当前位置:网站首页>cookie加密8
cookie加密8
2022-06-30 01:23:00 【范之度】
参考网址【2021-06-07】JS逆向之同花顺cookie(最新v值获取)_阿J~的博客-CSDN博客_同花顺逆向
补充知识点,读取cookie,参考网址:https://www.jb51.net/article/249192.htm
您还可以为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。默认情况下,cookie 在浏览器关闭时删除:
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT";您可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下,cookie 属于当前页面。
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";补充知识:cookie的生成过程
(1)当客户端的请求到达服务器端后,服务器端可以将Cookie值写在响应头中并返回给客户端。
(2)者客户端工具(如浏览器)在渲染页面时,由页面中的JavaScript代码生成Cookie值。
将 Cookie 和 JavaScript 结合起来实现反爬虫。我们之前在学习 JavaScript 时了解到,Location 对象(即window.location对象)可以将浏览器重定向到其他页面,那么是不是可以利用这个特点呢?如果在 HTML 代码中引入一个可以将浏览器重定向到目标页面的 JavaScript 文件,并且在这个文件中实现随机字符串生成和 Cookie 设置的功能,那么服务器端只需要校验 Cookie 值的规则即可。
用一个简单的验证就是这里还需要设置一个页面跳板,当用户希望请求内容页时,浏览器会先跳转到跳板页面,在页面中执行JavaScript 文件中的代码,完成 Cookie 值的生成和设置后再将浏览器重定向到内容页。因此有些hook到主网页,但是cookie加密过程断不下来。
(3)在 HTML 文件中将 JavaScript文件引入,代码如下:<script src="fet.js"></script>JavaScript 代码中生成当前时间的时间戳,将时间戳与随机字符串拼接后再作为 Cookie 值发起请求。这时候 nginx 不仅需要按规则校验随机字符串,还需要获取服务器的当前时间戳,将 Cookie 值中取出的时间戳与当前时间戳进行差值计算,当时间差值超过一定的时间(如 5
秒),则可以认定Cookie是伪造的。
目标网址:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU9c3RvY2smc2VhcmNoZmlsdGVyPSZ0aWQ9c3RvY2twaWNrJnc9JUU4JThBJUFGJUU3JTg5JTg3JnF1ZXJ5YXJlYT0=
直接用先抓包,发现访问了两次,第二次看带了cookie,v参数
第一次访问 有两件事情,第一是重定向了网址,第二个是设置了cookie
直接hookcookie
(function() {
'use strict';
var _cookie = ""; // hook cookie
Object.defineProperty(document, 'cookie', {
set: function(val) {
console.log('cookie set->', new Date().getTime(), val);
debugger;
_cookie = val;
return val;
},
get: function() {
console.log('coookie:'+_cookie);
return _cookie;
}
});
})()
直接追到js,v的加密位置,后续自己补充:
然后fidder模拟,访问成功
边栏推荐
- 首届·技术播客月开播在即
- 【深度学习编译】算子编译 IR 转换
- Kwai reached out to the "supply side" to find the "source" of live broadcast e-commerce?
- How to unify the use of package manager in a project?
- Shell spec date format
- Vant weave - remove (clear) < van button > button component Click to display gray background effect
- C language selection, loop overview
- 画画水族馆的应用特色及功能
- Understanding of int argc, char * * argv in C language main function
- Interface Association of postman
猜你喜欢
81. search rotation sort array II
Ansible ad-hoc 临时命令
Text classification using huggingface
我,33岁,字节跳动测试开发,揭开北京“测试岗”的真实收入
Some thoughts on small program subcontracting and verification of uiniapp subcontracting optimization logic
The listing of Symantec electronic sprint technology innovation board: it plans to raise 623million yuan, with a total of 64 patent applications
城市规划馆在设计制作上需要注意什么
SFDP super form development platform v6.0.4 was officially released
快手伸手“供给侧”,找到直播电商的“源头活水”?
![[Thesis Writing] English thesis writing guide](/img/59/88d34814a88a2da19ed6a236825649.png)
[Thesis Writing] English thesis writing guide
随机推荐
Seata 與三大平臺攜手編程之夏,百萬獎金等你來拿
第八届“互联网+”大赛 | 云原生赛道邀你来挑战
Vl6180x distance and light sensor hands-on experience
Varnish 基础概览2
Mysql 监控5
Kubernetes core object overview details
ResizeKit2.NET大小和分辨率独立
Stringredistemplate disconnects and the value disappears
3-6sql injection website instance step 5: break through the background to obtain web administrator permissions
挖财的课程靠谱吗,让开户安全吗?
Stimulsoft Reports报告工具,Stimulsoft创建和构建报告
英伟达Jetson Nano的初步了解
HC32M0+ GPIO
The unity editor randomly generates objects. After changing the scene, the problem of object loss is solved
Twitter launches the test of anti abuse tool "safe mode" and adds enabling prompt
STC89C52 single chip microcomputer simple calculator design and code demonstration
Cookie加密15 登录加密
Seata and the three platforms are working together in the summer of programming. Millions of bonuses are waiting for you
首届技术播客月开播在即
Mysql 监控