[技术教程] 加速乐JS加解密附带JS分析

[复制链接]
查看1192 | 回复27 | 2019-8-21 14:16:50 | 显示全部楼层 |阅读模式
加速乐CDN是一家技术比百度强的CDN服务商
你要是想POST  GET  必须绕开他的JS加密。
后续还有更强的IP限制。不过这里讲JS加密。
1:初步分析
实例网站:备案cha询中心 (其实市面上cha询API据说10000次50-200块)。
001.jpg

火狐浏览器先建立个隐身/隐私浏览器窗口(其他也行)
这样的好处是隔离历史Cookies信息,并让cookies不被记录存储。
钩选持续日志  :此功能是无论该站点怎么跳转,都会被记录。
get,Status(状态码为521),是加速乐的骚操作。
Set cookies(设置Cookies,一般 为响应数据里出现)。
把粘贴出来  __jsluid_h=d7b013f14cab82787624*F4c69749f7; max-age=31536000; path=/; HttpOnly

关键cookies出现了:__jsluid_h
002.jpg

get  Status为200,并附带 __jsl_clearance的Cookies,返回JSESSIONID的Cookies。
三个Cookies全部出现了。__jsl_clearance  JSESSIONID  __jsluid_h
需要做的是找这3个Cookies为什么出现

第一条 __jsluid_h
521状态码的那个即返回,直接获取。

第二条 __jsl_clearance
先从第1个get返回data查找加密的js(原始js参考附件 js.txt
用精易网页助手将代码处理美化一下,并修改1个函数 eval 为 console.log 转为html(附件 1.html),用浏览器调试。
003.jpg

注意  console.log 函数,是在浏览器里调试数据。相似易语言的调试输出一样,在浏览器里F12查看调试结果

运行 1.html  (注意:JS代码是原始的经过美化方便函数辨认)
004.jpg
得到这个JS代码,他就是将原JS函数2次拟化了

把上述代码美化后发现一堆数据,依然是加密:继续将代码美化(参考附件 js2.txt)。

把美化后的代码剥离没有用的函数,并且保留核心的加密流程。在赋予function 函数调用(参考附件 3.html)。

005.jpg


得到一个加密了的结果: mtgtQYJl9Z6h%2BSwrK%2BuE7%2FtzqbY%3D


006.jpg


到此处 __jsl_clearance 解密完成了
注意:数字为时间戳,在第二个js解密里会出现该参数,还原js流程就可以发现。

第3条 JSESSIONID
上面的图片Cookies是通过前两条访问后返回的, Set.Cookies(网站生成,并不需要加密计算)





此教程的核心附件:    js.rar (3.35 KB, 下载次数: 2)
回复

使用道具 举报

东北F4实名认证 | 2019-8-22 21:08:53 | 显示全部楼层
POST  GET  必须绕开他的JS加密
回复

使用道具 举报

Sunny°刺眼 | 2019-9-1 18:11:52 | 显示全部楼层
支持一下:lol
回复

使用道具 举报

纪念 | 2019-9-2 05:43:24 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

静赏你的温柔 | 2019-9-2 22:57:48 | 显示全部楼层
赞,谢谢分享。。。
回复

使用道具 举报

盛宴 | 2019-9-4 13:25:53 | 显示全部楼层
我抢、我抢、我抢沙发~
回复

使用道具 举报

冷忆Conquer | 2019-9-27 05:00:47 | 显示全部楼层
赞赞赞赞赞,好赞
回复

使用道具 举报

aili556 | 2019-10-1 04:01:01 | 显示全部楼层
小手一抖,积分到手!
回复

使用道具 举报

fireworks | 2019-10-1 16:34:44 | 显示全部楼层
666666好东西
回复

使用道具 举报

十二月的奇迹 | 2019-10-2 05:21:44 | 显示全部楼层
太棒了,找了好久
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则