25-jsl:gov公安(全扣补环境版)

郑重声明:本案例只做交流学习,不得商用,不得危害网站运行,如出现问题与本人无关

案例网址:gov公安

找加密参数

接口:

加密参数:

cookie一眼加速乐,其他地方(请求头)没有加密参数

处理加速乐

构建第一次请求并拿到cookie

不带任何cookie拿到第二次请求所有cookie和第三次请求的一个cookie:

构建第二次请求

带上第一次请求拿到的cookie发起第二次请求:

补环境拿cookie

通过第二次请求拿到加密第三次cookie的js代码,我们去浏览器下断点(脚本断点)拿到代码,记得清空cookie再刷新网页:

拿到之后看到是VM文件那就别乱动了,因为VM固定不了,我们直接全扣然后补环境:

环境就这些然后我们需要封装一下,并改一下hash算法那块,众所周知jsl加密有md5,sha1和sha256这三个算法,我们找到hash这个函数改一下:

还有就是调用的地方(上图中其实已经说明了):

封装:

构建第三次请求

其实就是py调用js拿到动态cookie然后再带上第一次请求得到的cookie(服务器返回那个)请求:

小结

本文很简单,jsl纯防小白用的,后面我会出一下此案例的js扣关键代码和纯算,敬请期待,如本文有什么问题请及时提出,加油加油

相关推荐
喜欢的名字被抢了20 小时前
让爬虫请求像真实用户:六项反反爬策略详解
爬虫
跨境数据猎手21 小时前
多平台电商比价系统从零搭建合规
开发语言·爬虫·架构
wangruofeng2 天前
68K Star,一个爬虫框架凭什么统一了 HTTP、浏览器和 AI Agent
爬虫·github·ai编程
Bryce学亮2 天前
1688 半自动化拟人浏览信息处理工具爬虫
爬虫·python
简简单单就是我_hehe3 天前
前端埋点日志解决方案:完整 User-Agent 解析工具实现,爬虫识别、设备品牌、操作系统、浏览器版本全解析(附完整源码)
前端·爬虫
上海云盾-小余3 天前
遭 CC 攻击店铺直接瘫痪?WAF + 流量防护双重锁死恶意爬虫
爬虫
IP搭子来一个3 天前
爬虫代理IP怎么选?短效代理 vs 隧道代理选型指南(2026最新)
爬虫·tcp/ip
Web极客码3 天前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
武子康3 天前
调查研究-217 Fortress:当浏览器 Agent 开始被网站识别,开源 Chromium 反拦截引擎来了
人工智能·爬虫·agent
标致的自行车4 天前
Selenium 爬虫固定开头:
爬虫·selenium·测试工具