前言
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。
这次主要是对各类cookie值加密的网站情况进行分析
学习响应cookie和session的处理
学习基于首页返回的cookie值
声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
一. cookie反爬虫
1.1 特征提示
cookie加密一般有一个特征:会对服务器进行多次请求才能有数据
两种形式/情况
- 1.直接访问对方服务器,服务器通过响应头返回给你一个cookie值(一般有一个关键词会在头部,叫做set-cookie)
- 2.第一次请求对方服务器时,对方返回一些JS文件,在浏览器里面通过JS算法等情况获得一个cookie值,然后第二次请求时候携带该JS生成的cookie值 进行请求网站。对方显示正常数据(该方法相对来说比较频繁)
2.2 cookie加密原理
二. 实战分析
- 逆向目标:马蜂窝-旅游攻略
- 逆向参数:cookie值/__jsl_clearance_s
首先说明一下,该网站属于我们cookie加密之前举例分析的两种情况中的第二种,也是相对来说使用比较频繁,也比较难的一种
该网站是一个加速乐系列的cookie加密(特征,cookie加密值为__jsl_clearance_s和__jsluid_s)
分析网站情况,可疑点在于cookie加密
对其网站情况进行分析,只有点进去具体攻略之后,请求就会返回521,我这里是先使用的Charles进行抓包来分析了一下
抓包分析具体情况:
第一次请求-返回一个document.cookie值,(521)
第二次请求-返回一个JS文件,其中包含我们所需要的cookie值,说明cookie值的加密就在这里面,(521)
第三次请求,正常返回并且返回了一个包含正常数据的文档(200)
可以使用hook技术对cookie值进行hook,这里教大家一个方法,因为多次请求返回cookie值,所以我们可以脚本,然后进行刷新
就可以看到第一次和第二次返回的content
在该位置搜索一下document,发现可疑位置,打下断点,确定该位置就是我们所需要的cookie值,有混淆,进行AST解混淆
ps:不解混淆也行,就是直接进行分析哈哈哈哈哈就是有点麻烦
补环境并分析之后,获得了我们所需的__jsl_clearance_s值
结果如下
还有一种方法:就是直接进行扣代码,然后强扣,一步一步对照着细扣,不过很麻烦,(其实是懒得写了,如果各位有需要,可以加我要代码+解析)
写在最后:
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809