猿人学第5题

已于 2022-04-02 21:21:38 修改
阅读量1.1k 收藏 1
点赞数 2
分类专栏: js逆向 文章标签: javascript 爬虫
于 2022-03-16 15:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1980054932/article/details/123524335
版权

猿人学第5题


本文仅供大家学习

  • 1 分析请求
  • 2 加密参数
  • 3 扣代码

分析请求

在这里插入图片描述
这是题目,要求是热度最高的前五名的和。按F12,看看请求的包
在这里插入图片描述
在这里插入图片描述
我请求了两页,请求参数只有两个,m和f

在这里插入图片描述
在这里插入图片描述
从这里看不出啥东西,题目提示cookie只保存50s,那肯定是cookie里加密了
,多次请求发现cookie里有两个值加密了,一个是m值,还有一个
是RM4hZBv0dDon443M
在这里插入图片描述

在这里插入图片描述
把两次的url和cookie拿出来分析

url:https://match.yuanrenxue.com/api/match/5?m=1647409778035&f=1647409777000
//url
//下面是cookie,只拿了加密部分的参数
cookie:
m=9c69e65879573f20085d7a2771a87a41; 
RM4hZBv0dDon443M=0+F9b7iseRE50ASrEbzE1RVCHX8I9iwkMYl4v8yXmT25uSL7v5sZO8Tx4XsMGnX6WU5sckvCyre6WXlxyC89Ey+IDowTvIxSX6Hc0PuCNue1UZCigkJVi9GUdQ0HyTfV/mCLCcFnkfFJ2eiV1oHHXTo0IrZf8Sf6GsYKXZGZIaZ0jn/gJgfIxiQQAQ3l6/Mo80bW3HzI+MvuoEgkgzUQcMG0A5c1qEm45Ki2XSV2fmk=

url: https://match.yuanrenxue.com/api/match/5?m=1647409932219&f=1647409931000
//url
//下面是cookie,只拿了加密部分的参数
cookie:
 m=81618ecb71d36db642ec4f95076fb7c1; RM4hZBv0dDon443M=BSypJaqxtyJ7yRDTjWMxnrnuZa8S7apgFyan/e7GgJyQy01Nd2TIQQe9+QWaThPoaedwulWcjYn8sCBkbIRROcWH3zxVTOIXJ9iaekAN1KT3hprQaewfaAsLUDf7AL4tMS80JrVwwswA8MBsCfuD+eGhkQtV2+MoGWUV7WrSwwZch9c7pJQeSP7vSVaPMo7WWzzdRcwdf/BaISCkSDN5MzNvz+d2urG1w/01OSHDx08=

cookie设置一般是加载的时候,我们可以发现,在打开F12的时候有一段嘲讽的话,这里面有猫腻。

加密参数

上面找到了4个参数,url里两个类似时间戳的m和f,还有cookie里的两个加密参数m和RM4hZBv0dDon443M

分析cookie里的两个加密参数

在这里插入图片描述
进入VM里面,会发现是一大段混淆,也和题目说的一样,应该就是这里进行加密,试试搜索RM4hZBv0dDon443M,
在这里插入图片描述
一个都没有,试试m的话太多了,试试m=
在这里插入图片描述
好,找到了RM4hZBv0dDon443M,它是使用字符串拼接来的,下断点,cookie赋值要重新刷新,刷新一下
在这里插入图片描述
这里就是RM4hZBv0dDon443M生成的地方,进去这里断点断住之后不会立即给它赋值,跳过几次就有值了
控制台输出_0x4e96b4是window
在这里插入图片描述
继续找到它是怎么来的,搜索这个’_$’
在这里插入图片描述
一目了然,RM4hZBv0dDon443M就是AES的ECB加密出来的,那么找明文和密钥
在这里插入图片描述
这种模式的加密,第一个参数就是明文,后面接着是密钥,最后是一些配置
明文是一个数组toString()来的,密钥是window里的【‘_qF’】,
接着找这个明文数组怎么来的,

在这里插入图片描述
搜索这个数组,都打上断点,
在这里插入图片描述
五次添加,第3次添加后会打印两句话,但第4的内容已经有了,而且它加密的地方在最后一次是变化的,这里是一个天坑,慢慢找
在这里插入图片描述
在这里插入图片描述

_$Wa = _0x12eaf3();
_0x3d0f3f[_$Fe] = 'm=' + _0x474032(_$Wa) + ';\x20path=/';
_0x4e96b4['_$pr']['push'](_0x474032(_$Wa));

在这里插入图片描述

这个方法添加的字符串,每次都是加密的,_0x474032这个方法就是加密方法了,这个方法慢慢扣
在这里插入图片描述
一个一个扣就行,

分析密钥

在这里插入图片描述
直接搜索找到密钥,打断点,刷新,放开断点,控制台输出_0x4e96b4[‘_$is’],
在这里插入图片描述

_0x4e96b4['btoa'](_0x4e96b4['_$is'])['slice'](0x0, 0x10)

这个就是密钥了,将_0x4e96b4[‘_$is’]的结果使用base64编码一下,在取它的前16位

分析url里的两个加密参数

打开网页
在这里插入图片描述
m就是加密密钥的那段_0x4e96b4['_ i s ′ ] , f 是 w i n d o w . is'],f是window. is]fwindow._zw[23],

_$Wa = _0x12eaf3();
f = _$Wa;
f是最开始的时间戳,就是为了计时的,50秒cookie失效

扣代码

这里提几个小坑,大坑自己填
在这里插入图片描述

_0x4e96b4[_$UH[0x260]][_$UH[0x8]]['DONE']

在这里插入图片描述
分析大坑的时候,可以hook看它是的结果和明文

//hook代码
(function(){
      var kk_0x474032 = _0x474032;
      _0x474032 = function(e) {
                 var kkk = kk_0x474032(e);
	console.log("明文:", e,"加密:",kkk );
	console.log("_0x4e96b4['_$6_']:" + _0x4e96b4['_$6_'])
	console.log("_0x4e96b4['_$tT']:" + _0x4e96b4['_$tT'])
	console.log("_0x4e96b4['_$Jy']:" + _0x4e96b4['_$Jy'])
	 return kkk;
	}
})()

在这里插入图片描述

大坑就是
在这里插入图片描述
在这里插入图片描述

_0x4e96b4['_$6_']
_0x4e96b4['_$tT']
_0x4e96b4['_$Jy']
这几个的值会变,大胆猜测后面怎么变得
开胃小菜344
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
猿人学第JS逆向 流程图.emmx
11-16
猿人学第JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
js代码-猿人学第js
07-14
【标】"js代码-猿人学第js" 涉及的知识点主要集中在JavaScript编程语言的基础使用上,这是编程初者在习过程中经常遇到的一类问JavaScript,简称JS,是一种轻量级的解释型编程语言,主要用于网页和网络...
猿人学第--混淆乱码增强
最新发布
zhuangjoo的博客
04-18 1094
服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
猿人学第
weixin_42587620的博客
07-20 611
分析了好久,一时半会儿说不清楚,直接贴代码吧。
猿人学第下---过程分析
weixin_42072632的博客
01-25 487
网页链接: http://match.yuanrenxue.com/match/5 1 首先分析url,可以看到m参数像一个时间戳,我们把它进行时间戳转换,我们可以发现转换后的时间跟当前时间一致,至于后面的f参数多次分析后发现它跟m的关系是:f是m参数减去1000后把后面三位数置为0 2 url分析完后我们接着分析cookie.cookie有两个参数m跟RM4hZBv0dDon443M,用常规思维去搜搜发现根本搜不到. 3 既然搜不到,那我们就hook下.如图一通过hook我们发现函数 0x3d0f3f
猿人学第-乱码增强(油猴hook禁用频繁日志、扣代码易错点)
迷心兔的博客
01-27 809
习文章:https://stapp.space/disable-javascript-console-on-production/ // ==UserScript== // @name 猿人学第5【关闭频繁日志打印】 // @namespace http://tampermonkey.net/ // @version 0.1 // @description 猿人学第5 // @author You // @match http://ma.
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(中)
GC怪兽的Blog
10-29 1158
一、备注 在阅读此文章前,请先阅读前一篇《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(上)》 二、找参数来源(二) 在前一篇文章中,我们找出了Cookie里面m生成函数,并且封装出来了一个脚本!!!本篇文章我们就来找cookie另外一个属性: RM4hZBv0dDon443M 不知道大家还记不记得,我们前一篇中有找到一段代码: 由这一段代码生成的: $_ow = ""; for (var h = 0; h < w..
JS逆向猿人学第源码
02-21
《JS逆向猿人学第源码》 在IT领域,JavaScript逆向工程是一种重要的技能,它涉及到对JavaScript代码的分析、理解以及修改,常用于安全测试、漏洞挖掘和软件保护等方面。对于初者来说,熟悉并掌握这一技能至关...
python爬虫 - js逆向之猿人学第请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
猿人2022安卓逆向对抗比赛第五分析
Steven的杂货铺
07-09 1256
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
JS逆向:猿人爬虫比赛第五详细解(上)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-28 3309
实战地址http://match.yuanrenxue.com/match/5 抓包分析地址栏输入 地址,按下F12并回车,发现数据接口在这里:按照常规,康康加密参数及cookie字段:...
JS逆向:猿人爬虫比赛第五详细解(下)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-10 3125
上篇文章,我们已经找到了加密的地方,关键代码是这样的:_$Ww = _$Tk["enc"]["Utf8"]["parse"](window...
猿人爬虫攻防大赛 | 第五: js混淆 乱码增强
含笑
11-11 729
1. 备注 看过不少大佬博客的博客,慢慢摸索出来,有问欢迎私信一起讨论 目 --> 猿人学第http://match.yuanrenxue.com/match/5 2.分析 抓包一看究竟,按下F12并回车,发现数据接口在这里: ...
猿人WEB目专解】猿人学第5
热门推荐
user_from_future的博客
04-17 1万+
第五 js 混淆 乱码增强 - 猿人
猿人学第(js逆向)
screamn的博客
12-30 1033
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点,开始hook。
js逆向-猿人(5)乱码混淆增强
李玺
01-22 1271
猿人爬虫第五: 《Js乱码-混淆增强》,该案例也非常简单。 任务5:抓取全部5页直播间热度,计算前5名直播间热度的加和。 抓包分析下请求流程。 接口: http://match.yuanrenxue.com/api/match/5? params:m=1611216186090, f=1611216185000 headers: 参数确定之后,开始调试一下。 ctrl+f 一下 _zw,可以找到一个数组。 我直接查了一下第24个push 也可以根据数组内容来快速查看,经确定 _zw[23
【JS逆向习】猿人 第五 js混淆 乱码
学海无涯
03-08 782
后面还有有一些函数和变量需要补,这里就不一一补了,全部补完整之后执行有结果了,但是和同样的时间戳参数和浏览器生成的结果不一致,我们只能继续分析扣下来的代码哪里和浏览器不一致,最有可能的就是刚才我们改写的那段有反调试的函数,我们继续分析那个函数的下半部分,发现有两个地方很有可能会有问,浏览器调试后我们发现和本地走的分支不一致,可以判定代码是做了检测的,我们直接按照浏览器的代码逻辑来改写我们的本地逻辑。功底够硬,代码还原后就很好分析了,可惜我功力不够,只能跟栈分析喽,向上一层就看到了具体的加密逻辑了。
JavaScript 逆向】猿人 web 第五:乱码增强
Yy_Rose的博客
09-01 2833
猿人练习平台 web 比赛第五:乱码增强,OB 混淆、AES 加密
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值