爬虫逆向实战(29)-某蜂窝详情页(cookie、混淆、MD5、SHA)

一、数据接口分析

主页地址：某蜂窝

1、抓包

通过抓包可以发现数据是静态的，在html中。

2、判断是否有加密参数

1. 请求参数是否加密？
   无
2. 请求头是否加密？
   无
3. 响应是否加密？
   无
4. cookie是否加密？
   通过查看“cookie”模块，可以发现cookie中携带了加密参数__jsl_clearance_s和__jsluid_s
   

二、加密位置定位

1、分析

因为是请求静态页面时携带了cookie，所以肯定在这个请求之前还有其他请求，在“应用”模块中，将cookie全部清除

再次刷新页面，观察抓包，可以发现，在获取到正常的html页面之前，网站获取到了两个状态码是521的响应。

但是在“响应”模块中无法加载响应数据，所以我们可以使用Python发包，看看返回的响应是什么。可以发现，第一次请求，网站返回的响应中，是一段js代码，而且可以看出是设置cookie中的__jsl_clearance_s参数的，同时响应头中还设置了__jsluid_s参数，而且这个js代码只是一段简单的字符拼接。

携带这两个cookie，再次发送请求，可以发现，网站返回的还是js代码，而且这次的js代码还是混淆的。

我们将响应的js代码放入到js文件中，再使用ast解混淆可以发现，在这段js代码中重新设置了cookie中的__jsl_clearance_s参数，cookie值的生成是使用的_0xa4b0eb方法(每次请求方法名可能会不同，根据位置找即可)。

所以我们将_0xa4b0eb方法扣出，在_0xa4b0eb方法中还用到了一个hash，同样将hash扣出即可。运行代码，发现可以生成cookie值。

但是，当我们通过请求调用js进行生成可以发现，有时候可以生成，有时候又生成不了。这个时候我们对比传入方法中的ha的值可以发现，可以生成的是sha1，生成不了的是md5还有sha256。再对比代码可以发现，ha的值不同，hash这个方法也不同，所以我们就需要根据ha的值，进行处理。同时可以怀疑hash这个方法就是md5加密或者sha加密。

这时，我们就需要验证一下，hash是不是标准的加密算法。我们将cookie清空，同时勾选上“事件监听器断点”中的“脚本”，再次刷新页面。

等断到上方分析的这个js代码段的时候，往下找到hash方法的调用位置，hash方法有时候可能会混淆，可以根据代码结构找到大概位置，下断点。断住之后，在控制台中调用hash方法加密字符串'1'，再拉到源代码最底部，查看ha的值，发现是sha256，同时hash加密出的密文，与标准模块一致。同样的步骤，可以验证出md5与sha1都是标准算法，所以可以将hash方法使用标准模块代替。

三、源代码

JavaScript源码：

const CryptoJS = require('crypto-js')

var _0x442d45 = new Date();

function _0x29a569(_0x4c0f0f, _0x4ac451, _0xff3a7) {
  var _0x2aba4e = _0xff3a7["chars"]["length"];

  for (var _0x5e8fd5 = 0; _0x5e8fd5 < _0x2aba4e; _0x5e8fd5++) {
    for (var _0x32eaed = 0; _0x32eaed < _0x2aba4e; _0x32eaed++) {
      var _0x2f5939 = _0x4ac451[0] + _0xff3a7["chars"]["substr"](_0x5e8fd5, 1) + _0xff3a7["chars"]["substr"](_0x32eaed, 1) + _0x4ac451[1];
      var hash;
      switch (_0xff3a7['ha']) {
        case 'md5': {
          hash = CryptoJS.MD5
          break;
        }
        case 'sha256': {
          hash = CryptoJS.SHA256
          break
        }
        case 'sha1': {
          hash = CryptoJS.SHA1
          break
        }
      }
      if (hash(_0x2f5939).toString() == _0x4c0f0f) {
        return [_0x2f5939, new Date() - _0x442d45];
      }

    }
  }
}

function get_cookie(_0xff3a7) {
    return _0x29a569(_0xff3a7['ct'], _0xff3a7["bts"], _0xff3a7);
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

python源码：

"""
Email：912917367@qq.com
Date: 2023/9/7 11:27 
"""
import json
import re

import execjs
import requests


class Spider:
    def __init__(self):
        self.session = requests.session()
        self.session.headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36",
            'authority': 'www.mafengwo.cn',
            'referer': 'https://www.mafengwo.cn/',
        }
        with open('reverse.js', 'r', encoding='utf-8') as f:
            self.js_obj = execjs.compile(f.read())

    def send1(self):

        response = self.session.get('https://www.mafengwo.cn/i/24326610.html')
        cookie = re.findall(r"document.cookie=(.*?);location.href", response.text)[0]
        cookie = self.js_obj.eval(cookie).split(';')[0]
        cookie_list = cookie.split('=')
        self.session.cookies[cookie_list[0]] = cookie_list[1]

    def send2(self):
        response = self.session.get('https://www.mafengwo.cn/i/24326610.html')
        go = re.findall(r';go\((.*?)\)', response.text)[0]
        go = json.loads(go)
        cookie = self.js_obj.call('get_cookie', go)
        self.session.cookies[go['tn']] = cookie[0]

    def send3(self):
        response = self.session.get('https://www.mafengwo.cn/i/24326610.html')
        print(response.text)


if __name__ == '__main__':
    s = Spider()
    s.send1()
    s.send2()
    s.send3()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47