031-jsl纯算:信息备案

案例地址:IP信息备案

jsl讲解

特点:

  • 请求三次,前两次请求失败状态码为521,或者cookie名字为jsl开头:

执行流程:

1.网站第一次请求返回一串简单js代码组成第二次请求的cookie

2.带着第一次产生的cookie发起第二次请求得到一大段js代码,此代码用于生成加密的cookie

3.带着加密cookie参数和第一次请求得到的cookie参数发起第三次请求得到数据

定位cookie位置

我们清除cookie后打开脚本断点,然后进入到第二次请求得到js代码的地方:

打开hook-cookie,hook到之后来到上一个栈:

开始分析代码(最好将代码替换一下,固定下来)

分析js代码

这里我将结论贴上,大家可以根据网站来自行分析(其实一看我框的地方就不用分析了),很多函数基本都是拼接字符串用的,然后字符串都是固定的,除了path;后面的时间(要他也没啥用,不用管)

然后我们顺着这个数组网上找:

找到生成位置之后,打断点跟过来分析:

这里第一个函数是用其第一个入参(函数)作用于后两个入参,熟悉的配方,直接跟进第一个参数中(函数):

往里面一点一点跟,你会发现for循环遍历的次数是go入参的chars键的值的长度,然后通过循环取出chars的值里的字符来拼接到第二个入参两字符串中间,然后通过go入参规定的hash算法加密后和第一个入参对比,一样后停止循环然后得到cookie:

其实核心代码就是这里了,可以看一下返回值:

OK,我们直接开扣

扣代码

扣下来函数调用和函数:

然后补一下go的入参:

然后函数返回就需要第一个,所以把第二个删掉:

然后可以选择将解密函数,大数组,自执行拿过来(这么拿的话基本就相当于全扣了),然后将一些第一个参数作用在第二个参数的函数手动删除,但我选择手动还原一下:

然后补上hash函数以及go参数:

这样运行就能得到结果了,然后我们交给ai大模型给我们做一个纯算

纯算

直接出结果

小结

之前我们说拿gov那个案例做,但是那个抖音我出视频了,所以就换了一个网站,逻辑都是一样的,文章如有问题请及时提出,加油加油

相关推荐
嫂子的姐夫4 小时前
027-AES:学习通
爬虫·js逆向·大学生学习通
嫂子的姐夫5 小时前
029-rs5:欧治
爬虫·python·逆向
l1t1 天前
利用网易有道龙虾调用ollama本地模型生成幻灯片内容
人工智能·爬虫
喵手1 天前
Python爬虫实战:Boss直聘职位数据采集实战 - Playwright + 结构化解析完整方案(附CSV导出 + SQLite持久化存储)!
爬虫·python·sqlite·爬虫实战·playwright·boss直聘职位数据采集·结构化解析
喵手2 天前
Python爬虫实战:从零构建书籍价格情报数据库(附CSV导出 + SQLite持久化存储)!
爬虫·python·爬虫实战·零基础python爬虫教学·csv导出·构建书籍价格情报·书籍价格采集
喵手2 天前
Python爬虫实战:基于ETag/Last-Modified的智能条件请求与流量优化!
爬虫·python·爬虫实战·零基础python爬虫教学·etag/last·modified·智能条件请求与流量优化
代码飞一会儿2 天前
Ghidra——一款开源的逆向的尚方宝剑
逆向
小恰学逆向3 天前
【爬虫JS逆向实战】关于this指向的逆向实战——某产权交易中心数据解密
爬虫
喵手3 天前
Python爬虫实战:网抑云音乐热门歌单爬虫实战 - 从入门到数据分析的完整指南!
爬虫·python·爬虫实战·网易云·零基础python爬虫教学·音乐热门采集·热门歌单采集