标签:这个 加密 进阶 Python 代码 js packer Cookie 交易网
目标网站
aHR0cHM6Ly93d3cuZ3VhemkuY29tLw==
这个网站在爬取的时候需要先获取一个名为antipas Cookie,见名知意,接下来就一块看看这个字段怎么搞。
加密定位
既然是 Cookie 字段,常用的手法是找请求包,看看有没有set-cookie这样的操作。
找了一通没有发现关于antipas这个字段的写入操作。
可以猜测到应该和之前裁判文书网一样的操作,访问首页后直接生成 Cookie 字段然后跳转。
为了验证我的这个想法,我将请求导入到 Postman 中,并且去掉了 Headers 中的 Cookie ,可以看到返回的就不是正文而是一段 js ,直接验证了我的想法。
接下来就是分析这段 js 的具体逻辑了。
加密分析
先将这个代码复制到编辑器当中,格式化代码。【图2-1】
图2-1
可以看到,代码分为两个部分,第一部分是一个 packer ,第二部分是变量的生命和函数调用,第二部分的xredirect这个方法没有找到应该是在第一部分的 packer 中。
所以第一步是先解开这个 packer ,前面的文章提过了,直接 console.log 就可以。【图2-2】
图2-2
解开的代码重新格式化后就是简单的 js 代码,可以直接新建 html 调用,在浏览器中调试分析逻辑。
删去一些无用的代码直接调用即可,这里需要注意的是在实际使用过程中,anti方法传入的参数是动态改变的,需要动态解析。【图2-3】
图2-3
总结
本文加密主要是考验对于 packer 这种 js 打包技术的了解以及抓包的基本操作,除了通过 postman 外,可以使用 fiddler 抓包分析状态码为 203 的请求同样可以看到【图2-1】的 js ,关于工具的使用完全看个人喜好。
Love & Share
[ 完 ]
标签:这个,加密,进阶,Python,代码,js,packer,Cookie,交易网 来源: https://blog.51cto.com/15127522/2686088
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。