从猿人学刷题平台第一题重新看时间戳

已于 2022-07-23 08:54:10 修改
阅读量457 收藏
点赞数
分类专栏: 爬虫 文章标签: python 开发语言
于 2022-05-14 11:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzdzdzd12347/article/details/124764889
版权

从猿人学刷题平台第一题重新看时间戳

第一题地址

第一题地址

大致思路

在这里插入图片描述
加密位置:跟栈,从request点进去,里面就是加密的核心代码了
在这里插入图片描述

1、提交时,需要传入page和m参数,page就是页码,m是加密过的
2、m参数加密方式:
timestamp =十三位时间戳+100000000
m= hex_md5(timestamp )+‘丨’+ timestamp /1000

源代码加密方法:

request = function() {
    var timestamp = Date.parse(new Date()) + 100000000;
    var m = oo0O0(timestamp.toString()) + window.f;
    var list = {
        "page": window.page,
        "m": m + '丨' + timestamp / 1000
    };

遇到问题

之前我使用python生成13位时间戳,其他网站都没问题,为什么这里会有问题?

python生成时间戳

之前在python中生成10/13位时间戳:

import time

print(int(time.time()))  # 10位时间戳
print(int(time.time() * 1000))  # 13位时间戳

输出:
在这里插入图片描述

python获取13位时间戳方法是: 先将time.time()乘以1000,再进行取整,这样就会出现最后三位数可能非全0情况(这个网站为什么需要后三位全为0的情况?后面说)

js生成时间戳

js代码中生成十三位时间戳方法:

Date.parse(new Date())

输出:
在这里插入图片描述

两者对比

可以发现两者之间的不同是,js代码输出的时间戳后三位全是0,然后我去搜了下,发现了一个作者的文章:js获取当前时间戳的四种方式

具体内容为: Date.parse(new Date()) // 得到的是13位毫秒单位,但后三位是0,即精确度实际上是到秒级

再分析js代码

request = function() {
    var timestamp = Date.parse(new Date()) + 100000000;
    var m = oo0O0(timestamp.toString()) + window.f;
    var list = {
        "page": window.page,
        "m": m + '丨' + timestamp / 1000
    };
猜测m参数发送到服务器的检测方式

1、‘丨’ 前面的为使用timestamp 进行加密后的字符串,后面的为timestamp/1000的字符串。
2、服务器收到m参数后,用’丨’ 进行分割,取出前面部分记为a和后面部分记为b。
3、将b*1000再进行hex_md5加密,如果结果和a相同,则校验通过。

结论

所以我们想要得到正确的结果,需要的前提是: timestamp除以1000后,再在服务器乘以1000后,和timestamp原来的内容相同,此时则需要时间戳后三位为0

所以如果按照之前python生成13位时间戳的方式生成的内容:


import time

print(int(time.time() * 1000))  # 13位时间戳
print(int(time.time() * 1000)/1000)  # 13位时间戳/1000(这里相当于|后面你的参数,因为是要整数,所以要在下面进行取整)
print(int(int(time.time() * 1000)/1000))  # 13位时间戳/1000后取整
print(int(int(time.time() * 1000)/1000)*1000)  # 13位时间戳/1000后取整,再乘以1000


》》》》》》》》》》》》》》》》》》
1652497297435
1652497297.435
1652497297
1652497297000

按照上面的说法:让第一次和第四次输出的内容一致才可以。

修改后的python生成13位时间戳

先进行四舍五入为整数,后进行乘以1000的操作

import time

timestamp = int(round(time.time()) * 1000)
print(timestamp)  # 生成的时间戳
print(int(timestamp / 1000 * 1000))  # 计算后的时间戳

输出:

1652497449000
1652497449000

第一题python代码

# @Time    : 2022-05-13 20:53
# @File    : 猿人学1.py
# @Software: PyCharm
import time
import execjs
import requests

result_sum = 0  # 总和
result = 0  # 个数


def get_one(p):
    global result, result_sum
    headers = {
        'Host': 'match.yuanrenxue.com',
        'Referer': 'http://match.yuanrenxue.com/match/1',
        'User-Agent': 'yuanrenxue.project',
        'X-Requested-With': 'XMLHttpRequest'
    }
    t = int(round(time.time()) * 1000) + 100000000

    with open('yuanrenxue1.js', 'r', encoding='utf-8') as f:
        content = f.read()
    ctx = execjs.compile(content)
    front = ctx.call('encode', str(t))

    params = {
        'page': str(p),
        'm': front + '丨' + str(int(t / 1000)),
    }
    print(params)
    response = requests.get('https://match.yuanrenxue.com/api/match/1', headers=headers, params=params)
    dic = response.json()
    for data in dic['data']:
        result += data['value']
        result_sum += 1


if __name__ == '__main__':
    for i in range(1, 6):
        get_one(i)
    print(result / result_sum)

第一题js代码

var hexcase = 0;
var b64pad = "";
var chrsz = 16;
function hex_md5(a) {
    return binl2hex(core_md5(str2binl(a), a.length * chrsz))
}
function b64_md5(a) {
    return binl2b64(core_md5(str2binl(a), a.length * chrsz))
}
function str_md5(a) {
    return binl2str(core_md5(str2binl(a), a.length * chrsz))
}
function hex_hmac_md5(a, b) {
    return binl2hex(core_hmac_md5(a, b))
}
function b64_hmac_md5(a, b) {
    return binl2b64(core_hmac_md5(a, b))
}
function str_hmac_md5(a, b) {
    return binl2str(core_hmac_md5(a, b))
}
function md5_vm_test() {
    return hex_md5("abc") == "900150983cd24fb0d6963f7d28e17f72"
}
function core_md5(p, k) {
    p[k >> 5] |= 128 << ((k) % 32);
    p[(((k + 64) >>> 9) << 4) + 14] = k;
    var o = 1732584193;
    var n = -271733879;
    var m = -1732584194;
    var l = 271733878;
    for (var g = 0; g < p.length; g += 16) {
        var j = o;
        var h = n;
        var f = m;
        var e = l;
        o = md5_ff(o, n, m, l, p[g + 0], 7, -680976936);
        l = md5_ff(l, o, n, m, p[g + 1], 12, -389564586);
        m = md5_ff(m, l, o, n, p[g + 2], 17, 606105819);
        n = md5_ff(n, m, l, o, p[g + 3], 22, -1044525330);
        o = md5_ff(o, n, m, l, p[g + 4], 7, -176418897);
        l = md5_ff(l, o, n, m, p[g + 5], 12, 1200080426);
        m = md5_ff(m, l, o, n, p[g + 6], 17, -1473231341);
        n = md5_ff(n, m, l, o, p[g + 7], 22, -45705983);
        o = md5_ff(o, n, m, l, p[g + 8], 7, 1770035416);
        l = md5_ff(l, o, n, m, p[g + 9], 12, -1958414417);
        m = md5_ff(m, l, o, n, p[g + 10], 17, -42063);
        n = md5_ff(n, m, l, o, p[g + 11], 22, -1990404162);
        o = md5_ff(o, n, m, l, p[g + 12], 7, 1804660682);
        l = md5_ff(l, o, n, m, p[g + 13], 12, -40341101);
        m = md5_ff(m, l, o, n, p[g + 14], 17, -1502002290);
        n = md5_ff(n, m, l, o, p[g + 15], 22, 1236535329);
        o = md5_gg(o, n, m, l, p[g + 1], 5, -165796510);
        l = md5_gg(l, o, n, m, p[g + 6], 9, -1069501632);
        m = md5_gg(m, l, o, n, p[g + 11], 14, 643717713);
        n = md5_gg(n, m, l, o, p[g + 0], 20, -373897302);
        o = md5_gg(o, n, m, l, p[g + 5], 5, -701558691);
        l = md5_gg(l, o, n, m, p[g + 10], 9, 38016083);
        m = md5_gg(m, l, o, n, p[g + 15], 14, -660478335);
        n = md5_gg(n, m, l, o, p[g + 4], 20, -405537848);
        o = md5_gg(o, n, m, l, p[g + 9], 5, 568446438);
        l = md5_gg(l, o, n, m, p[g + 14], 9, -1019803690);
        m = md5_gg(m, l, o, n, p[g + 3], 14, -187363961);
        n = md5_gg(n, m, l, o, p[g + 8], 20, 1163531501);
        o = md5_gg(o, n, m, l, p[g + 13], 5, -1444681467);
        l = md5_gg(l, o, n, m, p[g + 2], 9, -51403784);
        m = md5_gg(m, l, o, n, p[g + 7], 14, 1735328473);
        n = md5_gg(n, m, l, o, p[g + 12], 20, -1921207734);
        o = md5_hh(o, n, m, l, p[g + 5], 4, -378558);
        l = md5_hh(l, o, n, m, p[g + 8], 11, -2022574463);
        m = md5_hh(m, l, o, n, p[g + 11], 16, 1839030562);
        n = md5_hh(n, m, l, o, p[g + 14], 23, -35309556);
        o = md5_hh(o, n, m, l, p[g + 1], 4, -1530992060);
        l = md5_hh(l, o, n, m, p[g + 4], 11, 1272893353);
        m = md5_hh(m, l, o, n, p[g + 7], 16, -155497632);
        n = md5_hh(n, m, l, o, p[g + 10], 23, -1094730640);
        o = md5_hh(o, n, m, l, p[g + 13], 4, 681279174);
        l = md5_hh(l, o, n, m, p[g + 0], 11, -358537222);
        m = md5_hh(m, l, o, n, p[g + 3], 16, -722881979);
        n = md5_hh(n, m, l, o, p[g + 6], 23, 76029189);
        o = md5_hh(o, n, m, l, p[g + 9], 4, -640364487);
        l = md5_hh(l, o, n, m, p[g + 12], 11, -421815835);
        m = md5_hh(m, l, o, n, p[g + 15], 16, 530742520);
        n = md5_hh(n, m, l, o, p[g + 2], 23, -995338651);
        o = md5_ii(o, n, m, l, p[g + 0], 6, -198630844);
        l = md5_ii(l, o, n, m, p[g + 7], 10, 11261161415);
        m = md5_ii(m, l, o, n, p[g + 14], 15, -1416354905);
        n = md5_ii(n, m, l, o, p[g + 5], 21, -57434055);
        o = md5_ii(o, n, m, l, p[g + 12], 6, 1700485571);
        l = md5_ii(l, o, n, m, p[g + 3], 10, -1894446606);
        m = md5_ii(m, l, o, n, p[g + 10], 15, -1051523);
        n = md5_ii(n, m, l, o, p[g + 1], 21, -2054922799);
        o = md5_ii(o, n, m, l, p[g + 8], 6, 1873313359);
        l = md5_ii(l, o, n, m, p[g + 15], 10, -30611744);
        m = md5_ii(m, l, o, n, p[g + 6], 15, -1560198380);
        n = md5_ii(n, m, l, o, p[g + 13], 21, 1309151649);
        o = md5_ii(o, n, m, l, p[g + 4], 6, -145523070);
        l = md5_ii(l, o, n, m, p[g + 11], 10, -1120210379);
        m = md5_ii(m, l, o, n, p[g + 2], 15, 718787259);
        n = md5_ii(n, m, l, o, p[g + 9], 21, -343485551);
        o = safe_add(o, j);
        n = safe_add(n, h);
        m = safe_add(m, f);
        l = safe_add(l, e)
    }
    return Array(o, n, m, l)
}
function md5_cmn(h, e, d, c, g, f) {
    return safe_add(bit_rol(safe_add(safe_add(e, h), safe_add(c, f)), g), d)
}
function md5_ff(g, f, k, j, e, i, h) {
    return md5_cmn((f & k) | ((~f) & j), g, f, e, i, h)
}
function md5_gg(g, f, k, j, e, i, h) {
    return md5_cmn((f & j) | (k & (~j)), g, f, e, i, h)
}
function md5_hh(g, f, k, j, e, i, h) {
    return md5_cmn(f ^ k ^ j, g, f, e, i, h)
}
function md5_ii(g, f, k, j, e, i, h) {
    return md5_cmn(k ^ (f | (~j)), g, f, e, i, h)
}
function core_hmac_md5(c, f) {
    var e = str2binl(c);
    if (e.length > 16) {
        e = core_md5(e, c.length * chrsz)
    }
    var a = Array(16),
        d = Array(16);
    for (var b = 0; b < 16; b++) {
        a[b] = e[b] ^ 909522486;
        d[b] = e[b] ^ 1549556828
    }
    var g = core_md5(a.concat(str2binl(f)), 512 + f.length * chrsz);
    return core_md5(d.concat(g), 512 + 128)
}
function safe_add(a, d) {
    var c = (a & 65535) + (d & 65535);
    var b = (a >> 16) + (d >> 16) + (c >> 16);
    return (b << 16) | (c & 65535)
}
function bit_rol(a, b) {
    return (a << b) | (a >>> (32 - b))
}
function str2binl(d) {
    var c = Array();
    var a = (1 << chrsz) - 1;
    for (var b = 0; b < d.length * chrsz; b += chrsz) {
        c[b >> 5] |= (d.charCodeAt(b / chrsz) & a) << (b % 32)
    }
    return c
}
function binl2str(c) {
    var d = "";
    var a = (1 << chrsz) - 1;
    for (var b = 0; b < c.length * 32; b += chrsz) {
        d += String.fromCharCode((c[b >> 5] >>> (b % 32)) & a)
    }
    return d
}
function binl2hex(c) {
    var b = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
    var d = "";
    for (var a = 0; a < c.length * 4; a++) {
        d += b.charAt((c[a >> 2] >> ((a % 4) * 8 + 4)) & 15) + b.charAt((c[a >> 2] >> ((a % 4) * 8)) & 15)
    }
    return d
}
function binl2b64(d) {
    var c = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    var f = "";
    for (var b = 0; b < d.length * 4; b += 3) {
        var e = (((d[b >> 2] >> 8 * (b % 4)) & 255) << 16) | (((d[b + 1 >> 2] >> 8 * ((b + 1) % 4)) & 255) << 8) | ((d[b + 2 >> 2] >> 8 * ((b + 2) % 4)) & 255);
        for (var a = 0; a < 4; a++) {
            if (b * 8 + a * 6 > d.length * 32) {
                f += b64pad
            } else {
                f += c.charAt((e >> 6 * (3 - a)) & 63)
            }
        }
    }
    return f
};

function encode(t){
    // var timestamp=Date.parse(new Date())+100000000;
    //
    // f = hex_md5(''+timestamp);
    // f=f+'丨'+timestamp/1000
    return hex_md5(t);
}

console.log(encode('1652594409'))

不理解的地方

平台第一题点击4、5页会显示请求时传入sessionid才能返回数据,我没有加cookie也可以,可能是官方降低难度了吧
在这里插入图片描述

飞得更高肥尾沙鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【史上最详细】猿人-反混淆刷题平台
花臂不花Home
01-07 944
练习猿人目确实是一项有趣而具有挑战性的习经历。实际上,如果你能够成功完成他们的30道,那基本上就达到了业界的高级水平。对于逆向工程和破解等领域,需要具备广泛的知识面。相比之下,我更喜欢做笔记,主要是因为我经常记不住东西。写博客的目的也在于记录遇到的技术问,以便将来需要时能够翻阅回顾。这种方式对于巩固知识和建立个人技术库来说非常有效。
猿人刷题平台-第一
qq_35126298的博客
12-08 413
猿人刷题平台-第一
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人-第一
爱吃辣椒的锅包肉
07-30 1040
猿人-第一
猿人第一超详细-JS逆向过程
不止于Python
11-17 3645
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
猿人web刷题1
leaon的博客
07-07 338
代码逻辑就很明显了,也就是用hex_md5(mw),mw就是传进去的时间戳,回到刚才AST解混淆之后的代码,知道得到时间戳之后还要+100000000。首页1.js 拿到 function oo0O0, 在标签里面, 无法调试,分析自己提取出来,或则hook替换。继续调试输出,结合刚才的md5 加密结尾js有一个整个。加密逻辑存在于window.a中,套娃中的套娃。经过第一个循环拿到window.b。右键遇到反调试,参考前面的文章。: url 时间戳加密。
python爬虫 - js逆向之猿人第一源码加密.pdf
11-27
Python爬虫-js逆向之猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人第一源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
人工智能-项目实践-嵌入式-c语言时间戳与时间互转,适用于嵌入式平台.zip
12-27
时间戳是一个表示特定时刻的数字值,通常以自1970年1月1日(UTC/GMT的午夜)以来的秒数来计算。在嵌入式系统中,10位时间戳数据意味着它能表示大约68年内的秒数,因为2^10 = 1024,这意味着每1024秒(约17分钟)就会...
Python爬虫平台(Web端爬虫攻防刷题平台
最新发布
04-10
平台可供新手小白练习Web端爬虫技术,再也不怕新手入门找不到合适的网站了,该平台目前有七道大,每个目都是独立开发Web网页,并且每道使用到的反爬技术都是不同的,很适合新人练手,后期也会进行更新目。...
JS操作时间 - UNIX时间戳的简单介绍(必看篇)
10-19
下面小编就为大家带来一篇JS操作时间 - UNIX时间戳的简单介绍(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
语言时间戳
07-23
取系统日期时间 (dtNow)`这行代码是用来获取当前的系统日期和时间,然后通过`.dtNow - "1970/1/1 0:0:0"`将当前时间减去时间戳的起始时间(即1970年1月1日),得到的就是以秒为单位的时间戳。最后,`.打印 ("当前...
猿人-爬虫刷题第一思路
柯闪电,一位前端小白的博客。
04-05 1461
缘由 前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解思路。 目链接: 猿人爬虫第一 思路 打开f12看一下 登录接口: 分页数据接口: 看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道的意义所在。 观察参数m的值: 5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密
猿人第一届比赛平台刷题记录
Xzike的博客
12-28 1253
yrx比赛平台刷题记录15.备周则意怠,常见则不疑(wasm) 15.备周则意怠,常见则不疑(wasm) 打开F12,观察找到数据所在的包,发现有两个参数,一个是加密的m值,另一个是页码page值。目标就是逆向m值。 很容易发现m加密的位置: 此时发现q函数是native code,是通过wasm文件定义的。 于是接下来的流程就是调用第三方python库pywasm来调用encode这个函数了: import math import random import time import pywasm i
猿人第一详细解步骤(附带源码)
学海无涯
02-20 1089
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人第一尝试分析【混淆,改写】
贰月的博客
10-12 671
猿人JS逆向大赛第一,分析 地址:https://match.yuanrenxue.com/match/1 第一步,解决Debug问 添加一个条件断点 这样添加条件断点后,就不会一直触发Debug调试了 第二步,找到接口Api 随机翻页一次,会出现一个请求 可以看到,请求中出现了page参数,还有一个未知参数 m 此次分析主要围绕m的产生,进行分析。 通过查看启动方式,找到这个地方 此时跟踪进入后,可以看到 所有的JS代码全部是被混淆过的,我们复制全部,使用猿人自己的反混淆工具 地址 htt
猿人第一(详细解
weixin_44492045的博客
07-17 347
猿人第一思路及代码
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1119
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人刷题系列(第一届比赛)——第一
weixin_43770993的博客
07-07 1612
本文为猿人第一届竞赛web第一流程讲解,思路仅供参考,如有疑惑或涉及其他问请私聊本人!!
猿人第一第一
zhuangjoo的博客
04-09 1005
可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞得更高肥尾沙鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值