猿人学平台练习题第九题(sojson+混淆)

最新推荐文章于 2023-10-23 13:27:36 发布
最新推荐文章于 2023-10-23 13:27:36 发布
阅读量1.6k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sheation/article/details/112550434
版权

猿人学练习题第九题(sojson+混淆)

注:这是人生第一次发辫博客,不太会漂亮的格式,以后慢慢的改过来。

1.摸索加密思路

原题是求时间戳为1589023846363对应的sign的值,首先习惯性的按下F12,然后就是如下情况,直接是无限debugger,对于过无限debugger的方法有好几种,所以呢在这里我打算不过这个debugger。
![Alt](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3在这里插入图片描述
然后就出现了一大堆看不懂的代码(反正我是看不懂的),但总有那么几个字眼是格外刺眼的,比如下面那几个,

其实了解过 sojson.的大佬应该一眼就知道这里就是他检测的地方,反正我见过的sojson都是通过这里的方式来进行检测的,至于还没了解过的大佬,我就提一下(懂得都懂),就它:
在这里插入图片描述
额,放错图片了。我还是按照我的思路来讲吧,到点的地方我再说,先把加密的js全复制下来(记得格式化后),在头部加上debugger(个人习惯),再在每个正则表达式的后面也加上debugger,接着将带有debugger的代码放入浏览器,记得是干干净净的浏览器,然后回车,然后见下图:
在这里插入图片描述
看到没?看到没?就他,把他这段代码还原成一行,不要缩进、换行就好了,这就是sojson的手段,我之前在调试sojson官网的时候,怎么搞都不行,后来一气之下把没有格式化的代码直接网浏览一扔就好了,所以就那啥了。接着往下走:
在这里插入图片描述
如果不过检测,返回值就是false,所以这个地方还有个粗暴的办法,就是直接把布尔值取反,但是我还是觉得这样不好,其他大道理不知道,但最起码得尊重一下开发者,不过万不得已的情况也只能这样干了。接着走,当断点不再断下来或者直接卡死的话,那就把这些改好的代码解混淆,因为实在看不懂了,然后就会发现:
在这里插入图片描述
看看,他这里把debugger都给混淆了,还有直接把debugger封死,上面的逻辑不管怎样你都逃不了,是个狠人,所以这个地方直接把debugger和返回while true的那个函数,还有下面的定时器全部干掉(删除),然后继续放入浏览器,然后出现以下状况:
在这里插入图片描述
这时候,我已经不想再看逻辑了,直接把在上面函数入口处的逻辑取反,然后在sign处打上断点继续走:
在这里插入图片描述
在这里插入图片描述
大功告成!!这是第一次写这种东西,排版上和思路逻辑上都不明了,以后一定改正,希望能帮到需要的人,如果会的大佬轻点喷。

2.最后总结

转载请注明出处,谢谢。没了。。。。。

Sheation
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js逆向第7例:猿人学第9-js混淆-动态cookie2
花臂不花Home
08-30 1851
猿人学第9百度搜一下破解方法,可以搜出来很多,但大部分讲的不详细,比如环境检测部分都是一笔带过,然而在js逆向中恰恰是补环境最耗时间。替换后代码无法正常执行,会出现浏览器卡死情况,一般出现类似情况都是代码格式化后被检测进入了死循环。通过油猴插件,很快就找到了cookie位置,源代码是被混淆过的,尝试手动解混淆。当你在本地运行时,没有再出现报错信息,但加密的结果值还是不对。值是不固定的,循环次数通过后端返回,所以后期编写爬虫代码时就需要将。此考的就是如何破解动态cookie,打开控制台调试,出现。
JS逆向系列之猿人爬虫第9-动态cookie2
自成背后的博客
06-02 1712
JS逆向系列之猿人爬虫第9-动态cookie2
猿人学第混淆
__tian__的博客
02-17 962
猿人学第
猿人web端爬虫攻防大赛赛解析_第九:js混淆-动态cookie2
仙路尽头谁为峰
06-27 1050
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
猿人第九——更复杂的动态js加密——日常采坑
含笑
01-11 1262
猿人第九——更复杂的动态js加密 1. 首先 进入 浏览器的开发者工具, 打开就是 无限debugger, 这次不能用never pause here 过无线debugger,后面发现无法调试,直至卡死 点击 调用栈 ,查看JS 文件,一看很多 'x73\x75\x52' 这些编码字符串,先用 ob反混淆工具 得到 易读的JS(注意把 script 标签去掉) 复制 解混淆 后JS代码后,可以直接 搜索到 sign 参数,接下了就打断点调试了 2. 调试JS代码...
Javascript逆向+猿人学第+动态cookie+逆向
02-28
调试分析:找到入口后,我们定位到某个参数可能是在某个方法中执行的了,那么里面的逻辑是怎么样的,调用了多少加密算法,经过了多少赋值变换,需要把整体思路整理清楚,以便于断点或反混淆工具等进行调试分析;...
猿人学第m函数的js源码
07-05
猿人学第m函数的js源码
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
javascript逆向 猿人 js混淆 回溯 逆向
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
Js逆向之猿人学第
qq_43454410的博客
11-26 1121
目标网站 https://match.yuanrenxue.com/match/9 既然目写明了是动态cookie,那我们直接用fiddler抓一下包看看 要注意一点,抓包前清除一下cookie 不出所料,两次请求,我们看看返回的什么 重返回数据中我们可以得到一下信息: cookie中设置了sessionid 有一大片js被混淆 首先加载了这个地址中的js (/static/match/safety/match9/udc.js),然后加载了后边一大片的js, 划到最后,又重新刷新了网页 lo
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 442
猿人学第一届Web端反混淆攻防赛1-20
JS逆向:猿人爬虫比赛第九详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-30 2787
实战地址http://match.yuanrenxue.com/match/9 抓包分析地址栏输入 地址,按下F12并回车,浏览器停在这里:不用理会它,点击下图所示的按钮:按下F8,让浏...
记录一次 JS 解密去混淆的经历 -- 如何破解加密的 JS 代码(一)
Make
12-26 7940
写在前头 昨天发了一个《某JS最牛加密脱壳解密破解去混淆工具。》 有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。 需要直接解密代码的请看上一篇文章,这里只有思路与过程。 阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。 另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教. 本...
python实现sojson V5反混淆
qq_45812313的博客
11-25 1338
python实现sojson V5反混淆 在经过一些试验后,发现sojson几乎所有版本的混淆都包含这三部分,不同的只是。前提是js代码能在脱离浏览器环境下运行,可以先在fiddler中试运行一下。思路:调用函数b完成解密以上数据,还原过程是将b函数返回的数据替换还原即可。,因此我们只需要找到解密函数,然后进行手动调用就可以还原字符串。sojson V5方式的加密分为了。在知道加密方式后,我们可以知道。
[Python]selenium+Chrome 反反爬
Loading_BFX的博客
03-18 596
from selenium import webdriver import time def main(): options = webdriver.ChromeOptions() options.add_experimental_option("excludeSwitches", ["enable-automation"]) options.add_experimental_option('useAutomationExtension', False) driver =
猿人_第15
君子以阅川的博客
10-16 714
对wasm文件进行解析,使用python第三方库进行解析,得到返回值进行拼接到url中
逆向爬虫27 sojson反调加密
weixin_40743639的博客
03-31 2796
反反爬之过sojson检测
逆向爬虫-sojson混淆反调加密
爱吃辣椒的锅包肉
05-04 2760
文章目录一、 获取sojson代码二、sojson加密特点和原理三、过sojson姿势方法3.1、格式化正则释义![在这里插入图片描述](https://img-blog.csdnimg.cn/16b654ad06cf40ccbffd2e436af7c0ce.png)3.2、网页调试过sojson3.3、 静态文件替换过sojson 一、 获取sojson代码 JS加密混淆 本次使用代码: (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning =
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值