陕西省建设局网站,wordpress 技术交流群,泰安专业的网络推广公司,erp网站代做本文针对的目标网站如下#xff0c;使用base64解密获得 aHR0cHM6Ly93d3cubXBzLmdvdi5jbi8 开篇#xff1a;加速乐其实算是比较好处理的逆向问题了#xff0c;了解过的朋友都知道#xff0c;其本身跟瑞数相似#xff0c;都是设置cookie后才能成功#xff0c;设置cookie的过… 本文针对的目标网站如下使用base64解密获得 aHR0cHM6Ly93d3cubXBzLmdvdi5jbi8 开篇加速乐其实算是比较好处理的逆向问题了了解过的朋友都知道其本身跟瑞数相似都是设置cookie后才能成功设置cookie的过程远比瑞数要简单的多接下来我们看具体问题
首先清除掉浏览器cookie刷新网站后会看到三次请求过程 第三次才请求成功我们先看最后一个请求成功的请求cookie需要附带两个cookie才能请求成功 这里的第一个cookie不需要解密在第一次请求后就会返回响应cookie那么我们只需要分析第二个cookie的生成即可
我们逐步分析每一个请求中的响应
第一个请求中只返回一个script标签可以看到里面的js代码已经对docuemnt.cookie进行赋值了这里的值用的aaencode加密我们把这段代码直接放到本地来运行并补齐一下里面缺少的环境因为这段代码是动态生成的所以我们也动态的返回cookie
补环境代码
document {};
location {pathname: /article/details/132409595,search:
};{jscode} //替换的代码function get_cookie() {return document.cookie;
}
成功拿到cookie后我们进行第二次请求我们发现这次返回了一大串js
同样使用第一次的方法将环境补齐动态替换后也能达到第二次的cookie代码如下
window global;navigator {userAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
}document {}
location {ancestorOrigins: {},href: https://crawler.blog.csdn.net/article/details/132409595,origin: https://crawler.blog.csdn.net,protocol: https:,host: crawler.blog.csdn.net,hostname: crawler.blog.csdn.net,port: ,pathname: /article/details/132409595,search: ,hash:
}{jscode} // 替换的代码setTimeout(function() {console.log(document.cookie);
}, 2000);注意因为发现第二次的js代码中对cookie赋值是一个定时器为了不破坏原代码我这里选择用命令行执行js代码通过获取命令行输出的方式来获取cookie 上图为延迟生成的cookie
接着我们将代码整合一下使用python
import requests
import execjs
import re
import subprocess
session requests.session()
jsl1 open(jsl.js, r, encodingutf8).read()
jsl2 open(jsl2.js, r, encodingutf8).read()
headers {Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7,Accept-Language: zh-CN,zh;q0.9,Cache-Control: no-cache,Connection: keep-alive,# Cookie: __jsluid_seb68cf3b6f222e7557c5ac0eb5c89f23; __jsl_clearance_s1704942137.095|0|Q0rq1qKDyBDFY0fr70q51w%2Bhk9M%3D,Pragma: no-cache,Referer: https://www.mps.gov.cn/n2254098/n4904352/index_3497341_70.html,Sec-Fetch-Dest: document,Sec-Fetch-Mode: navigate,Sec-Fetch-Site: same-origin,Upgrade-Insecure-Requests: 1,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36,sec-ch-ua: Not_A Brand;v8, Chromium;v120, Google Chrome;v120,sec-ch-ua-mobile: ?0,sec-ch-ua-platform: Windows,
}response session.get(https://www.mps.gov.cn/n2254098/n4904352/index_3497341_70.html, headersheaders)
print(response)
pattern re.compile(script(.*?)/script, re.S)
result pattern.findall(response.text)
if result:jscode result[0]# print(jscode)jsl1 jsl1.replace({jscode}, jscode)
jsl1 execjs.compile(jsl1)
jslcookie1 jsl1.call(get_cookie)
jslcookie1 jslcookie1.split(;)[0]
cookie_key, cookie_value jslcookie1.split()# print(jslcookie1)
session.cookies.update({cookie_key: cookie_value})
response session.get(https://www.mps.gov.cn/n2254098/n4904352/index_3497341_70.html, headersheaders)
print(response)
pattern re.compile(script(.*?)/script, re.S)
result pattern.findall(response.text)
if result:jscode result[0]# print(jscode)jsl2 jsl2.replace({jscode}, jscode)
with open(jsl2_cookie.js, w, encodingutf8) as f:f.write(jsl2)# 执行命令并获取输出
result subprocess.run([node, jsl2_cookie.js], capture_outputTrue, textTrue)jslcookie2 result.stdout.split(;)[0]
cookie_key, cookie_value jslcookie2.split()
session.cookies.update({cookie_key: cookie_value})
# print(jslcookie2)response session.get(https://www.mps.gov.cn/n2254098/n4904352/index_3497341_70.html, headersheaders)print(response)
# print(response.text)成功拿到响应
