猿人学第20题详解

最新推荐文章于 2024-02-20 16:39:34 发布
最新推荐文章于 2024-02-20 16:39:34 发布
阅读量552 收藏 6
点赞数 12
分类专栏: 爬虫 文章标签: 网络爬虫 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/not_python1/article/details/134907785
版权

一,看变化值,动态sign值//

二,跟栈找到生成位置,是页数加时间戳进行加密-----而且看起来像md5,应该是加盐了

三,进栈,看看怎么加密--标准的wasm

四,wasm传入流程一般都是通过指针,方式下载文件----加载文件-----创建内存--初始化设置---加载完成,其中初始化特征有env,module

五,看传入的参数,,其中len0是长度

设置内存长度

六,进入方法--进去发现是汇编的代码-----WAT

七,改写原理

八,跟栈-call传入了三个参数,利用wasm也要获取值的方法getUint8Memory0().subarray(ptr, ptr + len),获取值

九,对应明文的字节集,看返回值

发现并没有返回值,继续往下跟栈

返回值还是一样,继续跟进call里面看看

十,一直跟下去,发现先对window做了设置,然后又md5

解一下看看

得到盐,进行验证

结果一致,搞定

下面是python代码

import time

import execjs
import requests
from datetime import datetime

# 获取当前时间戳(以毫秒为单位),并将最后三位设为0

i =1
z =0
for i in range(1,6):
    x = 0
    with open('20.js', encoding='utf-8') as f:
        js = f.read()
    jscode = execjs.compile(js)
    sign = jscode.call('MD5_Encrypt',i)

    timestamp_milliseconds = int(time.time() * 1000)
    timestamp_milliseconds -= timestamp_milliseconds % 1000


    headers = {
        "authority": "match.yuanrenxue.cn",
        "accept": "application/json, text/javascript, */*; q=0.01",
        "accept-language": "zh-CN,zh;q=0.9",
        "cache-control": "no-cache",
        "pragma": "no-cache",
        "referer": "https://match.yuanrenxue.cn/match/20",
        "sec-ch-ua": "\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"",
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": "\"Windows\"",
        "sec-fetch-dest": "empty",
        "sec-fetch-mode": "cors",
        "sec-fetch-site": "same-origin",
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36",
        "x-requested-with": "XMLHttpRequest"
    }
    cookies = {
        "Hm_lvt_c99546cf032aaa5a679230de9a95c7db": "1702194275",
        "qpfccr": "true",
        "no-alert3": "true",
        "tk": "8639483119022528324",
        "sessionid": "lrl7agnmi4trs20gy9luyu5a787ndd33",
        "Hm_lvt_9bcbda9cbf86757998a2339a0437208e": "1702194543",
        "Hm_lpvt_9bcbda9cbf86757998a2339a0437208e": "1702194543",
        "Hm_lpvt_c99546cf032aaa5a679230de9a95c7db": "1702194568"
    }
    url = "https://match.yuanrenxue.cn/api/match/20"
    params = {
        "page": i,
        "sign": sign,
        "t": timestamp_milliseconds
    }
    response = requests.get(url, headers=headers, cookies=cookies, params=params).json()
    resp = response['data']
    for value in resp:
        zhi =  value['value']

        x+=zhi
    z +=x

    i+=1
print(z)

注意时间取的是最后三位是零

重生之铁窗泪
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
猿人学第m函数的js源码
07-05
猿人学第m函数的js源码
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
最新发布
02-29
本文涉及Javascript逆向分析,针对猿人学第中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人14详解
__tian__的博客
02-19 807
使用ast解决猿人14
python爬虫 - 猿人学第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6456
ja3指纹破解,骚操作删除原生加密算法
猿人-第一
爱吃辣椒的锅包肉
07-30 1026
猿人-第一
猿人相关笔记
qq_63274869的博客
08-17 146
猿人学第2cookie逆向
猿人学第3(一天搞一个)
m0_37881731的博客
05-26 799
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
猿人学第,手撕OB混淆给你看(Step1-开篇)
小玉的小本本
03-11 3356
基于AST 手撕OB混淆猿人目2
猿人学第javascript文件
08-03
js文件
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
猿人学第二届第一小记
06-06
猿人学第二届第一小记
猿人】第一详细解步骤(附带源码)
学海无涯
02-20 928
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人学第1(一天搞一个)
m0_37881731的博客
02-22 1106
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人学第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 485
猿人学第一届Web端反混淆攻防赛1-20
基于websocket,RPC调用,猿人20,python
贰月的博客
03-23 2354
RPCNB 1、首先,先分析第20,请求一下,看看需要什么东西 明显的sign,t也可以看得出来是时间戳 接着跟进, 定位到这里 可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页 跟进这个方法, 看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC 首先搭建websocket的服务端 import asyncio import websockets connected = set() async def
猿人学第二十
weixin_42587620的博客
07-25 562
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二进制变成字符串的一个东西。这里直接反解一下就可以了。需要安装这个库来进行字体文件的解析。创建映射表的python代码。...
爬虫攻守道 - 猿人学第20 - 殊途同归
biaobro的博客
04-18 578
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
猿人WEB目专解】猿人学第4
user_from_future的博客
04-14 9124
第四 雪碧图、样式干扰 - 猿人
逆向 -- RPC
TF的博客
04-15 692
今天我所带来的是一个简单的RPC模型, 架构很简单,主要分为三个部分,1、spider客户端 2、服务器 3、浏览器客户端, 其中服务器只做数据的中转,数据逻辑处理都做客户端。的说就是 搭建一个后端服务器, 然后把拦截到的浏览器数据通过websocket发送到我们的服务器, 我们通过API 取获取加密数据。当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用。注意: 这段js代码需要自行定位加密函数位置,把代码加入其中。RPC: 远程服务器调用,
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值