【WP】猿人学_19_乌拉乌拉乌拉

最新推荐文章于 2024-10-03 23:14:19 发布
最新推荐文章于 2024-10-03 23:14:19 发布
阅读量304 收藏 1
点赞数 10
分类专栏: # 猿人学第一届 文章标签: web安全 Python https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PengXing_Huang/article/details/139510708
版权

https://match.yuanrenxue.cn/match/19

在这里插入图片描述

发包测试

在这里插入图片描述
经过发包测试,并没有携带加密参数,但是使用python无法复现,requestshttpx以及异步都不行,网上搜索了一下,这是使用了JA3指纹。可能是我做的时间比较晚,现在已经有比较成熟的方案了,看到做得早的人各种坑,这就是竞技的魅力?
参考文章

这里直接使用魔改Pythoncurl_cffi 构建请求即可。

from curl_cffi import requests

# 自定义请求头
headers = {
    "authority": "match.yuanrenxue.cn",
    "accept": "application/json, text/javascript, */*; q=0.01",
    "accept-language": "zh-CN,zh;q=0.9",
    "referer": "https://match.yuanrenxue.cn/match/19",
    "sec-ch-ua": "\"Chromium\";v=\"122\", \"Not(A:Brand\";v=\"24\", \"Google Chrome\";v=\"122\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36",
    "x-requested-with": "XMLHttpRequest"
}

# 自定义cookies
cookies = {
    "sessionid": "zwy0uz1vd0ge1e42310i34b37584m1lj",
    "m": "fb000f94e1ee96b8ffb346da6bc5e2bb|1717678387000",
    "Hm_lvt_c99546cf032aaa5a679230de9a95c7db": "1717646819,1717658072,1717660207,1717678388",
    "qpfccr": "true",
    "no-alert3": "true",
    "Hm_lvt_9bcbda9cbf86757998a2339a0437208e": "1717639423,1717658081,1717660212,1717678393",
    "Hm_lpvt_9bcbda9cbf86757998a2339a0437208e": "1717680121",
    "Hm_lpvt_c99546cf032aaa5a679230de9a95c7db": "1717680125"
}

# 请求URL
url = "https://match.yuanrenxue.cn/api/match/19"

ret = 0
# 遍历 page 参数从 1 到 5
for page in range(1, 6):
    # 请求参数
    params = {
        "page": str(page)
    }

    # 使用curl_cffi发送GET请求
    response = requests.get(url, headers=headers, cookies=cookies, params=params, impersonate="chrome101")
    print(response.json())
    for item in response.json()["data"]:
        ret += item["value"]
print(ret)

{'status': '1', 'state': 'success', 'data': [{'value': 7396}, {'value': 5018}, {'value': 9546}, {'value': 4476}, {'value': 5297}, {'value': 880}, {'value': 4644}, {'value': 5918}, {'value': 3853}, {'value': 1572}]}
{'status': '1', 'state': 'success', 'data': [{'value': 598}, {'value': 7909}, {'value': 3154}, {'value': 5765}, {'value': 9811}, {'value': 1361}, {'value': 2173}, {'value': 2422}, {'value': 9863}, {'value': 7831}]}
{'status': '1', 'state': 'success', 'data': [{'value': 3232}, {'value': 2458}, {'value': 3597}, {'value': 381}, {'value': 9069}, {'value': 1550}, {'value': 3054}, {'value': 5125}, {'value': 5520}, {'value': 8382}]}
{'status': '1', 'state': 'success', 'data': [{'value': 8409}, {'value': 3931}, {'value': 8849}, {'value': 1252}, {'value': 4015}, {'value': 964}, {'value': 3462}, {'value': 570}, {'value': 4648}, {'value': 1837}]}
{'status': '1', 'state': 'success', 'data': [{'value': 4681}, {'value': 1877}, {'value': 1445}, {'value': 9637}, {'value': 3533}, {'value': 7989}, {'value': 9799}, {'value': 2936}, {'value': 6645}, {'value': 5039}]}
233373

在这里插入图片描述

D0ublecl1ck
关注
专栏目录
猿人爬虫第19题-乌拉
自成背后的博客
02-28 833
猿人爬虫web19题-乌拉 过tls指纹检测
猿人第17题、第19
m0_67409976的博客
07-12 250
19题我直接请求成功了,原本还以为是header格式检测,后来搜索发现是ja3指纹检测。指纹检测可以使用curl_cffi库。利用curl_cffi也可以过五秒盾的免费版。17题使用的是http2,而requests库使用的是http1,所以需要引入httpx库来做,注意需要将cookie中的sessionid改为自己的id。
python爬虫 - 猿人第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6866
ja3指纹破解,骚操作删除原生加密算法
猿人题库十九题——css加密-雪碧图/数据干扰等——地毯式采坑
热门推荐
含笑
12-30 3万+
猿人题库十四题——css加密-雪碧图/数据干扰等 1. 首先 进入 浏览器的开发者工具, 打开就是 俩个无线debugg,正常的操作过掉 1. 找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了 虽然 这样过掉了,但是你会 发现 特别异常的卡,(我怀疑浏览器卡关闭重开,电脑卡了重启发现还是一样的), 这样根本不好调试 代码,就无法找到 js 的逻辑,(后来发现 虽然用 never pause here过了,但这不是真真的跳过de...
猿人web端爬虫攻防大赛赛题解析_第十九题:乌拉乌拉乌拉
仙路尽头谁为峰
12-05 1129
未知检测...一、前言二、请求方法2.1、在线测试2.2、代码实现三、写在最后 一、前言 这题其实看了半天没发现到底检测了什么东西,死活没法获取真实的响应数据,直到尝试了一个半作弊方式,虽然最后还是没搞明白检测远离,但好歹能得出结果了不是,这里就分享下这个间接解决问题法,如果有大佬看到了希望指点下迷津,这题到底怎么检测的… 二、请求方法 2.1、在线测试 这个方法主要是使用了Json在线解析格式化工具网站的http模拟请求工具,跟自己模拟请求的区别是,这里是网站帮你请求,也没输入什么特别的请求头,很顺利的拿
Wordpress菜单函数wp_nav_menu各参数详解及示例
rollby的博客
09-11 1万+
注册菜单 首先要注册菜单,将以下函数添加至function.php函数里 register_nav_menus(array( 'PrimaryMenu'=>'导航', 'friendlinks'=>'友情链接', 'footer_nav'=>'页脚导航')); add_theme_support('nav_menus'); ‘PrimaryMenu’=>’...
WP|7】深入解析WP_Query
颜淡慕潇
06-03 1万+
`WP_Query` 是 WordPress 中一个强大的类,用于自定义和运行数据库查询,获取帖子、页面和自定义文章类型。它是 WordPress 查询系统的核心,可以根据各种参数来查询和显示内容。以下是对 `WP_Query` 的详细介绍:
WordPress函数:wp_enqueue_script
jinyeweiyang的专栏
09-22 2686
WordPress函数 / Function Reference / wp_enqueue_script 描述 使用wp_enqueue_script()函数安全的将JavaScript脚本添加到WordPress生成的页面。wp_enqueue_script()函数会加载未被加载的脚本,并安全的处理依赖关系。 用法 1wp_enqueue_script( $h
WordPress文章分页wp_link_pages()函数详解
ugug654的博客
08-11 2741
分享一个比较少用大但是比较使用的wordpress文章内页分页函数wp_link_pages() 不是普通的文章的分页哦。 WordPress文章页面分页函数:wp_link_pages(),通过对该函数的深入了解,我们来完成对WordPress文章页面的分页。 对于一篇较为长的文章来说,单页阅读已经不再适用于她,不仅会令访客产生不适的感觉,对我们文章页面的排版也是很不友好。这时候我们急需要对
使用WP_List_Table创建WordPress管理表
culi4814的博客
08-24 1382
In the WordPress dashboard, the tables that displays the posts, pages and user data are all created internally by WordPress using the WP_List_Table PHP class. 在WordPress仪表板中,用于显示帖子,页面和用户数据的表都是由WordPr...
WordPress函数:wp_list_categories(分类列表)实例及原理
jinsanguo的博客
10-11 2512
WordPress函数:wp_list_categories(分类列表)实例及原理
eeprom的wp 引脚_EEPROM的详细分析
weixin_36184835的博客
01-13 4440
本例的EEPROM型号为AT24CM01,在电路中的引脚连接如下图所示: 1,该器件的特性如下:时钟支持标准模式(100KHZ),快速模式(400KHZ),极快速模式(1MHz)。支持标准电压(VCC=2.5v-5.5v),低压模式(VCC= 1.7v-5.5v)。工业级温度范围:-40℃至85℃。内部容量为1Mbit(131072*8bit)双向数据传输端口。256字节页写入模式。--允许字节写...
wordpress header.php 中 wp_head 的作用
易天海
12-31 1981
在 wordpress 主题模板 header.php 中,会看到 wp_head(); 的调用 <!DOCTYPE html> <html <?php language_attributes(); ?> class="no-js no-svg"> <head> <meta charset="<?php bloginfo( 'char...
WordPress清理 wp_postmeta 数据表全攻略
易天海
08-08 1459
https://www.91wordpress.com/1963.html wp_postmeta 数据表是WordPress中存储文章附带信息的,除了一些特定的情况下,里面的数据是没有用的,下面在给出几条语句让你的 wp_postmeta 表变得干净。 操作之前请先备份数据库。然后执行下面的SQL语句清理和优化 wp_postmeta 数据表中的垃圾文件和缓存。 下面两条语句测试安全删除无危险。 1 2 DELETE FROM wp_postmeta W.
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
最新发布
weixin_42462436的博客
10-03 1470
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 327
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
wp_page_copy.isra.106
06-08
"wp_page_copy.isra.106" 是 Linux 内核中的一段代码,用于在内存中复制一页物理内存。它是在 Linux 的内存管理子系统中使用的,主要用于页表的复制和交换。 在 Linux 中,内存被分成许多个页(通常是 4KB),每个页都有自己的物理地址和虚拟地址。当进程需要访问一个虚拟地址时,内核会将该地址映射到相应的物理地址上。在进行页表操作时,可能需要将一个页从一个物理地址复制到另一个物理地址上,这时就会使用到 "wp_page_copy.isra.106" 这段代码。 "wp_page_copy.isra.106" 是一个内联函数,它使用了一些内联汇编指令来实现物理内存的复制。具体实现细节可以参考 Linux 内核源代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D0ublecl1ck

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值