Cookie加密

cookie的获取分成多个阶段

  1. 请求获取一段JS代码,服务端返回cookie1

  2. JS代码生成cookie2,客户端带上cookie1+cookie2访问才返回数据

🎯Target:dWdnY2Y6Ly9raHJkdmgucGJ6L2dicW5s

(备:dWdnY2Y6Ly9qamoucHFnLXJwLnBiei91YnpyL3piZXItbWx0dC51Z3p5)

阿里系的cookie

image-20231006203612481
image-20231006203515257
image-20231006203558333

发现第二次请求多出了一个acw_sc__v2

分析第一次请求得到的cookie

image-20231006204059918

设置了acw_sc__v2这个cookie并重新加载页面

有无限debugger反调试,F11连续跟进到VM执行上面的代码

image-20231006204535388

往reload上一个调用函数看

image-20231006204556449

文件内搜索arg2,下断点

image-20231006204637909

接着控制台边打印边扣代码即可,这里的arg1每次都会变,因此需要通过正则从JS文件提取

image-20231006205003684
image-20231006205146315

(这个JS代码还存在内存爆破,暂时不知道怎么解决)

Previous解密定位NextWebPack混淆

Last updated

Was this helpful?