031-jsl纯算:信息备案

案例地址:IP信息备案

jsl讲解

特点:

  • 请求三次,前两次请求失败状态码为521,或者cookie名字为jsl开头:

执行流程:

1.网站第一次请求返回一串简单js代码组成第二次请求的cookie

2.带着第一次产生的cookie发起第二次请求得到一大段js代码,此代码用于生成加密的cookie

3.带着加密cookie参数和第一次请求得到的cookie参数发起第三次请求得到数据

定位cookie位置

我们清除cookie后打开脚本断点,然后进入到第二次请求得到js代码的地方:

打开hook-cookie,hook到之后来到上一个栈:

开始分析代码(最好将代码替换一下,固定下来)

分析js代码

这里我将结论贴上,大家可以根据网站来自行分析(其实一看我框的地方就不用分析了),很多函数基本都是拼接字符串用的,然后字符串都是固定的,除了path;后面的时间(要他也没啥用,不用管)

然后我们顺着这个数组网上找:

找到生成位置之后,打断点跟过来分析:

这里第一个函数是用其第一个入参(函数)作用于后两个入参,熟悉的配方,直接跟进第一个参数中(函数):

往里面一点一点跟,你会发现for循环遍历的次数是go入参的chars键的值的长度,然后通过循环取出chars的值里的字符来拼接到第二个入参两字符串中间,然后通过go入参规定的hash算法加密后和第一个入参对比,一样后停止循环然后得到cookie:

其实核心代码就是这里了,可以看一下返回值:

OK,我们直接开扣

扣代码

扣下来函数调用和函数:

然后补一下go的入参:

然后函数返回就需要第一个,所以把第二个删掉:

然后可以选择将解密函数,大数组,自执行拿过来(这么拿的话基本就相当于全扣了),然后将一些第一个参数作用在第二个参数的函数手动删除,但我选择手动还原一下:

然后补上hash函数以及go参数:

这样运行就能得到结果了,然后我们交给ai大模型给我们做一个纯算

纯算

直接出结果

小结

之前我们说拿gov那个案例做,但是那个抖音我出视频了,所以就换了一个网站,逻辑都是一样的,文章如有问题请及时提出,加油加油

相关推荐
枝头玉1 天前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
taocarts_bidfans1 天前
Playwright 浏览器指纹伪装 + 住宅代理池 日系电商爬虫防封禁实战
爬虫·bidfans
许彰午1 天前
73_Python爬虫Scrapy框架入门
爬虫·python·scrapy
深蓝电商API1 天前
模拟器批量操控:雷电/夜神 + ADB集群方案
数据仓库·爬虫·adb
许彰午2 天前
72_Python爬虫基础BeautifulSoup
爬虫·python·beautifulsoup
阿标在干嘛2 天前
政策快报爬虫的生存指南:IP池、浏览器模拟、验证码识别实战
爬虫·网络协议·tcp/ip
胡渠洋2 天前
初识python爬虫
爬虫
huangdong_3 天前
电商图片下载工具横向对比深度评测:固乔、FATKUN、图快、当图、淘蛙、存图宝、火蚁一键存图七款工具全面解析
数据库·爬虫
Caco_D13 天前
一行代码抓遍全网 20 个热榜!Aneiang.Pa 4.0 发布 — 极简 .NET 爬虫库
爬虫·.net
太岁又沐风18 天前
复现并修掉ART hook框架 Pine 调用原方法时的偶发 SIGSEGV
爬虫