猿人学-爬虫刷题:第一题解题思路

最新推荐文章于 2024-02-20 16:39:34 发布
最新推荐文章于 2024-02-20 16:39:34 发布
阅读量1.5k 收藏 4
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a895865025/article/details/115444441
版权
本文介绍了在猿人学爬虫挑战中解题的思路,涉及JavaScript加密参数m的分析和解密。通过F12查看接口,发现m参数是一个加密的字符串,需要找到加密逻辑。在源码中找到oo0O0函数,经过eval和base64解码后发现是MD5加密逻辑。最后提取加密方法并应用到代码中,完成解题。
摘要由CSDN通过智能技术生成

缘由

前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解题思路。
题目链接: 猿人学爬虫第一题

在这里插入图片描述

思路

打开f12看一下

登录接口:
在这里插入图片描述

分页数据接口:在这里插入图片描述

看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道题的意义所在。

观察参数m的值:
5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密串
1617712120这个很像一个时间戳
而这两个值看起来是有关联的,开始源码

1、找到m的赋值代码

得知是由一个时间戳运算后得到,oo0O0相当于加密函数

var timestamp = Date.parse(new Date()) + 100000000;

// 赋值
var m = oo0O0(timestamp.toString()) + window.f;
var list = {
   
    "page": window.page,
    "m": m + '丨' + timestamp / 1000
}
2、oo0O0加密函数与window.f

函数oo0O0接受参数mw,但通过读代码,发现函数只是返回一个空字符串,而window.f这个变量在源码全局搜索是没有找到,所以觉得这个函数应该是对window.f做了赋值操作,通过一些代理或字符替换手段达到赋值的效果。

function oo0O0(mw) {
   
    window.b = '';
    for (var i = 0, len = window.a.length; i < len; i++) {
   
        console.log(window.a[i]);
        window.b += String[document.e + document.g](window.a[i][document.f + document.h]() - i - window.c)
    }
    var U = ['W5r5W6VdIHZcT8kU', 'WQ8CWRaxWQirAW=='];
    var J = function (o, E) {
   
        o = o - 0x0;
        var N = U[o];
        if (J['bSSGte'] === undefined) {
   
            var Y = function (w) {
   
                var m = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=',
                    T = String(w)['replace'](/=+$/, '');
                var A = '';
                for (var C = 0x0, b, W, l = 0x0; W = T['charAt'](l++); ~W && (b = C % 0x4 ? b * 0x40 + W : W, C++ % 0x4) ? A += String['fromCharCode'](0xff & b >> (-0x2 * C & 0x6)) : 0x0) {
   
                    W = m['indexOf'](W)
                }
                return A
            };
            var t = function (w, m) {
   
                var T = [],
                    A = 0x0,
                    C, b = '',
                    W = '';
                w = Y(w);
                for (var R = 0x0, v = w['length']; R < v; R++) {
   
                    W += '%' + ('00' + w['charCodeAt'](R)['toString'](0x10))['slice'](-0x2)
                }
                w = decodeURIComponent(W);
                var l;
                for (l = 0x0; l < 0x100; l++) {
   
                    T[l] = l
                }
                for (l = 0x0; l < 0x100; l++) {
   
                    A = (A + T[l] + m['charCodeAt'](l % m['length'])) % 0x100, C = T[l], T[l] = T[A], T[A] = C
                }
                l = 0x0, A = 0x0;
                for (var L = 0x0; L < w['length']; L++) {
   
                    l = (l + 0x1) % 0x100, A = (A + T[l]) % 0x100, C = T[l], T[l] = T[A], T[A] = C, b += String['fromCharCode'](w['charCodeAt'](L) ^ T[(T[l] + T[A]) % 0x100])
                }
                return b
            };
            J['luAabU'] = t, J['qlVPZg'] = {
   }, J['bSSGte'] = !
最低0.47元/天 解锁文章
柯闪电
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【史上最详细】猿人-反混淆刷题平台解题
花臂不花Home
01-07 975
练习猿人目确实是一项有趣而具有挑战性的习经历。实际上,如果你能够成功完成他们的30道,那基本上就达到了业界的高级水平。对于逆向工程和破解等领域,需要具备广泛的知识面。相比之下,我更喜欢做笔记,主要是因为我经常记不住东西。写博客的目的也在于记录遇到的技术问,以便将来需要时能够翻阅回顾。这种方式对于巩固知识和建立个人技术库来说非常有效。
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1155
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人web刷题1
leaon的博客
07-07 344
代码逻辑就很明显了,也就是用hex_md5(mw),mw就是传进去的时间戳,回到刚才AST解混淆之后的代码,知道得到时间戳之后还要+100000000。首页1.js 拿到 function oo0O0, 在标签里面, 无法调试,分析自己提取出来,或则hook替换。继续调试输出,结合刚才的md5 加密结尾js有一个整个。加密逻辑存在于window.a中,套娃中的套娃。经过第一个循环拿到window.b。右键遇到反调试,参考前面的文章。: url 时间戳加密。
猿人第一届比赛平台刷题记录
Xzike的博客
12-28 1268
yrx比赛平台刷题记录15.备周则意怠,常见则不疑(wasm) 15.备周则意怠,常见则不疑(wasm) 打开F12,观察找到数据所在的包,发现有两个参数,一个是加密的m值,另一个是页码page值。目标就是逆向m值。 很容易发现m加密的位置: 此时发现q函数是native code,是通过wasm文件定义的。 于是接下来的流程就是调用第三方python库pywasm来调用encode这个函数了: import math import random import time import pywasm i
猿人第一(详细解题
weixin_44492045的博客
07-17 384
猿人第一解题思路及代码
leetcode分类-leetcode-js-tonychen:LeetCode刷题解:face_with_monocle:
06-30
刷题解:face_with_monocle: 前言:speech_balloon: 如果你没有数据结构的基础,换句话说,如果你对数据结构没有什么概念,建议了解、习一些简单的数据结构之后再来刷题。常见的数据结构: 链表 二叉树 数组 哈希...
leetcode库-leetcode-php-go:力扣解php-goleetcode
06-29
LeetCode是一个在线平台,它提供了大量的编程目,旨在帮助开发者提升编程技能,尤其是算法和数据结构方面的能力。这些目涵盖了许多知名公司面试中常见的问,对于求职者来说是很好的准备工具。 PHP是一种广泛...
leetcode库-leetcode-easy:leetcode-easy刷题记录
06-29
leetcode库 leetcode-easy 创建这个仓库的目的是记录 leetcode-easy 部分的做记录,在每道的文件夹下都包含两个文件,一个是目描述和解,另一个是我自己所编写的程序。
leetcode跳跃-LeetCodeSolution:leetCode算法
06-30
leetCode算法目前的数字是在leetcode中的目序号 推荐阅读: 一、数据结构 数组 关键思想:双指针,位运算,排序预处理,二分查找 简单: 1、 26、 27、 67、 88、 118、 119、 167、 169、 189、 268、 283...
leetcode卡-LeetCode:LeetCode刷题解每日更新
07-06
LeetCode刷题解和答案 每日更新 初始进度为190 -> 获得称号:”小小刷题家“ ================================= 七月开始冲刺了,每日来打卡 大概计划为: 前三到五天用Java回刷一下,基本算法的简单,把...
猿人-第一
爱吃辣椒的锅包肉
07-30 1075
猿人-第一
猿人刷题平台第一重新看时间戳
飞得更高肥尾沙鼠
05-14 459
猿人刷题平台第一重新看时间戳第一地址大致思路遇到问:python生成时间戳js生成时间戳两者对比再分析js代码猜测m参数发送到服务器的检测方式结论修改后的python生成13位时间戳第一python代码第一js代码 第一地址 第一地址 大致思路 1、提交时,需要传入page和m参数,page就是页码,m是加密过的 2、m参数加密方式: timestamp =十三位时间戳+100000000 m= hex_md5(timestamp )+‘丨’+ timestamp /1000 源代码
猿人第一超详细-JS逆向过程
不止于Python
11-17 3755
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
猿人刷题系列(第一届比赛)——第一
weixin_43770993的博客
07-07 3394
本文为猿人第一届竞赛web第一解题流程讲解,思路仅供参考,如有疑惑或涉及其他问请私聊本人!!
猿人第一尝试分析【混淆,改写】
贰月的博客
10-12 684
猿人JS逆向大赛第一,分析 地址:https://match.yuanrenxue.com/match/1 第一步,解决Debug问 添加一个条件断点 这样添加条件断点后,就不会一直触发Debug调试了 第二步,找到接口Api 随机翻页一次,会出现一个请求 可以看到,请求中出现了page参数,还有一个未知参数 m 此次分析主要围绕m的产生,进行分析。 通过查看启动方式,找到这个地方 此时跟踪进入后,可以看到 所有的JS代码全部是被混淆过的,我们复制全部,使用猿人自己的反混淆工具 地址 htt
猿人第一详细解题步骤(附带源码)
最新发布
学海无涯
02-20 1586
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人web端爬虫攻防大赛赛解析_第一:源码乱码
仙路尽头谁为峰
10-26 4706
第一:js 混淆 - 源码乱码1、前言2、目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语 1、前言 接触网络爬虫已经有两三年了,但其实一直没系统的习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式反扒虫显得捉襟见肘,痛定思痛,还是要认真系统的习下相关知识。恰巧最近关注的爬虫大佬王平办了个爬虫攻防
猿人WEB目专解】猿人第1
user_from_future的博客
04-05 9399
第一 js混淆源码乱码 - 猿人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值