一、分析

分析过程网上有很多，这里只说个大概，主要是提供golang源码

1. 请求网站，发现前两次请求都会返回521，第三次请求成功，说明前两次请求肯定是干了什么事情；使用接口请求工具模拟请求分析该过程
   
2. 使用postman工具请求
   a. 第一次请求会在响应头返回jsluid，返回内容中拼接一个jsl_clearance值
   
   b. 从浏览器的第二次请求得知，需要拿上第一次返回的这两个值，这个时候浏览器会返回一段js代码，这段代码才是真正的设置cookie。
   

二、调试

像这种网站，我们可以使用hook cookie的方式来调试这段代码，然后找到最终加密的方式然后导出来。

// ==UserScript==
// @name        Hook Cookie
// @namespace   http://tampermonkey.net/
// @version     0.1
// @description try to take over the world!
// @auth