猿人学第二届第五题

最新推荐文章于 2024-10-08 12:37:10 发布
最新推荐文章于 2024-10-08 12:37:10 发布
阅读量392 收藏 5
点赞数 4
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_tiro/article/details/142446313
版权

觉得文章还不错的点点赞!!! 磕头了!!!

声明

        本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除。

一、逆向目标

链接:5 - 培元 - 第二届猿人学web端攻防赛

目标:生成表单 token 参数并得到题目答案

二、逆向过程

 按下 F12 打开源面版,看到表单发送 page 和 token 参数 ,点击第三个堆栈进入源文件。

进入后打上断点,发现 Ke 就是我们要找 token 参数 。其先被 use 函数加密,再将结果进base64 编译得到 token 参数。  

use 函数参数

De : 时间戳+页数 ;时间戳由 'https://match2023.yuanrenxue.cn/api/background.png' 接口返回,也是 headers 里的 accept-time。

Le: 固定参数 。

use 函数主体

进入 use 函数,图中就是加密函数了。先对 r(De)进行加密,然后对 i 进行二次加密。

参数 t 

打上断点刷新页面,向前追栈发现两固定数组就是 new a生成的,那有经验的佬们已经看出 a 函数有 sha1 加密特征。

如果直接扣 a 下来,会发现一大段混淆代码,调试起来非常费腚。我们不妨换种思路,既然是sha1 加密 ,我们直接从网上找源码不就行了嘛。

c : 固定值,f : 固定值

e.encode 函数

进入 encode_rsa_oaep 函数,将这个模块和其依赖的模块扣下来,缺少补啥,自己构造 webpack 运行 。       

因为563模块没扣,encode_rsa_oaep 函数一些代码也要改。其他几处检测,将其改改就行。

s.rsa.encrypt 函数

进入函数,实际上这段代码就是三步,将代码扣下改改就行。

toHex 函数

hexToBytes 函数

到这里会运行代码会发现加密结果还是与浏览器不一样,实际上浏览器 sha1 进行了魔改,这里就不详说,给大家留个作业。

三、结果验证

 

py_tiro
关注
第一届猿人第五逆向过程
Mr_yuhan6的博客
08-05 1016
猿人第五逆向过程,逆向参数 m和RM4hZBv0dDon443M
猿人2023第二届第二
qq_63274869的博客
08-22 617
猿人2023第二届第二加强ob混淆
猿人第五(js逆向)
screamn的博客
12-30 1185
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点,开始hook。
【JS逆向习】猿人 第五 js混淆 乱码
学海无涯
03-08 915
后面还有有一些函数和变量需要补,这里就不一一补了,全部补完整之后执行有结果了,但是和同样的时间戳参数和浏览器生成的结果不一致,我们只能继续分析扣下来的代码哪里和浏览器不一致,最有可能的就是刚才我们改写的那段有反调试的函数,我们继续分析那个函数的下半部分,发现有两个地方很有可能会有问,浏览器调试后我们发现和本地走的分支不一致,可以判定代码是做了检测的,我们直接按照浏览器的代码逻辑来改写我们的本地逻辑。功底够硬,代码还原后就很好分析了,可惜我功力不够,只能跟栈分析喽,向上一层就看到了具体的加密逻辑了。
猿人第五--混淆乱码增强
zhuangjoo的博客
04-18 1191
服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
猿人第5
a1980054932的博客
03-16 1249
猿人第5分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数扣代码 本文仅供大家习 1 分析请求 2 加密参数 3 扣代码 分析请求 这是目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
猿人第一届爬虫比赛第四(雪碧图、样式干扰)
weixin_44840774的博客
03-31 523
猿人第一届爬虫比赛第四(雪碧图、样式干扰) ???? 概况 本与前面几要求一致,依旧是采集5页的全部数字,计算加和并提交结果。 可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的, 查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。 拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
猿人第17、第19
m0_67409976的博客
07-12 252
19我直接请求成功了,原本还以为是header格式检测,后来搜索发现是ja3指纹检测。指纹检测可以使用curl_cffi库。利用curl_cffi也可以过五秒盾的免费版。17使用的是http2,而requests库使用的是http1,所以需要引入httpx库来做,注意需要将cookie中的sessionid改为自己的id。
猿人第五
m0_62945506的博客
07-31 997
然后又来了一次的_0x4e96b4['_$pr']['push'](_0x474032(_$yw));现在定位_0x4e96b4['_$qF'],直接搜索发现他在1444行和146行都有,那么下断点看走的那个最终发现他走的是1444行的赋值操作。然后再来定位_0x4e96b4['_$pr']找他的生成来源,像这样直接搜索_0x4e96b4['_$pr'],然后都打上断点。经过尝试后发现他是调用了4次的_0x4e96b4['_$pr']['push'](_0x474032(_$Wa));
猿人2022APP逆向--第五 双向认证
qq_38759383的博客
06-09 763
2022猿人第五app逆向,双向认证
猿人web端爬虫攻防大赛赛解析_第十五:备周则意怠 常见则不疑
仙路尽头谁为峰
05-08 770
第十五:备周则意怠 常见则不疑1、前言 1、前言
js逆向第7例:猿人第9-js混淆-动态cookie2
花臂不花Home
08-30 1952
猿人第9百度搜一下破解方法,可以搜出来很多,但大部分讲的不详细,比如环境检测部分都是一笔带过,然而在js逆向中恰恰是补环境最耗时间。替换后代码无法正常执行,会出现浏览器卡死情况,一般出现类似情况都是代码格式化后被检测进入了死循环。通过油猴插件,很快就找到了cookie位置,源代码是被混淆过的,尝试手动解混淆。当你在本地运行时,没有再出现报错信息,但加密的结果值还是不对。值是不固定的,循环次数通过后端返回,所以后期编写爬虫代码时就需要将。此考的就是如何破解动态cookie,打开控制台调试,出现。
猿人WEB目专解】猿人第15
user_from_future的博客
05-03 297
备周则意怠 常见则不疑 - 猿人
python中zip()与zip(*)的用法解析
最新发布
m0_51579041的博客
10-08 183
zip()与zip(*)的用法解析
Python3 解释器
Java_fenxiang的博客
10-05 539
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 542
员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
Python | Leetcode Python解之第448找到所有数组中消失的数字
Mopes__的博客
10-01 454
Python | Leetcode Python解之第448找到所有数组中消失的数字
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 578
Python编写贪吃蛇小游戏。
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值