JS逆向之国家企业信用信息公示系统Cookie传递

最新推荐文章于 2026-04-07 18:24:45 发布
原创 最新推荐文章于 2026-04-07 18:24:45 发布 · 1.6k 阅读 · 1
标签
#js
本文详细介绍了如何通过JS逆向工程获取国家企业信用信息公示系统的Cookie,包括__jsluid_h、__jsl_clearance和SECTOKEN。通过多次请求分析,解析混淆的JS代码,并在Python中利用requests和jsdom模拟浏览器环境,成功获取并传递关键Cookie,最终实现数据抓取。

目标

http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html

在这里插入图片描述

分析

POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000

  • 参数:
    • noticeType=21 通知类型, 失信企业固定21
    • areaid=100000 无论在哪个区域, 固定是100000
    • noticeTitle= 通知标题, 可以为空
    • regOrg= 通知的区域id, 可以从省份标签上获取
  • 请求体数据:
    • draw: 1 点击分页按钮的次数, 可以省略
    • start: 0 起始索引号
    • length: 10 长度, 固定是10, 设置多了也无效

直接访问该接口时,状态521,返回如下js混淆加密代码。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速乐 - jsl)
咸鱼学Python的博客
07-22 1820
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下aHR0cH...
js逆向cookie加密2
之度的博客
06-18 975
抓某个网址,手工去除cookie,然后发现有三个红的 请求如下图: 然后发现
37-加速乐cookie反爬
最新发布
2502_92363190的博客
04-07 1075
x本文来讲解一种不一样的cookie返回方式,可以归类为js前端加密生成,因为请求会返回网站自动执行的js代码来加密cookie,我们还是需要逆向的,网址:gov漏洞提交平台(前面不行点这个,然后按图操作)发送两次失败请求(错误码521)并且第一次请求能拿到第二次请求以及第三次请求所需要的cookie参数之一(__jsluid_s)和js代码,此js代码生成第二次请求cookie第二个参数(__jsl_clearance_s),带着这个cookie发送第二次请求,然后返回第二个(较为复杂的)js代码,此js
信用中国【国密SM2、SM4加解密】逆向算法分析
qq_44990881的博客
04-26 1467
网址:aHR0cHM6Ly9jcmVkaXQuaGQuZ292LmNuL3h5eHhncy8=点击加载更多可以看到请求相关的加密参数和返回的字节数据 请求的加密参数有nonceStr、queryContent、sign。
__jsl_clearance cookie
qq_37438485的博客
11-11 1069
先看网站,两个521,紧接着才是200 第一个521 写代码看一下第一次返回的什么 <script>document.cookie = ('_') + ('_') + ('j') + ('s') + ('l') + ('_') + ('c') + ('l') + ('e') + ('a') + ('r') + ('a') + ('n') + ('c') + ('e') + ('=') + (-~false + '') + ((1 + [2]) / [2] + '') + (~~'' ..
爬虫响应页面出现两次521案例
Amber_shi的博客
03-06 4391
本案例仅供学习使用 分享案例: 首次请求,响应521,且返回一段js,通过python执行,得到了一个cookie值,即:__jsl_clearance_s=1614931214.049|-1|EmQmxF7mXWLt6cHyUaqS4qFubB8%3D <script>document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_'
JS逆向案例】某加速乐cookie逆向分析
m0_70423491的博客
11-12 2019
JS逆向案例】某加速乐cookie逆向分析,__jsl_clearance_s逆向,AAEncode混淆,OB混淆,sha1,sha256,MD5算法
Js逆向——捅了【马蜂窝】的ob混淆与加速乐
m0_46639364的博客
07-01 2060
捅马蜂窝的流程
JS逆向之企业信息x系统Cookie传递
onejane
10-16 725
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 目标 http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html 分析 POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000 参数: noticeType
【2021-08-04】GAB 加速乐 (分析+代码)
热门推荐
u014685598的博客
08-01 5万+
前言 链接:aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9uMjI1NDA5OC9uNDkwNDM1Mi8= 分析 首先抓包分析请求信息一共请求了三次: 第一次返回数据: 请求时的cookie = None <script>document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_')+('s')+...
国家信息安全漏洞共享平台Cnvd分析
无痕的博客
04-30 3786
爬虫-国家信息安全漏洞共享平台Cnvd分析
前端安全中的 cookie 防护 - 加速乐(jsl)
qq_53058639的博客
01-02 1110
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
JS cookie操作
jiezheee的专栏
03-22 459
<html> <head> <script type="text/javascript"> function getCookie(c_name) { if (document.cookie.length>0) { c_start=document.cookie.indexOf(c_name + "=") //此处的=号不能忘了,避免color和colorful的情况 if (c_start!=-
JS 逆向百例】某网站加速乐 Cookie 混淆逆向详解
K哥爬虫
08-03 2293
响应状态码 521?加速乐逆向详解
【2021-11-29】JS逆向之某某海关企业进出口信用信息公示平台(下)
骑毛驴的猴的博客
11-29 2963
本文用于学习使用,禁止用于非法活动 文章目录前言一、验证码二、获取帧图三、总结 前言 上篇已经讲到了返回数据的解密,然后请求接口时,需要获取验证码,这篇就讲讲这个 一、验证码 先来看下验证码吧,跟一般的验证码不一样,这个是动图验证,也就是gif图片 gif图片通俗来说是由多张图片组合而成,然后类似放电影一样,一帧一帧播放出来 二、获取帧图 获取动图的每一帧图片 frame = Image.open(inGif) nframes = 0 while frame: frame.save('xxx.x
python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦...
weixin_27717759的博客
01-15 2208
Crack-JS????????Python3爬虫实战、JS加解密、逆向教程犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 | 梦幻西游藏宝阁 |漫画柜 | 财联社 | 中国空气质量在线监测分析平台 | 66ip代理 | 零度ip | 国家企业信用信息公示系统| 中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案...
关于document.cookie的使用(转)
weixin_33881041的博客
12-22 1276
关于document.cookie的使用 ...
javascript 中的location.pathname
okkeqin的专栏
03-11 2757
location.pathname: 返回URL的域名(域名IP)后的部分。 例如 http://www.example.com/wordpress/返回/wordpress/, 又或则 http://127.0.0.1/index.html 返回/index.html, 注意是带url的域名或域名IP 在磁盘上随便建个Html文件进行location.pathname测试,如浏览
Js逆向】__jsl_clearance ob混淆加速乐
苟日新,日日新,又日新!!!
01-30 2109
__jsl_clearance 加速乐~
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onejane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值