学习记录23 cookie加密

落单的拖鞋 · 发表于 2024-5-9 20:49:31

根据老师课程，cnvd目标网站：aHR0cHM6Ly93d3cuY252ZC5vcmcuY24v
主页访问数据，三次访问得需求数据。
主要为前两次访问分别获取各种cookie
第一次访问
放回头setcookie 自动处理。
Set-Cookie: __jsluid_s=70d4b8ca625e2b717c3601607f0c292b; max-age=31536000; path=/; HttpOnly; SameSite=None; secure

返回得js
<script>document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_')+('s')+('=')+(-~false+'')+(2+5+'')+(-~{}+'')+(([2]+0>>2)+'')+(2+'')+(([2]+0>>2)+'')+(1+5+'')+(2+3+'')+(-~[]+'')+(4+5+'')+('.')+(-~0+'')+(2+5+'')+(2+5+'')+('|')+('-')+(-~false+'')+('|')+('x')+('D')+('P')+('h')+('a')+('u')+('M')+('v')+('I')+('g')+('w')+('m')+(4+4+'')+('q')+('o')+(9+'')+('T')+(3+5+'')+('u')+('i')+('u')+('N')+('U')+('C')+('Y')+('h')+('o')+('%')+(3+'')+('D')+(';')+(' ')+('M')+('a')+('x')+('-')+('a')+('g')+('e')+('=')+((1+[2]>>2)+'')+(3+3+'')+(~~[]+'')+(~~false+'')+(';')+(' ')+('P')+('a')+('t')+('h')+('=')+('/')+(';')+(' ')+('S')+('a')+('m')+('e')+('S')+('i')+('t')+('e')+('=')+('N')+('o')+('n')+('e')+(';')+(' ')+('S')+('e')+('c')+('u')+('r')+('e');location.href=location.pathname+location.search</script>
直接tostring得明文。

__jsl_clearance_s=1715256519.177|-1|xDPhauMvIgwm8qo9T8uiuNUCYho%3D; Max-age=3600; Path=/; SameSite=None; Securundefined

两个cookie再次访问主页。
返回js  解混淆。
头部添加
window = {} ;
window.navigator={};
window.navigator.userAgent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7";
尾部修改
  var _0x333053 = _0x2fa9c6(_0x1bd699.ct, _0x1bd699.bts);

  if (_0x333053) {
var _0x44b2c2;

if (_0x1bd699.wt) {
   if (parseInt(_0x1bd699.wt) > _0x333053[1]) {
      _0x44b2c2 = parseInt(_0x1bd699.wt) - _0x333053[1];
   } else {
      _0x44b2c2 = 500;
   }
} else {
   _0x44b2c2 = 1500;
}
   var str=  _0x1bd699.tn + "=" + _0x333053[0];
   return str
}};
;

运行
go({
  "bts": ["1715256519.293|0|n9g", "gOK52OkTthPm0qHtpn7K2s%3D"],
  "chars": "hcwwyVquGbvxynJkagvDKb",
  "ct": "5211e83fc282d68fcd36cc2ab99bbced",
  "ha": "md5",
  "is": true,
  "tn": "__jsl_clearance_s",
  "vt": "3600",
  "wt": "1500"
})

即可得到
__jsl_clearance_s=1715256519.177|-1|xDPhauMvIgwm8qo9T8uiuNUCYho%3D; Max-age=3600; Path=/; SameSite=None; Securundefined

齐活

雨轩传媒 · 发表于 2024-5-9 23:31:17

共同学习共同进步

都由我来赎 · 发表于 2024-5-9 20:55:31

强的 jsl

fire9 · 发表于 2024-5-9 20:53:41

强的

		自动登录	找回密码
密码			注册

[分享] 学习记录23 cookie加密

本帖被以下淘专辑推荐: