开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 20688|回复: 44
收起左侧

[技术专题] 【图文】加速乐JS加密/解密教程,原创JS分析

[复制链接]

结帖率:96% (87/91)
发表于 2019-8-15 05:09:19 | 显示全部楼层 |阅读模式   湖北省十堰市
本帖最后由 花老板 于 2019-8-15 05:27 编辑

先来聊聊加速乐CDN,这是一家技术比百度强了3个蔡X坤的CDN服务商。
如果百度短时间内无法掌握唱跳RAP的话,那就一直是3个蔡X坤的差距。

他存在的意义:
如果你想无脑的post  get  必须绕开他最基础的JS加密。
后续还有更强的IP限制。不过这里讲JS加密。
1:初步分析
目标网站:备案cha询中心 (其实市面上cha询API,收费还挺贵的,据说1万次50-200元)。
QQ截图20190815035242.jpg

我们用的是火狐Firefox浏览器,基本上任意浏览器都可以,先建立个隐身/隐私浏览器窗口。
这样做的好处是,隔绝了历史Cookies信息,并且cookies无法被记录,存储。
钩选持续日志  :此功能是无论该站点怎么跳转,都会被记录。
第一个get,Status(状态码为521),明显是加速乐喜欢干的骚操作。
第一个Set cookies(设置Cookies,一般 为响应数据里出现)。
我们把  复制出来  __jsluid_h=d7b013f14cab82787624*F4c69749f7; max-age=31536000; path=/; HttpOnly

第一个关键cookies出现了:__jsluid_h
2.jpg

第2个 get  Status为200,并且附带了 __jsl_clearance的Cookies,并且返回了一个JSESSIONID的Cookies。

目前为止,3个Cookies全部出现了。__jsl_clearance  JSESSIONID  __jsluid_h

我们需要做的,找出他凭什么出现这3个Cookies。

第一条 __jsluid_h
这个最简单,访问首次(521状态码的那个)即返回,直接获取。

第二条 __jsl_clearance
我们先从第1个get返回data查看一串加密的js(原始js参考附件 js.txt
我们用精易网页助手将代码美化,并且修改了1个函数eval改为console.log,并且转为html(附件 1.html),用浏览器打开调试。
3.jpg

注意  console.log 函数,这个函数是在浏览器里调试数据。类似于易语言的调试输出。
在浏览器里F12查看调试结果,360浏览器功能在Console,火狐浏览器在 控制台>日志

在浏览器里运行 1.html  (注:里面的JS代码是原始代码,经过代码美化,方便辨认函数)
4.jpg
得出这样的一串JS代码。他们就是将原生JS函数,给2次拟化了,没什么高明了,JS解密基本操作。

将上述代码美化,发现一堆数据,依然是加密:继续将代码美化(参考附件 js2.txt)。
再次声明:此功能是精易网页助手的功能,百度也有很多网页版的。

将美化后的代码剥离无用的函数,
保留核心的加密流程。并且赋予一个function 函数调用(参考附件 3.html)。

5.jpg


得出加密结果 mtgtQYJl9Z6h%2BSwrK%2BuE7%2FtzqbY%3D


6.jpg


至此:__jsl_clearance 解密完成。
注:数字为时间戳。在第2个js解密里会出现该参数,请还原js流程即可发现。


第三条 JSESSIONID
相信大家看到上面的图片了,该Cookies是通过前2条访问后返回的。
即可 Set.Cookies(网站生成,并不需要加密计算)。



本教程的核心附件   js.rar (3.35 KB, 下载次数: 103)

点评

所以 申请精华需要看关系,有关系 = 精华, 没关系 = 去NMD   柬埔寨  发表于 2019-8-23 20:18
可以可以   江苏省无锡市  发表于 2019-8-21 21:03

评分

参与人数 6好评 +6 精币 +19 收起 理由
wgleiz + 1 感谢分享,很给力!~
zlw310282 + 1 + 1 感谢分享,很给力!~
BinByte + 1 + 1 新技能已get√
小明无敌 + 1 + 5 支持开源~!感谢分享
Yulent + 1 + 2 很赞同,谢谢!
Godsteal + 1 + 10 很赞同,谢谢!

查看全部评分


本帖被以下淘专辑推荐:

发表于 2022-7-16 14:14:36 | 显示全部楼层   广东省广州市
感谢分享。,学习了,支持
回复 支持 反对

使用道具 举报

发表于 2022-3-24 08:42:11 | 显示全部楼层   山东省潍坊市
哈哈,太牛逼了。学习
回复 支持 反对

使用道具 举报

发表于 2020-7-21 17:01:59 | 显示全部楼层   湖北省黄石市
打赏点精币行不行
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)

签到天数: 14 天

发表于 2020-7-12 13:12:35 | 显示全部楼层   广东省湛江市
回复 支持 反对

使用道具 举报

结帖率:32% (6/19)

签到天数: 28 天

发表于 2020-7-6 16:17:15 | 显示全部楼层   贵州省黔东南苗族侗族自治州
这个强大很呀
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)

签到天数: 22 天

发表于 2020-6-5 11:58:54 | 显示全部楼层   山西省忻州市
牛皮666666
回复 支持 反对

使用道具 举报

结帖率:95% (38/40)

签到天数: 3 天

发表于 2020-5-16 19:19:16 | 显示全部楼层   黑龙江省齐齐哈尔市
加速乐和5S盾差不多,没啥技术含量,有啥可讨论解密不解密的,那个人也是搞笑撒
回复 支持 反对

使用道具 举报

发表于 2020-4-22 09:28:05 | 显示全部楼层   江西省上饶市
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)
发表于 2020-4-3 21:00:04 | 显示全部楼层   江苏省苏州市
实打实大苏打实打实
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表