本文介绍了一次针对某安部网站加密Cookie的分析与破解过程。通过F12分析、Postman测试及Charles抓包,揭示了加密参数的生成逻辑,并成功解密获取数据。涉及的技术包括JavaScript混淆代码解析、Cookie更新和环境变量利用。
很久没有写技术性的文章了,最近打算更新一系列的js逆向实战
今天的网站是某安部的一个加密cookie的分析跟破解
aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9uMjI1NDA5OC9uNDkwNDM1Mi8=
首先打开网站 f12 分析一波
可以看到cookie里有两个加密参数__jsluid_s,__jsl_clearance_s,看到这两个参数基本上就可以判断是加速乐的加密形式,然后走postman 发请求测试一波
没有携带cookie发送请求返回的是一段代码 可以很明显的看到cookie的赋值,然后把代码复制出来掐头去尾拿出来运行一下看看
function getcookie() {
return ('_') + ('_') + ('j') + ('s') + ('l') + ('_') + ('c') + ('l') + ('e') + ('a') + ('r') + ('a') + ('n') + ('c') + ('e') + ('_') + ('s') + ('=') + (-~[] + '') + (2 + 4 + '') + ((1 << 1) + '') + (6 + '') + ((1 << 2) + '') + ((+false) + '') + ((1 + [0]) / [2] + '') + ([3] * (3) + '') + (1 + 7 + '') + (-~(3) + '') + ('.') + (2 + '') + (-~[2] + '') + (+!+[] * 2 + '') + ('|') + ('-') + (-~false + '') + ('|') + ('Y') + ('d') + ('A') + ('X') + (([2] + 0 >> 2) + '') + ('j') + ('R') + ('%') + ((1 << 1) + '') + ('F') + ('v') + ('s') + ((2) * [2] + '') + ('C') + ('y') + ('v') + ('%') + ((1 << 1) + '') + ('B') + ('s') + ('S') + ('M') + ('B') + ('c') + ('S') + ('q') + ('Z') + ('f') + ('g') + ('D') + ('w') + ('%') + ((2 ^ 1) + '') + ('D') + (';') + ('m') + ('a') + ('x') + ('-') + ('a') + ('g') + ('e') + ('=') + ((2 ^ 1) + '') + (6 + '') + ((+[]) + '') + ((+[]) + '') + (';') + ('p') + ('a') + ('t') + ('h') + ('=') + ('/')
}
console.log(getcookie())
__jsl_clearance_s=1626405984.232|-1|YdAX5jR%2Fvs4Cyv%2BsSMBcSqZfgDw%3D;max-age=3600;path=/
很明显的可以看到生成了一个加密参数,看到这个加密之后再找找另外一个加密参数怎么生成的,
使用Charles抓包乐园看到另外一个加密参数是直接跟着第一个服务器返回的
本来以为直接携带这两个参数进行请求就可以直接拿到数据了 当我测试的时候发现没有这么简单
携带这两个cookie发送请求发现返回的是一段ob混淆的js代码,好吧 再接着看 把ob混淆的js代码根据ast解密 直接还原一波 
直接可以很清晰的看到在这里又把cookie更新了一下,补上Windows document ua 环境发现直接可以 
新的加密参数就这么生成出来了,然后携带cookie去发起请求
直接就可以获取到数据了, Nice!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
