逆向精选—某宇云防御__加速乐cookie生成参数分析

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cDovL3d3dy5seWcuZ292LmNuL3pnbHlnemZtaHd6L3N6ZndqMS9zemZ3ajEuaHRtbA==

前言

加速乐是中国领先的 互联网安全 提供商 知道创宇 推出的一款在线免费网站 CDN 加速、网站安全防护平台。 致力于系统化解决网站访问速度过慢及网站反黑客问题。

而破解加速的流程可简单分成三此请求:

  1. 请求(不携带cookie任何cookie)>>>>> 拿到生成cookie的详情页JS代码
  2. 请求(携带上刚刚生成的cookie,以及第一次的请求自吐的cookie)>>>>>> 拿到生成cookie的JS混淆的代码
  3. 请求(携带上第一次请求自吐的cookie,以及第二次生成cookie)>>>>> 拿到正常网页

抓包分析

首先可以发现 网站一共发起了三次请求 两次为521状态码的请求 最后一次是200的请求 200 的请求返回了正确的数据

第一次521请求

拿到这个JS 放到浏览器中执行

请求自吐的setcookie:

我们再看看第二次携带的cookie:

然后放到文本做个简单的对比

js 复制代码
第一次: __jsluid_h:409a187a12dec9509c607ae814650424
第二次:__jsluid_h: 409a187a12dec9509c607ae814650424

第一次:('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('=')+((+true)+'')+([2]*(3)+'')+(4+5+'')+((1|2)+'')+(([2]+0>>2)+'')+(3+'')+(-~(3)+'')+(0+1+0+1+'')+((2)*[4]+'')+(+!+[]*2+'')+('.')+(1+2+'')+(-~1+'')+([2]*(3)+'')+('|')+('-')+(-~[]+'')+('|')+('R')+((2)*[2]+'')+('w')+(~~''+'')+('z')+('H')+('u')+('k')+('Q')+('A')+(2+'')+('Q')+('P')+('e')+('E')+('T')+('B')+(-~false+'')+('U')+('b')+('K')+('l')+('x')+('m')+('g')+('W')+((2)*[2]+'')+('%')+(-~[2]+'')+('D')+(';')+('m')+('a')+('x')+('-')+('a')+('g')+('e')+('=')+((1|2)+'')+(-~[5]+'')+(~~[]+'')+(~~''+'')+(';')+('p')+('a')+('t')+('h')+('=')+('/');
	   __jsl_clearance=1693534282.326|-1|R4w0zHukQA2QPeETB1UbKlxmgW4%3D;
第二次:__jsl_clearance 1693534282.326|-1|R4w0zHukQA2QPeETB1UbKlxmgW4%3D

第二次521 请求

第二次521请求是通过携带第一次生成的两个cookie__jsluid_h__jsl_clearance 然后去请求 得到了如下所示

可以看到拿到了一段混淆的JS

第三次请求

可以看到 返回给了我们的正确的内容,并且状态码为200, 那么破局关键就是上面这个所指的cookie了,也就是要解决第二次返回给我们的 混淆的JS代码。

解密混淆JS

把第二次得到的混淆的代码放入编译器中格式化 可以看到这个是个非常标准的OB混淆 OB混淆

其实这样就有解决方案了

  1. 用AST或者是其他工具解混淆
  2. 硬干。

这里我使用的AST 这里推荐猿人学的工具 tool.yuanrenxue.cn/decode_obfu...

直接使用模式2

用AST实在简单 解出来是这样的。 然后就很简单了。把这个setTimeout定时器删掉。 然后运行 缺少window 那就定义一个window

js 复制代码
window= global;

缺少window["navigator"]["userAgent"] 那就继续补

js 复制代码
window.navigator = {}
navigator.userAgent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"

还缺少document 也补!

js 复制代码
document={}

还缺少location ,这个就不用补了,直接删掉 然后打印下 console.log(document.cookie)

最终得到

然后我们对比下刚刚抓包抓到的cookie

js 复制代码
第二次jS混淆生成的cookie: __jsl_clearance=1693534282.478|0|%2BrRZqpkWf2UbLatTJuT6tCt6utc%3D;
第三次请求抓包抓到的cookie: __jsl_clearance=1693534282.478|0|%2BrRZqpkWf2UbLatTJuT6tCt6utc%3D;

这就一目了然了。

结论

当然这不是通用的JS。本文只展示 sha256 的解析方法。还有两种分别是sha1 和md5

下面推荐个通用的解析方法。

js 复制代码
var CryptoJS = require('crypto-js');

var hash = {
    'md5': function (a) {
        return CryptoJS.MD5(a).toString()
    },
    'sha1': function (a) {
        return CryptoJS.SHA1(a).toString()
    },
    'sha256': function (a) {
        return CryptoJS.SHA256(a).toString()
    }
}


function decrypt_jsl_cookie(data) {
    var chars = data["chars"]["length"];
    for (var i = 0; i < chars; i++) {
        for (var j = 0; j < chars; j++) {
            var cookie = data["bts"][0] + data["chars"]["substr"](i, 1) + data["chars"]["substr"](j, 1) + data["bts"][1];
            if (hash[data['ha']](cookie) === data["ct"]) {
                return [data['tn'],cookie]
            }
        }
    }
}

当然也可以通过Python改写的方法去完成。这里就不展示了。

相关推荐
亿牛云爬虫专家18 小时前
优化分布式采集的数据同步:一致性、去重与冲突解决的那些坑与招
分布式·爬虫·数据采集·爬虫代理·代理ip·数据同步·房地产
深蓝电商API1 天前
静态网页 vs 动态网页:爬虫该如何选择抓取策略?
爬虫
B站_计算机毕业设计之家2 天前
数据分析:Python懂车帝汽车数据分析可视化系统 爬虫(Django+Vue+销量分析 源码+文档)✅
大数据·爬虫·python·数据分析·汽车·可视化·懂车帝
孤狼warrior2 天前
爬虫+卷积神经网络项目实战解析——对图像狗的识别分类
人工智能·爬虫·神经网络·cnn·卷积神经网络
嫂子的姐夫3 天前
11-py调用js
javascript·爬虫·python·网络爬虫·爬山算法
kunge1v53 天前
学习爬虫第五天:自动化爬虫
爬虫·python·自动化
楼田莉子3 天前
python学习:爬虫+项目测试
后端·爬虫·python·学习
kunge1v53 天前
学习爬虫第三天:数据提取
前端·爬虫·python·学习
kunge1v54 天前
学习爬虫第四天:多任务爬虫
爬虫·python·学习·beautifulsoup
你也渴望鸡哥的力量么4 天前
爬虫学习笔记
笔记·爬虫·学习