cookie加密8

參考網址【2021-06-07】JS逆向之同花順cookie(最新v值獲取)_阿J~的博客-CSDN博客_同花順逆向

補充知識點，讀取cookie，參考網址：https://www.jb51.net/article/249192.htm

您還可以為 cookie 添加一個過期時間（以 UTC 或 GMT 時間）。默認情况下，cookie 在瀏覽器關閉時删除：

document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT";

您可以使用 path 參數告訴瀏覽器 cookie 的路徑。默認情况下，cookie 屬於當前頁面。

document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";

補充知識：cookie的生成過程

       （1）當客戶端的請求到達服務器端後，服務器端可以將Cookie值寫在響應頭中並返回給客戶端。

       （2）者客戶端工具（如瀏覽器）在渲染頁面時，由頁面中的JavaScript代碼生成Cookie值。
       將 Cookie 和 JavaScript 結合起來實現反爬蟲。我們之前在學習 JavaScript 時了解到，Location 對象（即window.location對象）可以將瀏覽器重定向到其他頁面，那麼是不是可以利用這個特點呢？如果在 HTML 代碼中引入一個可以將瀏覽器重定向到目標頁面的 JavaScript 文件，並且在這個文件中實現隨機字符串生成和 Cookie 設置的功能，那麼服務器端只需要校驗 Cookie 值的規則即可。

        用一個簡單的驗證就是這裏還需要設置一個頁面跳板，當用戶希望請求內容頁時，瀏覽器會先跳轉到跳板頁面，在頁面中執行JavaScript 文件中的代碼，完成 Cookie 值的生成和設置後再將瀏覽器重定向到內容頁。因此有些hook到主網頁，但是cookie加密過程斷不下來。

      （3）在 HTML 文件中將 JavaScript文件引入，代碼如下：<script src="fet.js"></script>JavaScript 代碼中生成當前時間的時間戳，將時間戳與隨機字符串拼接後再作為 Cookie 值發起請求。這時候 nginx 不僅需要按規則校驗隨機字符串，還需要獲取服務器的當前時間戳，將 Cookie 值中取出的時間戳與當前時間戳進行差值計算，當時間差值超過一定的時間（如 5
秒），則可以認定Cookie是偽造的。

目標網址：aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU9c3RvY2smc2VhcmNoZmlsdGVyPSZ0aWQ9c3RvY2twaWNrJnc9JUU4JThBJUFGJUU3JTg5JTg3JnF1ZXJ5YXJlYT0=
 

直接用先抓包，發現訪問了兩次，第二次看帶了cookie，v參數

第一次訪問 有兩件事情，第一是重定向了網址，第二個是設置了cookie

直接hookcookie

(function() {
  
          'use strict';
   
           var _cookie = ""; // hook cookie
   
           Object.defineProperty(document, 'cookie', {
        
                   set: function(val) {
           
                          console.log('cookie set->', new Date().getTime(), val);
          
                         debugger;
           
                        _cookie = val;
           
                         return val;
       
                   },
       
                   get: function() {
            
                          console.log('coookie:'+_cookie);
           
                          return _cookie;
       
                  }
  
          });

})()

 直接追到js，v的加密比特置，後續自己補充：

 然後fidder模擬，訪問成功