zj某某服务网 - (cookie: acw_sc__v2)

已于 2022-09-25 19:27:37 修改
阅读量293 收藏
点赞数
分类专栏: 逆向反爬知识总结与案例 文章标签: javascript 前端 html python
于 2022-09-25 19:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamenqi_csdn/article/details/127041009
版权
本文探讨了一个涉及cookie解密的JavaScript混淆代码分析。通过对加密位置的定位,发现解密发生在特定的js方法内。通过代码分析,识别出arg3的加密流程,并在无痕浏览器及WebStorm中执行,最终成功获取加密值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

加密位置分析

  • 首先清除所有cookie,重发请求发现,接口请求了两次
  • 第一次返回一段混淆后的js文本:
    在这里插入图片描述
  • 第二次返回的是具体的数据内容.
  • 由于js有混淆,所以此次我们以hook的形式寻找解密位置,最终锁定此处为该cookie设置的位置
    在这里插入图片描述
    在这里插入图片描述

代码分析

最终得到:
acw_sc__v2 = arg3;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 2130
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
Python数据分析之智联招聘职位分析完整项目(数据爬取,数据分析,数据可视化)
热门推荐
weixin_46205203的博客
02-05 2万+
作者找工作中 V信:dfs2191 开发环境 4.3【开发平台及环境】 Windons 10 教育版 Python 3.7 IntelliJ IDEA 2018.2.1 / PyCharm Googe Chrome 数据清洗 分析模块pandas,numpy 可视化模块pyecharts 下期更新flask可项目视化项目 python,MySQL,Echarts,js 一:数据采集 招聘...
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1855
阿里无感 acw_sc v2
acw_sc__v2算法的两种方式
m0_59249728的博客
12-05 1236
acw_sc__v2算法是一个风控的基础算法,因为没有前端功底,所以分析起来比较费劲,后来就间接的使用selenium直接调用这个js,再从中读取cookie获取到acw_sc__v2的数值,为了方便使用并包装成了api接口,虽然效率低一点,但是可以达到效果,这种方式虽然效率虽然比较低,但是也有他的好处,比如通用性强,不怕算法更新。
Cookie加密】acw_sc__v2参数逆向
liangzaixiaozhou的博客
09-06 1555
A厂系cookie加密js逆向
cookie加密 -> 混淆(acw_sc__v2)+cookie(xq_a_token)+无限debugger
Grit_bayo的博客
03-12 994
网站地址:aHR0cHM6Ly94dWVxaXUuY29tL3RvZGF5在这里插入图片描述。
[JS逆向案例]诸葛找房Cookieacw_sc__v2分析
MANKVIS的博客
06-20 1545
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发
香港航空 阿里v2滑块 acw_sc__v3 分析
ff2766958292的博客
11-07 1296
acw_sc__v3、阿里滑块、香港航空、验证码
先知专区 阿里v2验证码 acw_sc__v3 分析
ff2766958292的博客
03-13 1506
acw_sc__v3、阿里v2滑块、v2验证码、验证码
如何使用 React Hooks 替代类组件的生命周期方法?
官方推荐
05-12 3903
如何使用 React Hooks 替代类组件的生命周期方法?
Preview 插件
augenstern416的博客
05-14 430
3. **智能代码折叠**:自动折叠import等非核心代码,提升可读性"1. **双向绑定调试**:修改props实时反馈,同时生成对应代码示例。1. **代码净化**:移除危险API调用(如fetch、eval)2. **安全沙箱**:通过iframe隔离执行环境,防止恶意代码。2. **沙箱隔离**:iframe + sandbox属性限制。2. **新人 onboarding**:交互式学习组件API。/* 重置继承样式 */3. **API 设计反馈**:通过使用数据优化组件设计。
如何选择合适的企业级商城系统前端状态管理方案?
万米商云的博客
05-14 475
在复杂的电商场景中,前端状态管理是保障系统高性能、可维护性和数据一致性的核心环节。面对商品数据实时更新、多模块状态共享、高并发请求等挑战,如何选择合适的状态管理方案?
bootstrap自助(抽样)法
weixin_62528784的博客
05-12 810
bootstrap自助法抽样
五大静态博客框架对比:Hugo、Hexo、VuePress、MkDocs、Jekyll
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
05-13 1093
本文对比了五款主流的静态博客/文档框架:Hugo、Hexo、VuePress、MkDocs 和 Jekyll,分析了它们的特点、优劣势及适用场景。
以党建网为例,深入分析IT技术栈,实战经验
qq_33525062的博客
05-11 103
├── frontend/ # 前端项目。│ └── package.json # 后端依赖配置。│ ├── public/ # 静态资源。├── backend/ # 后端项目。│ ├── src/ # 源代码。│ ├── config/ # 配置文件。│ ├── src/ # 源代码。
一个简单点的js的h5页面实现地铁快跑的小游戏
小屁孩大帅-保密的博客
05-15 688
游戏操作很简单:点击"开始游戏"按钮或按空格键开始,然后通过点击或按空格键让角色跳跃,避开障碍物。当角色碰到障碍物时,游戏结束,可以点击"重新开始"按钮再次游戏。以下是一个简化版的"地铁快跑"小游戏H5页面实现。这个游戏包含基本的角色跳跃、障碍物生成和计分系统,使用Canvas绘图技术实现。这个实现是简化版的,没有包含原版游戏的所有功能,但已经具备了核心的游戏体验。你可以直接运行代码开始游戏。
Three.js + React 实战系列 - 职业经历区实现解析 Experience 组件✨(互动动作 + 3D 角色 + 点击切换动画)
sunbyte带你学
05-11 1078
Experience.jsx组件,该组件通过集成3D动作人物(Developer Model)来展示工作经历。当用户悬停或点击经历时,3D人物会切换动作,增强了页面的互动性和设计感。文章还探讨了项目的主要技术点,包括使用Developer人物组件进行3D动作演示、利用OrbitControls控制鼠标旋转视角、使用useState管理动作名等。
vue3 、ts、echarts 显示地球
fengjianxin-Blog
05-12 140
vue3 、ts、echarts 显示地球
Vuetify框架使用()之v-snackbar 组件封装及全局使用
最新发布
小破孩的博客
05-15 208
Vuetify框架使用()之v-snackbar 组件封装及全局使用
acw_sc__v2大唐
07-27
根据提供的引用内容,acw_sc__v2是一个加密的数值,可能与网站的请求和cookie有关。根据引用\[1\]中的描述,每一次请求都会带有acw_sc__v2,如果没有这个值,则请求无法通信。此外,引用\[1\]还提到了ssxmod_itna和一些加密的网址和端口。然而,关于acw_sc__v2和大唐之间的具体关系,引用内容中并没有提及。因此,无法给出关于acw_sc__v2和大唐的具体信息。 #### 引用[.reference_title] - *1* *2* *3* [大唐集团(这个不敷衍了),js逆向:★★★★](https://blog.csdn.net/weixin_52283613/article/details/124058213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值