取参数及加密方式
parameter, js_file = self.get_parameter(response)
# 获取COOKIE
clearance = self.get_COOKIE(parameter, js_file)
# 修改COOKIE
add_dict_to_COOKIEjar(self.session.COOKIEs, {'__jsl_clearance_s': clearance})
# 第三次请求
response1 = self.session.get(self.url, headers=self.header, verify=False)
print(response1.text)
if __name__ == '__main__':
JsClearance().main()


推荐阅读
  • python

    开发笔记:加密&json&StringIO模块&BytesIO模块

    开发笔记:加密&json&StringIO模块&BytesIO模块
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识,希望对你有一定的参考价值。一、加密加密 ... [详细]
  • header

    超级简单加解密工具的方案和功能

    超级简单加解密工具的方案和功能
    本文介绍了一个超级简单的加解密工具的方案和功能。该工具可以读取文件头,并根据特定长度进行加密,加密后将加密部分写入源文件。同时,该工具也支持解密操作。加密和解密过程是可逆的。本文还提到了一些相关的功能和使用方法,并给出了Python代码示例。 ... [详细]
  • default

    Java太阳系小游戏分析和源码详解

    Java太阳系小游戏分析和源码详解
    本文介绍了一个基于Java的太阳系小游戏的分析和源码详解。通过对面向对象的知识的学习和实践,作者实现了太阳系各行星绕太阳转的效果。文章详细介绍了游戏的设计思路和源码结构,包括工具类、常量、图片加载、面板等。通过这个小游戏的制作,读者可以巩固和应用所学的知识,如类的继承、方法的重载与重写、多态和封装等。 ... [详细]
  • php

    Java实现大数乘法(分治算法)

    本文介绍了使用Java实现大数乘法的分治算法,包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]
  • random

    C#生成随机数的三种方法及其问题分析

    本文介绍了C#中生成随机数的三种方法,并分析了其中存在的问题。首先介绍了使用Random类生成随机数的默认方法,但在高并发情况下可能会出现重复的情况。接着通过循环生成了一系列随机数,进一步突显了这个问题。文章指出,随机数生成在任何编程语言中都是必备的功能,但Random类生成的随机数并不可靠。最后,提出了需要寻找其他可靠的随机数生成方法的建议。 ... [详细]
  • php

    求解hdu 1003 java题目的动态规划优化方法

    本文讨论了如何优化解决hdu 1003 java题目的动态规划方法,通过分析加法规则和最大和的性质,提出了一种优化的思路。具体方法是,当从1加到n为负时,即sum(1,n)sum(n,s),可以继续加法计算。同时,还考虑了两种特殊情况:都是负数的情况和有0的情况。最后,通过使用Scanner类来获取输入数据。 ... [详细]
  • php

    OC学习笔记之@property和@synthesize

    本文介绍了OC学习笔记中的@property和@synthesize,包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]
  • go

    Golang如何使用Cookie跟踪位置

    关键词:Golang, Cookie, 跟踪位置, net/http/cookiejar, package main, golang.org/x/net/publicsuffix, io/ioutil, log, net/http, net/http/cookiejar ... [详细]
  • header

    Python瓦片图下载、合并、绘图、标记的代码示例

    Python瓦片图下载、合并、绘图、标记的代码示例
    本文提供了Python瓦片图下载、合并、绘图、标记的代码示例,包括下载代码、多线程下载、图像处理等功能。通过参考geoserver,使用PIL、cv2、numpy、gdal、osr等库实现了瓦片图的下载、合并、绘图和标记功能。代码示例详细介绍了各个功能的实现方法,供读者参考使用。 ... [详细]
  • text

    第四章高阶函数(参数传递、高阶函数、lambda表达式)(python进阶)的讲解和应用

    第四章高阶函数(参数传递、高阶函数、lambda表达式)(python进阶)的讲解和应用
    本文主要讲解了第四章高阶函数(参数传递、高阶函数、lambda表达式)的相关知识,包括函数参数传递机制和赋值机制、引用传递的概念和应用、默认参数的定义和使用等内容。同时介绍了高阶函数和lambda表达式的概念,并给出了一些实例代码进行演示。对于想要进一步提升python编程能力的读者来说,本文将是一个不错的学习资料。 ... [详细]
  • datetime

    Python自动提取文本中的时间(包含中文日期)及特殊时间识别方法

    本文介绍了在处理不规则数据时如何使用Python自动提取文本中的时间日期,包括使用dateutil.parser模块统一日期字符串格式和使用datefinder模块提取日期。同时,还介绍了一段使用正则表达式的代码,可以支持中文日期和一些特殊的时间识别,例如'2012年12月12日'、'3小时前'、'在2012/12/13哈哈'等。 ... [详细]
  • web

    Python爬虫中使用正则表达式的方法和注意事项

    Python爬虫中使用正则表达式的方法和注意事项
    本文介绍了在Python爬虫中使用正则表达式的方法和注意事项。首先解释了爬虫的四个主要步骤,并强调了正则表达式在数据处理中的重要性。然后详细介绍了正则表达式的概念和用法,包括检索、替换和过滤文本的功能。同时提到了re模块是Python内置的用于处理正则表达式的模块,并给出了使用正则表达式时需要注意的特殊字符转义和原始字符串的用法。通过本文的学习,读者可以掌握在Python爬虫中使用正则表达式的技巧和方法。 ... [详细]
  • go

    2016 linux发行版排行_灵越7590 安装 linux (manjarognome)

    2016 linux发行版排行_灵越7590 安装 linux (manjarognome)
    RT之前做了一次灵越7590黑苹果炒作业的文章,希望能够分享给更多不想折腾的人。kawauso:教你如何给灵越7590黑苹果抄作业​zhuanlan.z ... [详细]
  • match

    正则表达式_re模块的使用方法详解

    本文详细介绍了Python中正则表达式和re模块的使用方法。首先解释了转义符的作用,以及如何在字符串中包含特殊字符。然后介绍了re模块的功能和常用方法。通过学习本文,读者可以掌握正则表达式的基本概念和使用技巧,进一步提高Python编程能力。 ... [详细]
  • go

    java drools5_Java Drools5.1 规则流基础【示例】(中)

    java drools5_Java Drools5.1 规则流基础【示例】(中)
    五、规则文件及规则流EduInfoRule.drl:packagemyrules;importsample.Employ;ruleBachelorruleflow-group ... [详细]
author-avatar
杜甜甜Athena15
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有