猿人学第一题逆向记录

已于 2024-05-25 17:46:59 修改
阅读量789 收藏 9
点赞数 6
分类专栏: 爬虫_逆向 文章标签: 网络爬虫 爬虫 python 学习
于 2023-12-07 11:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62988083/article/details/134850707
版权

猿人学第一题逆向记录

这一题是计算几页机票数据的平均值

在抓包的时候发现网站有debugger

所以我们直接用文件替换掉debugger的文件,将其中内容制空
(总共有两个文件,将这两个文件全部制空。其中一个是debugger一个是填充内容的)

通过抓包分析请求,发现是通过这个请求来返回每一页的机票数据

请求携带的参数是一个m

通过测试发现这个数据的生成和cookie无关,只与这个m的值有关
于是开始找这个m的生成逻辑

通过跟栈可以定位到这样一个数据

于是找在线网站,稍微解一下混淆

https://deobfuscator.kuizuo.cn/


可以明显看出,这个就是加密的位置

但是因为是window的一个属性,所以我们要使用hook去定位这个f的生成位置
接下来要找到window[“f”]的生成位置

直接在控制台输入hook代码

debugger到了window[“f”]生成的地方

跟栈过去看

ok是MD5的加密,我这里采用的是将代码全都放在我本地,因为不确定这个MD5加密是否被魔改过。放在本地后发现,是完全没有环境检测的,在本地运行的结果和网页上得到的数据是一样的,值得注意的是,这里的hex_md5传入的参数是字符串。

接着就是在我的本地带着参数模拟请求数据

如果对您有帮助的话,不妨点个赞再走吧!!!

这里我有一个问题,在使用fiddler注入hook的时候,会导致这个机票价格的页面无法加载,有大佬知道是怎么一回事嘛?(我的fiddler是可以正常抓包的。)

xuanleaxuan_
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人第一详细解步骤(附带源码)
学海无涯
02-20 925
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人16js逆向
weixin_58584029的博客
03-03 893
多次重放攻击后,发现这是一个ajax请求,m是加密参数,t是一个时间戳 。 那就直接跟栈进去,发现了btoa加密的参数 ,然后在控制台打印出来 这是一个经过改写的btoa,下面就是扣代码的时间了; 写下加密函数后,扣下btoa,显示u没有定义。 进入到u里面发现—0x34e7还没有,在控制台上打出发现是一个列表。 全扣下来发现f没有定义。 找到后打上断点会发现f是一个字符串,扣下来后显示d没定义。,然后找到这一行扣下d跟md5函数,运行后发现n没有定义。 ...
猿人app内部第二-app逆向-so初体验
Ig_thehao的博客
09-02 1304
案例为猿人员app第二,主要学习各种逆向方法,最终目标脱机执行,学习了frida的各种api的使用,ida的操作,trace的操作,以及一定的trace文件分析能力。
类人猿手游内存技术教程
yizhihaoren123的博客
04-17 5653
声明:教程内容仅仅作计算机技术研究,不针对任何游戏和游戏公司。 篇1.按键助手脚本入门知识(现在31节) 安卓内存脚本第1讲:安卓内存原理与数据类型 安卓内存脚本第2讲:安卓内存形式 安卓内存脚本第3讲:安卓内存读写 安卓内存脚本第4讲:内存识别网游坐标(比找色找图、识字快200倍) 安卓内存脚本第5讲:内存特征码定位(内存防止数据更新) 安卓内存脚本第6讲:优化内存特征码定位代码 安卓内存脚本第7讲:模拟器外部特征码定位(PC内存识别模拟器思路和方式) 安卓内存脚本第8讲:内存特征码
猿人逆向比赛第四-gRPC解 | Go版本
TheWeiJun的博客
06-09 1656
本文将探讨如何逆向猿人App的gRPC协议,向读者介绍这一过程中所涉及的技术和工具,并提供详细的步骤和示例代码,以帮助读者更好地理解和掌握gRPC原理与实现。在分析的过程中,依依遇到了无数的困难和挑战,但是她从不放弃,一直努力地学习和尝试。总结:我们通过分析图中红色的箭头,能够看到一组数字,这个就是gRPC响应给我们的数据,拿到他以后,我们就能够将每一页的数据相加完成答了。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
Javascript逆向+猿人第二+动态cookie+逆向学习
最新发布
02-28
寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中...
JS逆向猿人第一源码
02-21
猿人第一源码,适合Javascript逆向者的,如有侵权请联系我删除! 注意:使用时需要把python代码中的cookie替换为自己的
类人猿院易语言 yolov7 雷神中控+大漠原生多线程三合一系列教程(最强中控)
yizhihaoren123的博客
01-08 2736
类人猿院易语言 yolov7 雷神中控+大漠原生多线程三合一系列教程(最强中控)
猿人2022安卓逆向对抗比赛第五分析
Steven的杂货铺
07-09 1232
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
猿人第一超详细-JS逆向过程
不止于Python
11-17 3598
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
猿人2022安卓逆向对抗比赛第一分析
Steven的杂货铺
07-08 1230
通过 GDA 可以 了解到 app 没有任何的壳 防止app 有可能不走代理,所以通过 charles + postern 进行 sock转发通过 注册后 进入 第一** 计算1~100页所有数字之和**Charles 中 可以看到 post 请求 有三个参数 ,请求的结果为 每页需要计算的数字第一个是 page 页数 很明显第二个是 sign 值 为加密流程第三个 是 t 可以通过 上面的time 请求 了解到是时间戳那么整体就是分析sign值 是如何产生的 ,是否和page页数和t时间戳相关...
猿人App逆向 第二 so层加密
qq_38759383的博客
06-05 924
安卓逆向,so层加密 具体so层实操参考:https://blog.csdn.net/tjcwt2011/article/details/122079661 4.然后按F5,就可以将汇编代码转换为C代码 为什么下面的sign函数有三个传参? 很多同就有疑惑,java层sign函数有一个传参,为什么这边有三个传参,以第三个参数为标准传参,前面两个有可能是JNIEnv、j......
js逆向-猿人(15-16)wasm-webpack
李玺
01-28 1887
猿人爬虫第十五《备周则意怠-常见则不疑》 地址: http://match.yuanrenxue.com/match/15 逻辑很简单,但是到 instance.exports.encode 的时候搞不动了,发现引入了wasm fetch('/static/match/match15/main.wasm').then(response => response.arrayBuffer() ).then(bytes => WebAssembly.instantiate(
js逆向-猿人(10-11)js和app协议破解
李玺
01-27 1863
猿人爬虫比赛第十:《js混淆 重放攻击对抗》 地址: http://match.yuanrenxue.com/match/10 开无痕,开控制台, debugger 右键选择 :never pause here ,先这样瞧一瞧 又是无限debugger,后面给页面卡蹦了,电脑内存卡满。 处理方法要么不debug要么用js-hook掉吧。然后从堆栈进去找m,拼代码。 不好意思,后面我就不看了,实在浪费时间。 猿人爬虫比赛第十一:《app so文件协议破解》 地址: http://match.y
猿人安卓逆向对抗比赛(1-5
zjq592767809的博客
05-20 1957
猿人安卓逆向对抗比赛(1-5目 一 java层加密 二 so层加密 三 so层加密带混淆 四 grpc 五 双向认证 六 设备指纹加密 七 quic 八 upx 九 tcp 十 tls 第一:java层加密 不管三七二十一,上来先抓个包看看 这是一个post请求,并且附带三个参数,其中一个是sign,那么第一要分析的应该就是这个sign了,用jadx反编译apk,尝试搜索一下请求地址【/ap
猿人·爬虫逆向高阶课
小猿猿的博客
06-04 6164
我跟 virjar 出了一套爬虫课(猿人·爬虫进阶培训课),包含:安卓逆向抓取、JS 高阶逆向抓取、安卓群控抓取、容器定制化等。 实际上我去年就在做这个爬虫课了,一直没有放到网课平台上公开宣传,但是也有多位同信任我,跟着我在精进爬虫技术。 今年 virjar 大佬加入,我俩一起做这个爬虫课,目标是做一套成体系和有竞争力的爬虫高阶课。 | 课程内容 | 爬虫技术进阶体现在反爬对抗和规模化抓取上。 目前网页的对抗难度上限是跟浏览器特征绑定的高度混淆 JS 和验证码拖拽等;APP 的加固,SO 混淆,抓包和
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值