三次请求值逆向 __jsl_clearance_s 参数

学习文章：

• https://blog.csdn.net/YungGuo/article/details/109818327
• https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html

1.请求步骤

第一次请求18252205.html：

• 1.Response Headers：
• • cookie中的__jsluid_s
• 2.响应内容【是cookie中的__jsl_clearance_s】：
  

第二次请求18252205.html【携带第一次请求的cookie参数】：

• 响应内容【是cookie中的__jsl_clearance_s】：
  

第三次请求18252205.html【正确得到页面源码】：

2.对第二次请求响应，进行__jsl_clearance_s参数逆向

1.对返回的响应内容进行反混淆【工具：猿人学 - ob混淆专解测试版V0.1】

2.本地运行发现需要添加游览器的一些变量

• var window = {};
• window.navigator = {};
• window.navigator.userAgent = “你的浏览器UA地址”;

3.对js代码进行一些修改：

// setTimeout(function () {
   
//   document["cookie"] = _0x350875["tn"] + "=" + _0x313b33[0] + ";Max-age=" + _0x350875["vt"] + "; path = /";
//   location["href"] = location["pathname"] + location["search"];
// }, _0xa56d57);

// 上面注释的修改成这样就行
return _0x350875["tn"] + "=" + _0x313b33[0] + ";Max-age=" + _0x350875["vt"] + "; path = /";

4.响应内容中返回了三套js加密文件，分别为md5、sha1、sha256

# 提取js代码中的参数并转字典
parameter = json.loads(re.findall(r'};go\((.*?)\)<