猿人学反混淆刷题-第三题

最新推荐文章于 2025-05-06 18:51:10 发布
最新推荐文章于 2025-05-06 18:51:10 发布
阅读量530 收藏 7
点赞数 12
文章标签: 学习 python 网络爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loronto_/article/details/145545467
版权

注:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

题目:抓取下列5页商标的数据,并获取出现频率最高的申请号

思路分析:

这个题目确实要注意它的题目类型:“骚操作”

开始抓包会发现无论怎么切换页面都是这样的两个数据包,一个jssm和一个包含数据的数据包

直接requests jssm包返回空
直接requests 数据包会返回一段加密的js

很多同学(包括我)就会开始去研究这段加密的js了(有兴趣的同学我把研究过程放到文章最后面,可以去看看)

但实际上这段js一点用处都没有,完全就是影响我们判断的

我们还是应该先回到jssm包上面,观察这个jssm包的响应数据,里面有个set-cookie

那我们再次请求一下这个jssm包,看看有没有正常返回cookie。结果发现,居然是空的。

经过仔细观察可以确定这个jssm包并没有加密,那到底是啥原因呢?

我们跟栈看一下


可以看到这个调用堆栈里面有个beforeSend,在beforeSend前面有个ajax请求,那大概率问题就出现在这里面了。进入到这个栈里面,咱仔细瞧瞧ajax这个代码

ajax: function (a, b) {
    "object" == typeof a && (b = a,
        a = void 0),
        b = b || {};
    var c, d, e, f, g, h, i, j, k = n.ajaxSetup({}, b), l = k.context || k,
        m = k.context && (l.nodeType || l.jquery) ? n(l) : n.event, o = n.Deferred(), p = n.Callbacks("once memory"),
        q = k.statusCode || {}, r = {}, s = {}, t = 0, u = "canceled", v = {
            readyState: 0,
            getResponseHeader: function (a) {
                var b;
                if (2 === t) {
                    if (!f) {
                        f = {};
                        while (b = gb.exec(e))
                            f[b[1].toLowerCase()] = b[2]
                    }
                    b = f[a.toLowerCase()]
                }
                return null == b ? null : b
            },
            getAllResponseHeaders: function () {
                return 2 === t ? e : null
            },
            setRequestHeader: function (a, b) {
                var c = a.toLowerCase();
                return t || (a = s[c] = s[c] || a,
                    r[a] = b),
                    this
            },
            overrideMimeType: function (a) {
                return t || (k.mimeType = a),
                    this
            },
            statusCode: function (a) {
                var b;
                if (a)
                    if (2 > t)
                        for (b in a)
                            q[b] = [q[b], a[b]];
                    else
                        v.always(a[v.status]);
                return this
            },
            abort: function (a) {
                var b = a || u;
                return c && c.abort(b),
                    x(0, b),
                    this
            }
        };
    if (o.promise(v).complete = p.add,
        v.success = v.done,
        v.error = v.fail,
        k.url = ((a || k.url || ob) + "").replace(eb, "").replace(jb, pb[1] + "//"),
        k.type = b.method || b.type || k.method || k.type,
        k.dataTypes = n.trim(k.dataType || "*").toLowerCase().match(E) || [""],
    null == k.crossDomain && (h = kb.exec(k.url.toLowerCase()),
        k.crossDomain = !(!h || h[1] === pb[1] && h[2] === pb[2] && (h[3] || ("http:" === h[1] ? "80" : "443")) === (pb[3] || ("http:" === pb[1] ? "80" : "443")))),
    k.data && k.processData && "string" != typeof k.data && (k.data = n.param(k.data, k.traditional)),
        rb(lb, k, b, v),
    2 === t)
        return v;
    i = n.event && k.global,
    i && 0 === n.active++ && n.event.trigger("ajaxStart"),
        k.type = k.type.toUpperCase(),
        k.hasContent = !ib.test(k.type),
        d = k.url,
    k.hasContent || (k.data && (d = k.url += (db.test(d) ? "&" : "?") + k.data,
        delete k.data),
    k.cache === !1 && (k.url = fb.test(d) ? d.replace(fb, "$1_=" + cb++) : d + (db.test(d) ? "&" : "?") + "_=" + cb++)),
    k.ifModified && (n.lastModified[d] && v.setRequestHeader("If-Modified-Since", n.lastModified[d]),
    n.etag[d] && v.setRequestHeader("If-None-Match", n.etag[d])),
    (k.data && k.hasContent && k.contentType !== !1 || b.contentType) && v.setRequestHeader("Content-Type", k.contentType),
        v.setRequestHeader("Accept", k.dataTypes[0] && k.accepts[k.dataTypes[0]] ? k.accepts[k.dataTypes[0]] + ("*" !== k.dataTypes[0] ? ", " + nb + "; q=0.01" : "") : k.accepts["*"]);
    for (j in k.headers)
        v.setRequestHeader(j, k.headers[j]);
    if (k.beforeSend && (k.beforeSend.call(l, v, k) === !1 || 2 === t))
        return v.abort();
    u = "abort";
    for (j in {
        success: 1,
        error: 1,
        complete: 1
    })
        v[j](k[j]);
    if (c = rb(mb, k, b, v)) {
        v.readyState = 1,
        i && m.trigger("ajaxSend", [v, k]),
        k.async && k.timeout > 0 && (g = setTimeout(function () {
            v.abort("timeout")
        }, k.timeout));
        try {
            t = 1,
                c.send(r, x)
        } catch (w) {
            if (!(2 > t))
                throw w;
            x(-1, w)
        }
    } else
        x(-1, "No Transport");

    function x(a, b, f, h) {
        var j, r, s, u, w, x = b;
        2 !== t && (t = 2,
        g && clearTimeout(g),
            c = void 0,
            e = h || "",
            v.readyState = a > 0 ? 4 : 0,
            j = a >= 200 && 300 > a || 304 === a,
        f && (u = tb(k, v, f)),
            u = ub(k, u, v, j),
            j ? (k.ifModified && (w = v.getResponseHeader("Last-Modified"),
            w && (n.lastModified[d] = w),
                w = v.getResponseHeader("etag"),
            w && (n.etag[d] = w)),
                204 === a || "HEAD" === k.type ? x = "nocontent" : 304 === a ? x = "notmodified" : (x = u.state,
                    r = u.data,
                    s = u.error,
                    j = !s)) : (s = x,
            (a || !x) && (x = "error",
            0 > a && (a = 0))),
            v.status = a,
            v.statusText = (b || x) + "",
            j ? o.resolveWith(l, [r, x, v]) : o.rejectWith(l, [v, x, s]),
            v.statusCode(q),
            q = void 0,
        i && m.trigger(j ? "ajaxSuccess" : "ajaxError", [v, k, j ? r : s]),
            p.fireWith(l, [v, x]),
        i && (m.trigger("ajaxComplete", [v, k]),
        --n.active || n.event.trigger("ajaxStop")))
    }
    return v
}

这个代码主要作用就是处理 HTTP 请求的创建、发送、回调管理和事件触发。

k对象有个很明显的动态配置,所以我们必须按照网站配置好的请求头来发起请求。

这里就需要用到抓包工具了。我们打开Charles再请求一次

这里就初现端倪了,这个请求头顺序与我们直接从网站下面复制下来的请求头顺序是有不同的,难道是因为请求头顺序的问题?

带着这个疑问,就试了试,用session可以固定请求头顺序,再次请求,真的出来了

再带着这段生成的cookie请求一下数据包,就可以完美获得数据了

下面是对那段没啥用的加密js的一点研究

请求得到的代码如下:

var x = "div@Expires@@captcha@while@length@@reverse@0xEDB88320@substr@fromCharCode@234@@0@@@11@1500@@cookie@@36@createElement@JgSe0upZ@rOm9XFMtA3QKV7nYsPGT4lifyWwkq5vcjH2IdxUoCbhERLaz81DNB6@@@eval@@window@href@GMT@String@attachEvent@false@toLowerCase@@2@Array@@@@Path@@@@f@if@@@26@@addEventListener@@@try@return@location@toString@@@@@@pathname@@@@setTimeout@@replace@a@innerHTML@@@@1589175086@else@@document@3@@@@https@join@for@@DOMContentLoaded@06@e@@@@@new@catch@var@@May@@split@@function@1@charAt@@__jsl_clearance@0xFF@firstChild@search@31@chars@charCodeAt@20@parseInt@8@@match@RegExp@Mon@challenge@@g@onreadystatechange@@d@".replace(/@*$/, "").split("@"),
y = "1L N=22(){1i('17.v=17.1e+17.29.1k(/[\\?|&]4-2k/,\\'\\')',i);1t.k='26=1q.c|e|'+(22(){1L t=[22(N){16 s('x.b('+N+')')},(22(){1L N=1t.n('1');N.1m='<1l v=\\'/\\'>1H</1l>';N=N.28.v;1L t=N.2h(/1y?:\\/\\//)[e];N=N.a(t.6).A();16 22(t){1A(1L 1H=e;1H<t.6;1H++){t[1H]=N.24(t[1H])};16 t.1z('')}})()],1H=[[[-~[-~(-~((-~{}|-~[]-~[])))]]+[-~[-~(-~((-~{}|-~[]-~[])))]],[((+!~~{})<<-~[-~-~{}])]+[((+!~~{})<<-~[-~-~{}])],[-~[-~(-~((-~{}|-~[]-~[])))]]+[((+!~~{})<<-~[-~-~{}])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[(+!![[][[]]][23])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+(C-~[-~-~{}]+[]+[[]][e]),(C-~[-~-~{}]+[]+[[]][e])+(C-~[-~-~{}]+[]+[[]][e]),[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+(-~[]+[]+[[]][e]),(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[-~-~{}],[((+!~~{})<<-~[-~-~{}])]+[-~-~{}],(-~[]+[]+[[]][e])+[(+!![[][[]]][23])]+[(+!![[][[]]][23])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]],(-~[]+[]+[[]][e])+[(+!![[][[]]][23])]+[(+!![[][[]]][23])]],[[-~[-~(-~((-~{}|-~[]-~[])))]]],[[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})]+[((+!~~{})<<-~[-~-~{}])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[(+!![[][[]]][23])],[((+!~~{})<<-~[-~-~{}])]+(C-~[-~-~{}]+[]+[[]][e]),(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),[((+!~~{})<<-~[-~-~{}])]+[((+!~~{})<<-~[-~-~{}])],(C-~[-~-~{}]+[]+[[]][e])+[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],[-~[-~(-~((-~{}|-~[]-~[])))]]+[-~[-~(-~((-~{}|-~[]-~[])))]],(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+[-~[-~(-~((-~{}|-~[]-~[])))]],(C-~[-~-~{}]+[]+[[]][e])+[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),[[1u]*(1u)]+[((+!~~{})<<-~[-~-~{}])]],[[[1u]*(1u)]],[(-~[-~-~{}]+[[]][e])+[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]],(C-~[-~-~{}]+[]+[[]][e])+(-~[]+[]+[[]][e]),[-~[-~(-~((-~{}|-~[]-~[])))]]+[((+!~~{})<<-~[-~-~{}])]]];1A(1L N=e;N<1H.6;N++){1H[N]=t.8()[(-~[]+[]+[[]][e])](1H[N])};16 1H.1z('')})()+';2=2j, h-1N-2d 1D:2a:10 w;H=/;'};M((22(){15{16 !!u.12;}1K(1E){16 z;}})()){1t.12('1C',N,z)}1r{1t.y('2n',N)}",
f = function(x, y) {
    var a = 0,
    b = 0,
    c = 0;
    x = x.split("");
    y = y || 99;
    // a = x.shift()遍历x中的每个字符
    // b = a.charCodeAt(0) - 77.5偏移量
    while ((a = x.shift()) && (b = a.charCodeAt(0) - 77.5))
        c = (Math.abs(b) < 13 ? (b + 48.5) : parseInt(a, 36)) + y * c;
    return c
},
z = f(y.match(/\w/g).sort(function(x, y) {
    return f(x) - f(y)
}).pop());
while (z++) try {
    debugger;
    eval(y.replace(/\b\w+\b/g,
    function(y) {
        return x[f(y, z) - 1] || ("_" + y)
    }));
    break
} catch(_) {}

这段代码其实逻辑上是挺简单的,一个数组x,一个字符串y,一个f函数,一个经过处理后的z然后就是一个while循环,循环里面是用eval运行将y中的每个单词替换为x数组中对应索引的字符得到的字符串
只要eval运行不报错,那么就break出循环

实际上就循环两次就出结果了,最终得到的数据长这样:

操作就是hook一下eval,然后本来还得把debugger也给hook掉的,但是没想到就运行了两个来回就跳出循环了
这个运行确实不会报错,但是什么都不会生成

交流请

'K3YgbG9yb250bw=='
Loronto丶
关注
js逆向之猿人-反混淆平台第十
博客
03-26 2148
猿人-反混淆平台第十 前言 这应该是平台中js逆向部分最难的一道目了,而且它跟著名的某数有关系,做完这后,你也可以说算是与某数有过接触了,本需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做本身就是为了提高自己,如果什么都说了,都做了,那就失去了做的意义了,好了话不多说,下面直接开始分析。 (提示:这打开开发者工具后会
js逆向之猿人-反混淆平台第一(手把手教
热门推荐
博客
02-25 1万+
链接: 猿人-反混淆平台第一 内容分析: 这里我们来看一下第一的内容: 目要求:获取所有机票价格的平均值。 接口分析:首先我们按F12,这里会出现一个debugger。 直接在第二行右键never pause here,我们可以看到入下图所示: 然后点击我用红框圈起来的按钮,这就能直接过掉这里的debugger了,之后我们点击进行翻页,出现了一个请求,点击这个请求 这里我们能看到请求时带了两个参数,一个page(页码),一个m,这里这个m值就是本的关键。 如果有js逆向经验的,一看这
猿人反混淆-第一
Loronto_的博客
02-07 459
注:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
猿人反混淆-第二
Loronto_的博客
02-08 1864
注:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
【史上最详细】猿人-反混淆平台解
花臂不花Home
01-07 1309
练习猿人目确实是一项有趣而具有挑战性的学习经历。实际上,如果你能够成功完成他们的30道,那基本上就达到了业界的高级水平。对于逆向工程和破解等领域,需要具备广泛的知识面。相比之下,我更喜欢做笔记,主要是因为我经常记不住东西。写博客的目的也在于记录遇到的技术问,以便将来需要时能够翻阅回顾。这种方式对于巩固知识和建立个人技术库来说非常有效。
js逆向之猿人-反混淆平台第十八(jsvmp)
博客
02-25 1327
链接: 第十八 jsvmp 洞察先机 - 猿人 内容分析: 目要求:抓取这5页的数字,计算加和并提交结果 接口分析: F12,点击第二页,这里我们能看到有三个请求参数:page、t、v。一看就能知道,page:页码,t:时间戳,v:加密参数。所以这我们的目的就是最找到这个v是怎么生成的即可。 点击圈中的地方,如下图所示: 直接跳转到了发送请求的位置,我们能看到727行,这里有个data参数,然后在729行有个data=data.data。大概猜一下这里应该就是已经拿到数据了,为了验证下,
爬虫攻守道 - 猿人第20 - 殊途同归
biaobro的博客
04-18 736
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
【JS逆向】猿人js逆向第一
哇哈哈
04-20 676
猿人js逆向第一 源地址:猿人js逆向-第一 一、分析接口 观察参数 发现只有两个参数 page和m 那么m就是我们要解决的点 二、突破点 分析参数m 发现由两部分构成 前面一部分明显是md5加密 后面为时间戳 中间由特殊符号"|"衔接 三、寻找断点 一般我们是通过堆栈的方式去寻找 或者使用search 全局搜索 首先搜索m 肯对会有很多结果 并不能准确定位 所以我们通过特殊符号"|"去定位 将这段代码放到本地文本里观察,发现主要代码 function() { var t
猿人系列(第一届比赛)——第二( js 混淆 - 动态cookie 1)
weixin_43770993的博客
08-12 7403
目:提取全部5页发布日热度的值,计算所有值的加和 地址:https://match.yuanrenxue.cn/match/2。
python反反爬_Python反反爬之JS混淆---动态Cookie(持续更新详细教程)
weixin_34867001的博客
12-30 338
写在前面经过上一的练习JS混淆---源码乱码,我们已经对JS混淆有了大致的了解,这次我们再来练习一道同类型的目,只不过这次是动态Cookie首先,让我们了解一下什么是CookieCookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些...
OpenGL-ES 学习(15) ----纹理
小猪佩奇的博客
05-01 1433
现实生活中,纹理(Texture) 类似于游戏中皮肤的概念,最通常的作用是装饰3D物体,它像贴纸一样贴在物体的表面,丰富物体的表面和细节在OpenGL-ES开发中,纹理除了用于装饰物体表面,还可以用来作为存储数据的容器所以在OpenGL-ES中,纹理实际上是一个可以被采样的复杂数据集合,是GPU的图像数据结构,纹理分为 2D纹理、立方图纹理和 3D纹理2D纹理是OpenGL-ES中最常见和最常用的纹理形式,是一个表示图像数据的二维数组,纹理中一个单独的数据单元被称为纹素或者纹理像素立方图纹理(
【统计|学习笔记】统计和回归分析中的残差(residual)和零假设(null hypothesis)?
2401_89898861的博客
04-30 1291
【统计|学习笔记】统计和回归分析中的残差(residual)和零假设(null hypothesis)?
从实列中学习linux shell11 :在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
zqy216_2008的博客
05-03 1661
在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
机器人强化学习入门学习笔记(二)
xiaomu_347的博客
05-05 598
简单易实现(比 TRPO 简洁)稳定性强可用于高维动作空间(如机械臂、二足机器人)官方 MuJoCo 强化学习基准最常用的算法之一超强的样本效率(off-policy)探索能力强(鼓励策略输出分布)适合高维、复杂任务,MuJoCo 控制任务中表现优异无需精细调参,鲁棒性强比 DDPG 更稳定可靠动作输出确定性高,适合精准控制任务样本效率较好(off-policy)适用于机械臂、小车控制等任务。
AUTOSAR_BSW_从入门到精通学习笔记系列_EcuM
weixin_40620839的博客
05-04 1102
睡眠唤醒是常用的Bsw功能之一,一般我们设计它用来达到产品低功耗的要求,各位还记得用万用表量休眠电流怎么接线不哈哈,将万用表档位切换至毫安挡,然后串入要测量的回路就可以了,应该有很多人一开始测的时候把万用表毫安挡的保险丝点爆了吧,方式3:Mcu掉电,由外部设备检测到唤醒事件直接给Mcu供电(这种一般配合板级的LDO电路使用,整个板子没有了供电,当然也就没有了功耗,然后唤醒源唤醒了LDO电路,也会直接唤醒板子的LDO功能使能);注:本节描述的时序图仅考虑单核情况,多核的睡眠时序需要参考EcuM的SWS文档。
【DeepMLF】具有可学习标记的多模态语言模型,用于情感分析中的深度融合
weixin_45962681的博客
05-01 773
基于Transformer架构论文[26],我们简要概述了其架构,特别是本文中使用的预规范仅编码器和仅解码器[58]设计。我们的演示保持了一个抽象级别,以便它可以封装Transformer变体,特别是注意力机制[59],规范化和前馈组件[60]中的不同风格。典型的编码器层设计由一个多头自注意(SA)模块和一个前馈(FFW)模块组成[26]。
MCAL学习(1)——AutoSAR
weixin_70362088的博客
05-01 795
汽车电子MCU工程师具备能力:汽车方向测试工程师具备能力应用层软件使用MATLAB建模开发底层软件:一般Mcal驱动使用EB tresos工具链,协议栈使用Vector Davinci(Developer 负责应用层;Configuration负责除驱动外的基础软件层)工具链。工具链提供全量的AutoSar架构软件,客户根据自己项目的要求,配置除符合自己项目的软件。工程中的静态代码是不会改变的配置代码根据配置工具根据客户不同的需求生成的代码。
学习笔记】深入理解Java虚拟机学习笔记——第1章 走进Java
Lchen_kk的博客
05-02 260
Java成功的原因1>一次编写到处运行2>内存管理安全,自动回收3>运行时编译4>强大成熟的第三方库。
On the Biology of a Large Language Model——论文学习笔记——拒答和越狱
最新发布
xian_ren008的博客
05-06 573
本篇是对Anthropic团队的模型解释工作 On the Biology of a Large Language Model的阅读笔记的最后一篇。主要讲了 模型在什么机制的引导下会拒答,又在什么机制的引导下,会被越狱成功。
深度解析JavaScript逆向技术与猿人JS混淆
- 第三JavaScript调试器,如Node.js的调试工具、V8 Inspector等。 - 使用代码覆盖率工具来检测哪些代码被实际执行,有助于识别混淆代码中可能执行的路径。 - 学习常见的混淆模式识别,例如通过代码模式匹配来快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值