猿人学第十四题(备而后动-勿使有变)

于 2023-08-26 20:34:30 发布
阅读量223 收藏 1
点赞数 1
文章标签: python 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_yuhan6/article/details/132515086
版权

前言最近学习了一下ast,使用ast还原了m文件,分享一下并记录一下

 

 

 里面包含了两个重要参数window['v14']和window['v142'],这两个参数在生成cookie中的m时要用

m文件代码里有格式化检测,定时器,直接运行不能获取window['v14']和window['v142'],刚开始在做这道题的时候我是用re正则匹配要用的js代码,分别是大数组,自执行还原大数组,解密函数,和两个window参数,贴上一张示例代码,下面代码,要补个window和一个调用函数

 之前用正则匹配时代码

response = session.get('https://match.yuanrenxue.cn/api/match/14/m', cookies=cookies, headers=headers)
res=response.text
'''re正则表达式'''
#大数组
big_array=re.findall(r'(var .*?);',res)[0]+';'
#函数一
def_1=re.findall('(\(function.*?\)\));var \$',res)[0]
res=res.replace(big_array,'').replace(def_1,'').replace(';;','')
#函数二
def_2=re.findall(r'(var .*?);var \$',res)[0]
v14=re.findall('(window\[.*\]=.*?;)window',res)[0].split(';')[0]+';'
res=res.replace(v14,'')
v142=re.findall('(window\[.*\]=.*?;)',res)[0].split(';')[0]+';'
with open('m2.js','w',encoding='utf-8')as fo:
    fo.write('window=global;\n'+big_array+'\n'+def_1+'\n'+def_2+'\n'+v14+'\n'+v142+'\n')
    fo.write('function get_v(){return {v14:window.v14,v142:window.v142}}'+'\n'+'module.exports={get_v}')

js_code=execjs.compile(open('m2.js','r',encoding='utf-8').read()).call('get_v')

这样就能获取window['v14']和window['v142']

ast还原

const parser = require("@babel/parser");
const {default: generate} = require("@babel/generator");
function get_v(code){
    let window = {};
    const ast = parser.parse(code)
    var sojson=[]
    var big_array=ast.program.body[0];
    var zizhixing=ast.program.body[1];
    var jiemi=ast.program.body[2];
    sojson.push(big_array,zizhixing,jiemi)
    for(var ii=0;ii<ast.program.body.length;ii++){
        try{
            if (ast.program.body[ii].expression.left.object.name=="window"){
                sojson.push(ast.program.body[ii])
            }
        }catch (error){}

    }
    const generatedCode = sojson.map((node) => generate(node,{compact: "preserve"}).code).join("\n");
    eval(generatedCode); // 执行代码
    return window
}

这样也能获取window['v14']和window['v142'],code传入的是response.text

用了这两种方法去获取参数后我发现ast相较于re正则简单

接下m参数的生成就不仔细讲了主要是为了分享ast还原,网上也有很多教程

最后分享一下最终版,里面有些算法是从vjstool中扣出来,最后还原成就剩两行代码

const parser = require("@babel/parser");
const generator = require("@babel/generator").default
const traverse = require("@babel/traverse").default
const types = require("@babel/types")
const fs = require("fs");
function get_sojson_enc(ast) {
    var first_idx = 0
    for (var i = 0; i < ast.program.body.length; i++) {
        if (ast.program.body[i].type != 'EmptyStatement') {
            first_idx = i;
            break
        }
    }
    var decrypt_code = ast.program.body.slice(first_idx, first_idx + 3)
    var rest_code = ast.program.body.slice(first_idx + 3)
    ast.program.body = decrypt_code
    var {code} = generator(ast, {
        compact: true
    })
    global_code = code
    decryptStr = decrypt_code[2].declarations[0].id.name
    ast.program.body = rest_code
    return ast
}
function pas_sojson_enc(ast) {
    eval(global_code)
    traverse(ast, {
        CallExpression: funToStr,
        StringLiteral: delExtra,
        NumericLiteral: delExtra,
    })
    return ast;
    function funToStr(path) {
        var node = path.node;
        if (!types.isIdentifier(node.callee, {
            name: decryptStr
        }))
            return;
        let value = eval(path.toString())
        // console.log("还原前:" + path.toString(), "还原后:" + value);
        path.replaceWith(types.valueToNode(value));
    }
    function delExtra(path) {
        delete path.node.extra;
    }
}
function calcBinary(path) {
    var tps = ['StringLiteral', 'BooleanLiteral', 'NumericLiteral']
    var nod = path.node
    function judge(e) {
        return (tps.indexOf(e.type) != -1) || (e.type == 'UnaryExpression' && tps.indexOf(e.argument.type) != -1)
    }
    function make_rep(e) {
        if (typeof e == 'number') {
            return t.NumericLiteral(e)
        }
        if (typeof e == 'string') {
            return types.StringLiteral(e)
        }
        if (typeof e == 'boolean') {
            return types.BooleanLiteral(e)
        }
        throw Error('unknown type' + typeof e)
    }
    // && and  || or
    if (judge(nod.left) && judge(nod.right)) {
        path.replaceWith(make_rep(eval(path + '')))
    }
}
function muti_process_sojsondefusion(jscode) {
    var ast = parser.parse(jscode);

    if (ast.program.body.length == 1) {
        ast.program.body = ast.program.body[0].expression.callee.body.body
    }

    // ob 解混淆处理部分
    ast = get_sojson_enc(ast)
    ast = pas_sojson_enc(ast)
    traverse(ast, {
        BinaryExpression: {
            exit: calcBinary
        }
    })
    var {code} = generator(ast, {
        jsescOption: {
            minimal: true,
        }
    });
    return code;
}
function get_v(code){
    let window = {};
    const ast = parser.parse(code)
    var sojson=[]
    var big_array=ast.program.body[0];
    var zizhixing=ast.program.body[1];
    var jiemi=ast.program.body[2];
    sojson.push(big_array,zizhixing,jiemi)
    for(var ii=0;ii<ast.program.body.length;ii++){
        try{
            if (ast.program.body[ii].expression.left.object.name=="window"){
                sojson.push(ast.program.body[ii])
            }
        }catch (error){}

    }
    const generatedCode = sojson.map((node) => generator(node,{compact: "preserve"}).code).join("\n");
    eval(muti_process_sojsondefusion(generatedCode)); // 执行代码
    console.log(muti_process_sojsondefusion(generatedCode))
    return window
}
const code =fs.readFileSync("m.js", {encoding: "utf-8"});
get_v(code)

结果

 

最后到这也差不多了

如有侵权请联系我及时删除,谢谢

Mr_yuhan6
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Javascript逆向+猿人学第+态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
AST反混淆实战-中等难度
jia666666的博客
09-18 1938
Ast实战:反混淆解析中等难度 ob混淆网站 https://obfuscator.io/ 一、混淆demo生成 二、混淆demo生成 三、混淆demo整理 demo.js //TODO 这里对混淆demo进行了手调整顺序操作,为了便于阅读,进行了格式化处理操作 function _0x3b9f() { var _0x2f0b48 = ['y29UC29Szq', 'C2vHCMnO', 'C3bSAxq', 'ChjVDg90ExbL', 'zhv4tu8', 'se5jvNq',
猿人web端爬虫攻防大赛赛解析_第十四而后-使有变
仙路尽头谁为峰
09-11 1359
一、前言 一晃又一个月没写博客了,最近集中攻坚了一下,历经了无数次失败,终于把第十四整出来了。总的来说,这确实比较复杂,而且有很多坑,体现在调试、解析等诸多方面,着实考验爬虫工程师的逆向水平。不过这做完收获还是挺大,尤其是逆向过程中的一些调试环境检测,涨了不少知识。 二、总体逻辑分析 首先进入这主页,跟之前的要求基本一致,都是抓取当前页数字: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cBEzNOht-1631283301732)(https://raw.git
猿人14而后-使有变
飞得更高肥尾沙鼠
07-23 664
猿人14而后-使有变
猿人14详解
__tian__的博客
02-19 861
使用ast解决猿人14
JS逆向系列之猿人爬虫第14-而后-使有变
自成背后的博客
08-09 2126
JS逆向系列之猿人爬虫第14
猿人学第m函数的js源码
07-05
猿人学第m函数的js源码
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
最新发布
02-29
本文涉及Javascript逆向分析,针对猿人学第中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
猿人学第二届第一小记
06-06
猿人学第二届第一小记
python爬虫 - js逆向之猿人学第请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
js代码-猿人学第js
07-14
【标】"js代码-猿人学第js" 涉及的知识点主要集中在JavaScript编程语言的基础使用上,这是编程初者在习过程中经常遇到的一类问。JavaScript,简称JS,是一种轻量级的解释型编程语言,主要用于网页和网络...
猿人学第javascript文件
08-03
js文件
python爬虫 - js逆向之猿人学第源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人学第源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
js逆向不用扣代码系列(3)—3分钟快速破解猿人学第14(巧过风控)
weixin_42156283的博客
11-25 956
网址:http://match.yuanrenxue.com/match/14 1.加密参数分析 进行翻页请求抓包 似乎是先访问http://match.yuanrenxue.com/api/match/14/m该链接,返回一段js混淆的代码,生成cookie后再访问列表页获取结果,然而我们不必理会其具体过程,直接进入到下一步分析。 2.更改js代码,并替换响应为本地文件 点击下图红框跳入 下面我们对上述图片红框内代码进行修改,并保存到本地,后用fidder替换http://match.yuanr
猿人库十四——js_fuck核心代码加密
含笑
01-02 1095
猿人库十四——js_fuck核心代码加密 1. 首先 进入 浏览器的开发者工具, 查看 网页Network的请求,多点击几次,查看请求的参数变化,可以看到 就俩个参数 page: 页数 uc: 加密的参数 (每次请求都是不一样的) POST 请求,返回数据是对应的上的 2. 解析请求参数 想找到请求的JS函数,可以在 请求的Initator栏目里面的找到 js 方法行数 点击跳转进去后,可以看到[][(![]+[])[!+[]+!![]+!...
js逆向-猿人(14)而后-使有变
李玺
01-27 1244
猿人爬虫比赛第十四而后-使有变》 地址: http://match.yuanrenxue.com/match/14 感觉还好吧,至少没有炸内存。 开无痕窗口,打开控制台,访问,分析数据包 在 http://match.yuanrenxue.com/api/match/14/m 接口中,有两个cookie参数 sessionid可以和13一样,通过response-headers获取。 这个mz 需要看一下,首先该接口返回的response有js内容,先用工具尝试还原下。 工具地址:htt
14
LIAOKAINB303的专栏
04-18 380
#include #include int Reverse(unsigned int s) {  int a,b,c,d,e;    int p,k;  printf("input your int:\n");  scanf("%d",&s);  a=s%10;  b=s/10;  c=b%10;     e=c/10;  d=e%10;  p=s/1000;     k
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值