猿人学第一题解题思路及详细代码流程

最新推荐文章于 2024-10-09 14:12:43 发布
最新推荐文章于 2024-10-09 14:12:43 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: 网络爬虫 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1751541643/article/details/114455957
版权
本文介绍了如何解决猿人学的一个挑战,包括分析目标网站、跳过登录、识别加密参数、解析JavaScript代码以及利用Python编写爬虫的过程。建议读者具备面向对象编程基础后再进行学习。
摘要由CSDN通过智能技术生成

1目标网站:http://match.yuanrenxue.com/match/1
2 跳过beg
在这里插入图片描述
3点击换页:发现加密参数
在这里插入图片描述
4点击看卡网页源代码
在这里插入图片描述
5搜索加密参数
在这个script标签中
在这里插入图片描述
6 找到加密的关键代码

request=function()
{
   var timestamp=Date.parse(new Date()) + 100000000;
var m=oo0O0(timestamp.toString())+window.f;
var list={
   "page":window.page,"m":m+'丨'+timestamp/1000}

7再找到相关的window.f

function oo0O0(mw) {
   
window.b = '';
for (var i = 0,
len = window.a.length; i < len; i++) {
   
    console.log(window.a[i]);
    window.b += String[document.e + document.g](window.a[i][document.f + document.h]() - i - window.c)
}
var U = ['W5r5W6VdIHZcT8kU', 'WQ8CWRaxWQirAW=='];
var J = function(o, E) {
   
    o = o - 0x0;
    var N = U[o];
    if (J['bSSGte'] === undefined) {
   
        var Y = function(w) {
   
            var m = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=',
            T = String(w)['replace'](/=+$/, '');
            var A = '';
            for (var C = 0x0,
            b, W, l = 0x0; W = T['charAt'](l++);~W && (b = C % 0x4 ? b * 0x40 + W: W, C++%0x4) ? A += String['fromCharCode'](0xff & b >> ( - 0x2 * C & 0x6)) : 0x0) {
   
                W = m['indexOf'](W)
            }
            return A
        };
        var t = function(w, m) {
   
            var T = [],
            A = 0x0,
            C,
            b = '',
            W = '';
            w = Y(w);
            for (var R = 0x0,
            v = w['length']; R < v; R++) {
   
                W += '%' + ('00' + w['charCodeAt'](R)['toString'](0x10))['slice']( - 0x2)
            }
            w = decodeURIComponent(W);
            var l;
            for (l = 0x0; l < 0x100; l++) {
   
                T[l] = l
            }
            for (l = 0x0; l < 0x100; l++) {
   
                A = (A + T[l] + m['charCodeAt'](l % m['length'])) % 0x100,
                C = T[l],
                T[l] = T[A],
                T[A] = C
            }
            l = 0x0,
            A = 0x0;
            for (var L = 0x0; L < w['length']; L++) {
   
                l = (l + 0x1) % 0x100,
                A = (A + T[l]) % 0x100,
                C = T[l],
                T[l] = T[A],
                T[A] = C,
                b += String['fromCharCode'](w['charCodeAt'](L) ^ T[(T[l] + T[A]) % 0x100])
            }
            return b
        };
        J['luAabU'] = t,
        J['qlVPZg'] = {
   },
        J['bSSGte'] = !![]
    }
    var H = J['qlVPZg'][o];
    return H === undefined ? (J['TUDBIJ'] === undefined && (J['TUDBIJ'] = !![]), N = J['luAabU'](N, E), J['qlVPZg'][o] = N) : N = H,
    N
};

关键点
**eval(atob(window['b'])[J('0x0', ']dQW')](J('0x1', 'GTu!'), '\x27' + mw + '\x27'));**
return ''
}

8在控制台输入atob(window[‘b’])得到

var hexcase = 0;
var b64pad = "";
var chrsz = 16;
function hex_md5(a) {
   
return binl2hex(core_md5(str2binl(a), a.length * chrsz))
}
function b64_md5(a) {
   
return binl2b64(core_md5(str2binl(a), a.length * chrsz))
}
function str_md5(a) {
   
return binl2str(core_md5(str2binl(a), a.length * chrsz))
}
function hex_hmac_md5(a, b) {
   
return binl2hex(core_hmac_md5(a, b))
}
function b64_hmac_md5(a, b) {
   
return binl2b64(core_hmac_md5(a, b))
}
function str_hmac_md5(a, b) {
   
return binl2str(core_hmac_md5(a, b))
}
function md5_vm_test() {
   
return hex_md5("abc") == "900150983cd24fb0d6963f7d28e17f72"
}
function core_md5(p, k) {
   
p[k >> 5] |= 128 << ((k) % 32);
p[(((k + 64) >>> 9) << 4) + 14] = k;
var o = 1732584193;
var n = -271733879;
var m = -1732584194;
var l = 271733878;
for (var g = 0; g < p.length; g += 16) {
   
    var j = o;
    var h = n;
    var f = m;
    var e = l;
    o = md5_ff(o, n, m, l, p[g + 0], 7, -680976936);
    l = md5_ff(l, o, n, m, p[g + 1], 12, -389564586);
    m = md5_ff(m, l, o, n, p[g + 2], 17, 606105819);
    n = md5_ff(n, m, l, o, p[g + 3], 22, -1044525330);
    o = md5_ff(o, n, m, l, p[g + 4], 7, -176418897);
    l = md5_ff(l, o, n, m, p[g + 5], 12, 1200080426);
    m = md5_ff(m, l, o, n, p[g + 6], 17, -1473231341);
    n = md5_ff(n, m, l, o, p
最低0.47元/天 解锁文章
Mrxiaohuang
关注
专栏目录
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第一尝试分析【混淆,改写】
贰月的博客
10-12 772
猿人JS逆向大赛第一,分析 地址:https://match.yuanrenxue.com/match/1 第一步,解决Debug问 添加一个条件断点 这样添加条件断点后,就不会一直触发Debug调试了 第二步,找到接口Api 随机翻页一次,会出现一个请求 可以看到,请求中出现了page参数,还有一个未知参数 m 此次分析主要围绕m的产生,进行分析。 通过查看启动方式,找到这个地方 此时跟踪进入后,可以看到 所有的JS代码全部是被混淆过的,我们复制全部,使用猿人自己的反混淆工具 地址 htt
猿人第一届第1解题思路源码
最新发布
Learner_HJ的博客
10-09 1153
猿人网站第一届第1解题思路附带源码
猿人-第一
爱吃辣椒的锅包肉
07-30 1139
猿人-第一
猿人第一详细-JS逆向过程
不止于Python
11-17 3893
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
猿人第一详细解题步骤(附带源码
学海无涯
02-20 4098
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
2021年mathorcupD解题思路参考-代码.zip
10-11
【标】"2021年mathorcup D解题思路参考-代码.zip" 提供的是关于2021年mathorcup挑战赛中D解题思路及参考代码。mathorcup是一个知名的数建模竞赛,旨在锻炼参赛者的数应用能力、逻辑思维以及编程技能。该...
2021年mathorcupD解题思路-参考资料代码.zip
09-07
总的来说,这个压缩包提供了一个完整的解题流程,从理解问到形成思路,再到实现代码,最后是验证和调试。对于想要提升算法能力、参加类似竞赛或是研究解题技巧的人来说,这是一个宝贵的资源。通过对这些材料的习...
【数建模】2021华数杯B解题思路&源代码.zip
12-21
这个压缩包文件"【数建模】2021华数杯B解题思路&源代码.zip"包含了该目完整的解题思路以及实现这些思路的源代码,主要使用MATLAB语言。MATLAB是科计算中广泛使用的工具,尤其在数建模方面,它的强大功能和...
2023 电工杯 B 解题思路详细分析.zip
05-25
从提供的文件名"2023 电工杯 B 解题思路详细分析.zip"和"2023 电工杯 B 解题思路详细分析.docx"来看,我们可以推测这是一个关于解答2023年电工杯竞赛B的深入解析文档。这份文档很可能是由竞赛的专家或者参赛者...
2021年mathorcupD解题思路-参考资料-代码.zip
05-21
这个压缩包中的"2021年mathorcupD解题思路-参考资料-代码"文件可能包含了详细解题过程、参考文献以及MATLAB代码实现。通过阅读这些资料,参赛者可以习到如何运用数建模的方法解决实际问,以及如何用MATLAB...
猿人系列(第一届比赛)——第一
weixin_43770993的博客
07-07 6970
本文为猿人第一届竞赛web第一解题流程讲解,思路仅供参考,如有疑惑或涉及其他问请私聊本人!!
猿人第一详细解题
weixin_44492045的博客
07-17 613
猿人第一解题思路代码
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1224
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人第一逆向记录
m0_62988083的博客
12-07 1128
猿人第一练习,有记录逆向的过程。
猿人第一第一
zhuangjoo的博客
04-09 1062
可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。
JS逆向系列-猿人web第一
sinat_41715275的博客
12-06 396
JS逆向系列-猿人web第一 富有的,给他更多;没有的,把他仅有的也拿走。 爬虫真是一个有意思的东西,简单的页面,不费力就能爬取,复杂的页面,费尽心思也不知如何爬取。就像玩游戏,刚开始时在新手村砍稻草人,等出了新手村,你面对的直接就是最终boss。 最近有点喜欢爬虫js逆向了,喜欢那种被虐的死去活来,悲痛欲绝的感觉(没错说的就是你,只狼)。 最近习爬虫,发现网上免费的资料教程,要么很简单,在headers中添加user-agent就能爬取,要么很高深,照着读了好几篇也搞不懂到底是怎么实现的,并且还
python习网站整理——半天时间搜集的 20个网站
小橙子的博客
03-30 1684
python,可以从官网获取知识,可以直接百度。下面整理一些非官方的习网站。(先后排序顺序不代表网站的优先级) 用了半天时间整理的~ 1.菜鸟教程 python3 python2 //文本内容习,相当于字典 2.我要自网https://www.51zxw.net/ //视频习,部分需要支付V币,充10块钱可以看好多视频。 3.廖雪峰的官方网站...
猿人第20目会不定时更新)
Ig_thehao的博客
06-24 2355
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人的东西了,就去猿人比赛网站逛了一圈,发现最新出来的20还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充习一下了什么是wasm:参考链接 在开始做前呢先熟悉一下wasm,进入20,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置: 可以看出sign是由页码加上时间戳经过方法之后返回的加密结果: 继续跟进,打断点进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值