JS逆向实战4——cookie 参数 acw_sc__v2

合集 - JS逆向实战(31)

1.JS逆向实战1——入门难度 某省在线审批网站params 随机生成2022-08-282.JS逆向实战2--cookie——__jsl_clearance_s 生成2022-08-293.JS逆向实战3——某企业服务平台内容encrypt_data加密2022-08-29

4.JS逆向实战4——cookie 参数 acw_sc__v22022-08-29

5.JS逆向实战5--JWT TOKEN x_sign参数2022-09-206.JS逆向实战6-- x轴 y轴 过点触验证码2022-09-207.JS逆向实战7-- 某市链接params-DES加密2022-09-238.JS逆向实战8——某网实战2022-10-149.JS逆向实战9——cookies DES加密混淆2022-11-2810.JS逆向实战10——某集团RSA长加密2023-01-0411.JS逆向实战11——某金属集团动态cookie加密2023-02-2112.JS逆向实战12——某店 captchaToken 参数 加密2023-03-2513.JS逆向实战13——某市公共资源交易中心Cookie混淆加密2023-04-2414.JS逆向实战13.5——某小说网站 小说字数 和月票字体加密2023-05-1715.JS逆向实战14——猿人学第二题动态cookie2023-05-2616.JS逆向实战15——猿人学第五题 动态cookie乱码增强2023-05-3117.JS逆向实战16——猿人学第20题 新年挑战-wasm进阶2023-06-0718.JS逆向实战17——猿人学第七题 动态字体 随风漂移2023-06-0819.JS逆向实战18——猿人学第八题 验证码 - 图文点选2023-06-1420.JS逆向实战19——通杀webpack逆向2023-06-3021.JS逆向实战20——某头条jsvm逆向2023-07-0422.JS逆向实战21——某查查webpack密码加密2023-08-1523.JS逆向实战22——某政府采购网简单cookie反爬2023-08-3024.JS逆向实战26——某店ua模拟登陆2023-11-1625.JS逆向实战24—— 补环境过某房地产瑞数4.02023-10-1126.JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.2023-10-3027.JS逆向实战23——某市wss URL加密+请求头+ws收发2023-10-0728.逆向实战29——某度-某家号2024旋转验证码识别2024-02-1129.逆向实战31——xhs—xs算法分析2024-02-2730.逆向实战32——某东最新h5st4.4算法分析2024-02-2931.某云盘encryptMsg 加密之自动化扣webpack2024-03-26

收起

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

目标网站

aHR0cHM6Ly8zNmtyLmNvbS9zZWFyY2gvYXJ0aWNsZXMvTHg=

抓包分析

网站发送了两次请求，两次状态都是200，
第一次请求 返回了一个cookie 如下图

第二次请求 需要携带第一次的请求 还有个acw_sc__v2

而第一次请求 在最后有个setcookie 我们可以猜测这是 设置cookie的地方

但是还是不是很确定 所以我们hook一下

hook代码

然后发现果然设置的cookie 和我们上述分析的地方一样

然后我们把代码抠出来并且执行

js代码如下

 
var _0x5e8b26 = '3000176000856006061501533003690027800375'
 
var getAcwScV2 = function (arg1) {
    String['prototype']['hexXor'] = function (_0x4e08d8) {
        var _0x5a5d3b = '';
        for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {
            var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
            var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);
            var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);
            if (_0x189e2c['length'] == 0x1) {
                _0x189e2c = '0' + _0x189e2c;
            }
            _0x5a5d3b += _0x189e2c;
        }
        return _0x5a5d3b;
    };
    String['prototype']['unsbox'] = function () {
        var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];
        var _0x4da0dc = [];
        var _0x12605e = '';
        for (var _0x20a7bf = 0x0; _0x20a7bf < this['length']; _0x20a7bf++) {
            var _0x385ee3 = this[_0x20a7bf];
            for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {
                if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {
                    _0x4da0dc[_0x217721] = _0x385ee3;
                }
            }
        }
        _0x12605e = _0x4da0dc['join']('');
        return _0x12605e;
    };
    var _0x23a392 = arg1['unsbox']();
    arg2 = _0x23a392['hexXor'](_0x5e8b26);
    return arg2
};