记录一哈自己遇到的简单站点的破解

Talk is cheap,show you the code!

import com.google.gson.Gson;

import com.google.gson.internal.LinkedTreeMap;

import org.jsoup.Connection;

import org.jsoup.Jsoup;

import javax.script.ScriptEngine;

import javax.script.ScriptEngineManager;

import javax.script.ScriptException;

import java.io.IOException;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

/**

 * 获取加速乐cookie

 *

 * @author natpacket

 * @version 1.0

 * @date 2021-08-04 16:25

 */

public class JSLCookie {

    private static final Gson gson = new Gson();

    //请求时User-Agent必须保持一致

    private static final String userAgent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0";

    public static String getUserAgent() {

        return userAgent;

    }

    /**

     * 暂时检测到支持三种加密,后续可自行添加

     *

     * @return

     */

    private static Map<String, String> getAlgorithm() {

        Map<String, String> algorithm = new HashMap();

        algorithm.put("sha1", "SHA-1");

        algorithm.put("sha256", "SHA-256");

        algorithm.put("md5", "MD5");

        return algorithm;

    }

    /**

     * 通过加密cookie字符串与网站后台传入的字符串进行对比,获取真实的cookie

     *

     * @param json

     * @return

     */

    private static String getRealCookie(LinkedTreeMap<String, Object> json) throws Exception {

        String chars = json.get("chars").toString();

        List<String> bts = (List<String>) json.get("bts");

        String ct = json.get("ct").toString();

        String algorName = json.get("ha").toString();

//        String cookie_key = json.get("tn").toString();

        String cookie = "";

        for (int i = 0; i < chars.length(); i++) {

            for (int j = 0; j < chars.length(); j++) {

                cookie = bts.get(0) + chars.charAt(i) + chars.charAt(j) + bts.get(1);

                String cipher = "";

                if (getAlgorithm().containsKey(algorName)) {

                    cipher = getCipherString(cookie, getAlgorithm().get(algorName));

                } else {

                    throw new Exception("暂不支持该加密方法!");

                }

                if (ct.equals(cipher)) {

//                    return cookie_key+"="+cookie;

                    return cookie;

                }

            }

        }

        return "";

    }

    /**

     * 获取cookie,这里的cookie与User-Agent有关必须,保持一致

     *

     * @param url

     * @return

     * @throws IOException

     * @throws ScriptException

     */

    public static String getCookie(String url) throws Exception {

        //初始化js执行引擎

        ScriptEngineManager scriptEngineManager = new ScriptEngineManager();

        ScriptEngine engine = scriptEngineManager.getEngineByName("javascript");

        //获取第一次js内容

        Map<String, Object> ret_map = getContent(url, null);

        //服务器返回的cookie

        String response_cookie = joinMap((Map<String, String>) ret_map.get("cookies"));

        //通过返回的js执行获取cookie

        String cookie_script = getStrByReg("<script>(.*;).*</script>", ret_map.get("body").toString());

        if("".equals(cookie_script)){

            return "";

        }

        engine.eval(cookie_script.replaceAll("document.", "var "));

        //第一次js生成的cookie

        String cookie_1 = engine.get("cookie").toString().split(";")[0];

        //

        String cookie = cookie_1 + "; " + response_cookie;

        //利用第一次请求获取的cookies 请求第二次的js

        //获取生成第二次cookie的参数

        //第二次js生成cookie可能为空,这里添加重试机制

        int retry = 5;

        for (int i = 1; i <= retry; i++) {

            //返回的js

            ret_map = getContent(url, cookie);

            //必要参数

            String jsonStr = getStrByReg("go\\((\\{.*\\})\\)", ret_map.get("body").toString());

//            System.out.println(jsonStr);

            LinkedTreeMap<String, Object> ltm = gson.fromJson(jsonStr, LinkedTreeMap.class);

            //第二次js生成的cookie

            String cookie_2 = getRealCookie(ltm);

//        System.out.println(cookie_2);

            if (!cookie_2.equals("")) {

                cookie = response_cookie + ltm.get("tn") + "=" + cookie_2;

                return cookie;

            }

        }

        return "";

    }

    /**

     * 获取http请求内容

     *

     * @param url

     * @param reqCookie

     * @return

     * @throws IOException

     */

    private static Map<String, Object> getContent(String url, String reqCookie) throws IOException {

        Map ret = new HashMap<String, String>();

        Connection conn = Jsoup.connect(url);

        if (reqCookie != null) {

            conn.header("Cookie", reqCookie);

        }

        conn.header("User-Agent", userAgent);

        conn.method(Connection.Method.GET).timeout(10000).ignoreHttpErrors(true).ignoreContentType(true);

        Connection.Response response = conn.execute().charset("utf-8");

        String body = response.body();

        Map<String, String> cookies = response.cookies();

        ret.put("body", body);

        ret.put("cookies", cookies);

        return ret;

    }

    /**

     * 正则提取字符串

     *

     * @param reg

     * @param source

     * @return

     */

    public static String getStrByReg(String reg, String source) {

        String ret = "";

        Pattern pattern = Pattern.compile(reg);

        Matcher matcher = pattern.matcher(source);

        while (matcher.find()) {

            ret = matcher.group(1);

        }

        return ret;

    }

    /**

     * map转字符串

     *

     * @param cookies

     * @return

     */

    public static String joinMap(Map<String, String> cookies) {

        String ret = "";

        for (String key : cookies.keySet()) {

            ret += key + "=" + cookies.get(key) + "; ";

        }

        return ret;

    }

    /**

     * 可选择加密方法加密: 如SHA-1、SHA-256、MD5等

     *

     * @param str

     * @param algorithm

     * @return

     */

    public static String getCipherString(String str, String algorithm) {

        try {

            // 生成一个加密计算摘要

            MessageDigest md = MessageDigest.getInstance(algorithm);

            // 计算md5函数

            md.update(str.getBytes());

            // digest()最后确定返回hash值

            // BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值

            //一个byte是八位二进制,也就是2位十六进制字符

            return new BigInteger(1, md.digest()).toString(16);

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

    public static void main(String[] args) throws Exception {

        String url = "http://www.tl.gov.cn/openness/xxgkContent/?branch_id=5c17685b6032b8388bbd5cf7&column_code=540401&page=1";

//        getContent(url);

        System.out.println(getCookie(url));

        System.out.println(getCookie("http://www.luan.gov.cn/site/label/8888?IsAjax=1&dataType=html&_=0.6373043868807342&labelName=publicInfoList&siteId=6789941&pageSize=15&pageIndex=2&action=list&isDate=true&dateFormat=yyyy-MM-dd&length=50&organId=6608181&type=4&catId=7026181&cId=&result=%E6%9A%82%E6%97%A0%E7%9B%B8%E5%85%B3%E4%BF%A1%E6%81%AF&file=%2Fc1%2Fluan%2FpublicInfoList_newest"));

        System.out.println(getCookie("http://drc.hefei.gov.cn/public/column/19121?catId=6720691&nav=3&action=list&type=4&pageIndex=2"));

        System.out.println(getCookie("http://www.luan.gov.cn/public/6608181/9591601.html"));

//        String reg = "\\S(\\d{2,})\\S";

//        String source = "afeafgeg23fsdge";

//        System.out.println(getStrByReg(reg, source));

//        System.out.println(getCipherString("123456", "SHA-256"));

    }

}

破解加速乐-java的更多相关文章

  1. 才知道百度也提供了智能DNS服务 - 加速乐

    http://jiasule.baidu.com/ 智能DNS 依托百度多年积累的高精度DNS识别库,平均只需5秒全球DNS服务器全部生效,百度蜘蛛1秒生效.抗攻击.无限解析记录,免费支持电信.联通. ...

  2. 加速乐逆向 cookies 参数

    简介 加速乐用于解决网站访问速度过慢及网站反黑客问题. 爬取使用该技术网站时需要携带特定的cookies参数(有的是__jsl_clearance_s,有的__jsl_clearance),本项目以一 ...

  3. Java %c0%ae 安全模式绕过漏洞

    漏洞类型:安全模式绕过漏洞 漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-".".通过这个方法 ...

  4. Smart Framework:轻量级 Java Web 框架

    Smart Framework:轻量级 Java Web 框架 收藏 黄勇   工作闲暇之余,我开发了一款轻量级 Java Web 框架 —— Smart Framework. 开发该框架是为了: 加 ...

  5. 2020最精细的Java学习路线图

    在吾爱破解发布的Java学习路线图自我感觉良好,之后看到动力节点Java学院的这份学习路线图感觉专业的东西还得专业的人来做,这份专业的学路线图把我上次的Java学习路线图秒成渣,虽然内容差不多,上份是 ...

  6. myeclipse 破解

    Myeclipse 2014 破解补丁,首先需要先下载 Myeclipse 2014 官方安装文件,下载地址 http://www.jb51.net/softs/150886.html,然后下载此补丁 ...

  7. myeclipse2014破解过程

    之前装的是10,后来没事试试装了2014,然后再破解2014后发现2010的证书就失效了,之前在网上也没找到方法,这段时间也没管,今天又自己想办法试了试,发现成功了!下边是我在网上找的破解方法的破解步 ...

  8. HDOJ-ACM1061(JAVA) Rightmost Digit

    题意:求n的n次方的个位数(1<=N<=1,000,000,000) 第一个最愚蠢的办法就是暴力破解,没什么意义,当然,还是实现来玩玩. 以下是JAVA暴力破解: import java. ...

  9. [转]轻量级 Java Web 框架架构设计

    工作闲暇之余,我想设计并开发一款轻量级 Java Web 框架,看看能否取代目前最为流行的而又越来越重的 Spring.Hibernate 等框架.请原谅在下的大胆行为与不自量力,本人不是为了重造轮子 ...

随机推荐

  1. NXNSAttack漏洞简析

    漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载. 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻 ...

  2. vue调用子组件方法时,参数传不过去

    有可能是因为子组件方法用了 async  await 子组件去掉async就好了

  3. Sublime3 markdown preview 修改输出的html页面默认宽度

    在sublime3 中安装了 Markdown Preview,Ctrl+B生成的HTML页面显示很窄,默认值为width: 45em,很多代码不能完整显示,需要拖动进度条,于是想要调整默认的宽度. ...

  4. docker 创建各容器命令合集

    学习中...持续更新 docker-compose安装: curl -L https://github.com/docker/compose/releases/download/1.27.4/dock ...

  5. log4j和log4j2的配置部分

    log4j和log4j2的功能及形式对比 http://blog.csdn.net/fangaohua200/article/details/53561718 log4j2的proptise配置 ht ...

  6. 题解 guP2421 【[NOI2002]荒岛野人】

    本题珂以转换成一个式子 即求Ci + Pi × x ≡ Cj + Pj × x (mod M) 的最小答案是否大于寿命最小值 以人数为最小值开始枚举山洞数,用扩展欧几里得计算最优答案是否大于寿命 若不 ...

  7. Qt5双缓冲机制与实例

    1. 双缓冲机制 所谓双缓冲机制,是指在绘制控件时,首先将要绘制的内容绘制在一个图片中,再将图片一次性地绘制到控件上. 在早期的Qt版本中,若直接在控件上进行绘制工作,则在控件重绘时会产生闪烁的现象, ...

  8. C语言:延时1秒

    使用sleep()函数将程序阻塞,头文件在windows系统和linux系统下是不一样的windowsSleep()//第一个字母大写#include <windows.h>函数原型voi ...

  9. C语言printf用法详解

    #include <stdio.h> int main() { printf("%s","hello world1!\n");//%s字符标志可省略 ...

  10. [源码解析] 深度学习分布式训练框架 horovod (17) --- 弹性训练之容错

    [源码解析] 深度学习分布式训练框架 horovod (17) --- 弹性训练之容错 目录 [源码解析] 深度学习分布式训练框架 horovod (17) --- 弹性训练之容错 0x00 摘要 0 ...