当前位置:网站首页>cookie加密8
cookie加密8
2022-06-30 01:23:00 【范之度】
参考网址【2021-06-07】JS逆向之同花顺cookie(最新v值获取)_阿J~的博客-CSDN博客_同花顺逆向
补充知识点,读取cookie,参考网址:https://www.jb51.net/article/249192.htm
您还可以为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。默认情况下,cookie 在浏览器关闭时删除:
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT";您可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下,cookie 属于当前页面。
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";补充知识:cookie的生成过程
(1)当客户端的请求到达服务器端后,服务器端可以将Cookie值写在响应头中并返回给客户端。
(2)者客户端工具(如浏览器)在渲染页面时,由页面中的JavaScript代码生成Cookie值。
将 Cookie 和 JavaScript 结合起来实现反爬虫。我们之前在学习 JavaScript 时了解到,Location 对象(即window.location对象)可以将浏览器重定向到其他页面,那么是不是可以利用这个特点呢?如果在 HTML 代码中引入一个可以将浏览器重定向到目标页面的 JavaScript 文件,并且在这个文件中实现随机字符串生成和 Cookie 设置的功能,那么服务器端只需要校验 Cookie 值的规则即可。
用一个简单的验证就是这里还需要设置一个页面跳板,当用户希望请求内容页时,浏览器会先跳转到跳板页面,在页面中执行JavaScript 文件中的代码,完成 Cookie 值的生成和设置后再将浏览器重定向到内容页。因此有些hook到主网页,但是cookie加密过程断不下来。
(3)在 HTML 文件中将 JavaScript文件引入,代码如下:<script src="fet.js"></script>JavaScript 代码中生成当前时间的时间戳,将时间戳与随机字符串拼接后再作为 Cookie 值发起请求。这时候 nginx 不仅需要按规则校验随机字符串,还需要获取服务器的当前时间戳,将 Cookie 值中取出的时间戳与当前时间戳进行差值计算,当时间差值超过一定的时间(如 5
秒),则可以认定Cookie是伪造的。
目标网址:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU9c3RvY2smc2VhcmNoZmlsdGVyPSZ0aWQ9c3RvY2twaWNrJnc9JUU4JThBJUFGJUU3JTg5JTg3JnF1ZXJ5YXJlYT0=
直接用先抓包,发现访问了两次,第二次看带了cookie,v参数
第一次访问 有两件事情,第一是重定向了网址,第二个是设置了cookie
直接hookcookie
(function() {
'use strict';
var _cookie = ""; // hook cookie
Object.defineProperty(document, 'cookie', {
set: function(val) {
console.log('cookie set->', new Date().getTime(), val);
debugger;
_cookie = val;
return val;
},
get: function() {
console.log('coookie:'+_cookie);
return _cookie;
}
});
})()
直接追到js,v的加密位置,后续自己补充:
然后fidder模拟,访问成功
边栏推荐
- The unity editor randomly generates objects. After changing the scene, the problem of object loss is solved
- Cantilever beam calculation [matlab code]
- [Thesis Writing] English thesis writing guide
- 田口实验法
- Sentinel source code analysis Chapter 9 - core process - lookprocesschain finding resource processing chain
- JS anti shake and throttling
- The Web3 era is coming? Inventory of five Web3 representative projects | footprint analytics
- 首届技术播客月开播在即
- 【深度学习编译】算子编译 IR 转换
- 数字垃圾是什么?跟随世界第一位AI艺术家,探索元碳艺术
猜你喜欢
ctfshow 大赛原题 680-695
Seata 与三大平台携手编程之夏,百万奖金等你来拿
Machinery -- nx2007 (UG) finite element analysis tutorial 1 -- simple object
Mechanical --nx2007 (UG) -- gap analysis (interference inspection)
Precautions for postoperative fundus hemorrhage / / must see every day
Text classification using huggingface
一文读懂,MES管理系统模块功能
![[535. encryption and decryption of tinyurl]](/img/b7/7748febe30852ca428fe86b045e9ca.png)
[535. encryption and decryption of tinyurl]
画画水族馆的应用特色及功能
Transaction summary on June 25, 2022
随机推荐
ResizeKit2.NET大小和分辨率独立
英伟达Jetson Nano的初步了解
MySQL installation steps (detailed)
How to view the size of all files in a folder?
Reading is the cheapest noble
[mrctf2020]ezpop-1 | PHP serialization
如何查看一个文件夹下所有文件的大小?
Tetris game based on STM32F103
挖财的课程靠谱吗,让开户安全吗?
【Games101】Transformation
C language final without failing (Part 1)
田口实验法
Machinery -- nx2007 (UG) finite element analysis tutorial 1 -- simple object
Quick Pow: 如何快速求幂
The listing of Symantec electronic sprint technology innovation board: it plans to raise 623million yuan, with a total of 64 patent applications
如何统一项目中包管理器的使用?
Vl6180x distance and light sensor hands-on experience
I learned database at station B (V): DQL exercise
Varnish 基础概览10
Unity编辑器随机生成物体,更换场景之后物体丢失问题解决