加速乐Cookie破解与生成__jsl_clearance

  • 发表于
  • 周边

这是一个典型的反爬虫场景技术,我们知道使用了加速乐解析的站点是无法直接爬取的,因为它有一段JS校验(__jsl_clearance),校验不对不会返回任何内容。典型的操作手法是使用模拟器爬,但这样会使成本增加和效率会降低。今天分享的是加速乐Cookie破解与生成JS效验码。

加速乐Cookie破解

我用charles抓包发现,第一个请求返回的状态码是521的在这个页面

不带上Cookie是无法访问站点的,

加速乐Cookie破解与生成__jsl_clearance

上面是还原代码 那么下面呢

这段代码是一次又一次不断地试错代码 直到出现可以执行的,我们看下怎么构造他,让他能输出正常代码

以下有两种思路

  1. 根据加速乐需要的对象构造函数
  2. 用特征判断eval是否成功

此处我用的第二种

通过运行我们可以推断出 正常代码如下

我们将 __jsl_clearance=15 作为特征 构造代码如下

通过这串代码我们可以还原出正确执行的代码

但是

What?还有层加密? 人家Cloudflare只有一层,而且你们这也太相似了吧,用的同一种加密法,不管了,我们往下面看

可以马上定位到我们需要的代码片段

这一块代码我们扔进v8肯定是无法执行的, 因为涉及到了document操作,

(当然,伪造document也不是不行 只是 我们前文提到 这次不使用)

其中不能直接执行的如下

这一段返回的结果是真实访问的网址,替换就行了

加速乐Cookie生成

本文转于冷月文摘,作者还写了一系列的校验破解,感兴趣的可以看看via