猿人学第一题尝试分析【混淆,改写】

最新推荐文章于 2024-04-09 22:58:43 发布
最新推荐文章于 2024-04-09 22:58:43 发布
阅读量658 收藏 1
点赞数 4
文章标签: javascript restful python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15548647/article/details/120716969
版权

猿人学JS逆向大赛第一题,分析

地址:https://match.yuanrenxue.com/match/1

第一步,解决Debug问题


添加一个条件断点
在这里插入图片描述
这样添加条件断点后,就不会一直触发Debug调试了

第二步,找到接口Api

随机翻页一次,会出现一个请求

在这里插入图片描述
可以看到,请求中出现了page参数,还有一个未知参数 m
此次分析主要围绕m的产生,进行分析。

通过查看启动方式,找到这个地方
在这里插入图片描述
此时跟踪进入后,可以看到在这里插入图片描述
所有的JS代码全部是被混淆过的,我们复制全部,使用猿人学自己的反混淆工具

地址 http://tool.yuanrenxue.com/deobfuscator

解混淆后可以看到,代码可以阅读了
在这里插入图片描述

接下来根据代码进行分析,分析后得知,生成M的代码主要存在在:
在这里插入图片描述这一行

var _0x2268f9 = Date.parse(new Date()) + 100000000, _0x57feae = oo0O0(_0x2268f9.toString()) + window.f;
        const _0x5d83a3 = {};
                _0x5d83a3.page = window.page;
        _0x5d83a3.m = oo0O0(_0x2268f9.toString()) + window.f + '丨' + _0x2268f9 / 1000;

进行部分参数替换后,可发现此代码为生成M的算法

_0x5d83a3.m = oo0O0(Date.parse(new Date()) + 100000000) + window.f + '丨' + Date.parse(new Date()) + 100000000 / 1000;

此时我们运行oo0O0(Date.parse(new Date()) + 100000000)后发现
结果永远是""
在这里插入图片描述
现在差函数 oo0O0 的代码,我们进行打断点调试,找到oo0O0的代码

在这里插入图片描述
打完断点后,再次随机点一页,就会触发断点调试
在这里插入图片描述
此时不难发现,可以找到oo0O0函数,我们点击进入,可以看到,函数是在最后一行里
在这里插入图片描述
我们复制最后一行,进行分析,在复制出来的最后一行,搜索oo0O0,找到关键函数,开始剔除无用代码
在这里插入图片描述
剔除后的代码:

function oo0O0(mw){********;return''} //太多了,不方便展示

然后我们对代码进行格式化,使用猿人学自带的美化工具就可以了
在这里插入图片描述
现在我们继续分析代码,可以看到这样一条代码

eval(atob(window['b'])[J('0x0', ']dQW')](J('0x1', 'GTu!'), '\x27' + mw + '\x27'));

发现上面的代码全部是计算用的,所以围绕这条代码进行分析,我们需要知道这条代码的所有参数
atob(window[‘b’]
J(‘0x0’, ‘]dQW’)
J(‘0x1’, ‘GTu!’)
‘\x27’
mw #不难发现,这个参数是传递进来的参数

开始调试,复制全部JS输入进控制台,回车
在这里插入图片描述
现在开始获取每个参数的值,但是发现
在这里插入图片描述
此处代码是无法直接运行的,需要运行后,打断点进行调试输出,我们进行测试
在这里插入图片描述
新建一个代码块,将JS代码复制进去,右键Run(注意,一定要保存)踩了很多坑

在这里插入图片描述
运行成功,然后对代码进行打断点调试

在这里插入图片描述
我们现在调试一下
在这里插入图片描述
发现代码被断在了这里,我们现在开始获取刚才的参数都是什么
在这里插入图片描述
可以发现 window B又是一段JS 我们复制出来,暂时保留,等下进行分析
可以看到在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

此处也验证了mw的由来,是传递进来的参数,接下来,我们继续分析window b的代码
在这里插入图片描述
可以看到,最终要的参数window.f也出来了,是通过hex_md5产生了的,
结合最开始的m算法,我们进行改写这个jS

最终的算法为:

var times = Date.parse(new Date()) + 100000000; //当前的时间戳
var f = hex_md5(times.toString());//经过hex_md5后的f
var m = "" + f + '丨' + times / 1000;

接下来我们我们改写一下js代码,使之可以调用
在这里插入图片描述

现在,我们去使用python代码调用一下,看看能不能产生m

在这里插入图片描述
运行后:
在这里插入图片描述
这时m的参数已经产生了出来,接下来我们去写一个请求,尝试获取一下隐藏的第四第五页
在这里插入图片描述
还需要改一个请求头
在这里插入图片描述
成功 ✿✿ヽ(°▽°)ノ✿

接下来,就是计算总值就可以了
在这里插入图片描述

完成,以上就是整个猿人学第一题的分析过程了,有什么不足的地方,希望指出,谢谢。

Asurs9
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
猿人web端爬虫攻防大赛赛解析_第一:源码乱码
仙路尽头谁为峰
10-26 4429
第一:js 混淆 - 源码乱码1、前言2、目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语 1、前言 接触网络爬虫已经有两三年了,但其实一直没系统的习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式反扒虫显得捉襟见肘,痛定思痛,还是要认真系统的习下相关知识。恰巧最近关注的爬虫大佬王平办了个爬虫攻防
猿人第一思路及详细代码流程
h1751541643的博客
03-06 636
1目标网站:http://match.yuanrenxue.com/match/1 2 跳过beg 3点击换页:发现加密参数 4点击看卡网页源代码 5搜索加密参数 在这个script标签中 6 找到加密的关键代码 request=function() {var timestamp=Date.parse(new Date()) + 100000000; var m=oo0O0(timestamp.toString())+window.f; var list={"page":window.page,"m
猿人-第一
爱吃辣椒的锅包肉
07-30 1026
猿人-第一
猿人第一第一
最新发布
zhuangjoo的博客
04-09 984
可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。
猿人第一详细解步骤(附带源码)
学海无涯
02-20 928
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1106
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人系列(第一届比赛)——第一
weixin_43770993的博客
07-07 1473
本文为猿人第一届竞赛web第一流程讲解,思路仅供参考,如有疑惑或涉及其他问请私聊本人!!
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一小记
06-06
猿人第二届第一小记
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人第六javascript文件
08-03
js文件
js代码-猿人第一js
07-16
js代码-猿人第一js
javascript逆向 猿人 js混淆 回溯 逆向
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
猿人WEB目专解】猿人第1
user_from_future的博客
04-05 9332
第一 js混淆源码乱码 - 猿人
[2021.7]猿人 | 爬虫攻防大赛 | 第一
lijiamingccc的博客
07-20 1381
这里写自定义目录标[2021.7]猿人第一1.抓包分析2.分析数据来源3.分析请求数据参数4.分析加密代码6.编写python脚本进行计算 [2021.7]猿人第一 看了网上的2020年的JS混淆,发现大多数只是思路可以用,也没有提供软件和工具,在这里,特意花了一天的时间去研究,只使用了一些在线工具以及pycharm,做做笔记整理操作流程。 网站链接:http://match.yuanrenxue.com/list 1.抓包分析 一进去,打开调试(F12),进入debugger界面,先禁用de
猿人-爬虫刷第一思路
柯闪电,一位前端小白的博客。
04-05 1442
缘由 前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解思路。 目链接: 猿人爬虫第一 思路 打开f12看一下 登录接口: 分页数据接口: 看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道的意义所在。 观察参数m的值: 5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密
16、猿人第一:js混淆源码乱码 【Post/Js逆向笔记】
Steven的杂货铺
10-01 801
发布文章内容,只为自己自逆向分析做一个记录,方便以后加以巩固习逆向分析。 本人为逆向习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 猿人的每一道目不仅仅是单纯的一种破解一个参数的加密过程,还有一些反调试、混淆之类的综合性的目,值得练手! 逆向分析网址 https://match.yuanrenxue.com/match/1 逆向目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案 开始分析 1、按下F12打...
猿人APP逆向第一
weixin_49859373的博客
03-17 533
猿人APP逆向第一
猿人爬虫攻防大赛 | 第一JS混淆源码乱码
爬虫进击之路
12-03 401
猿人第一JS混淆源码乱码 网址:http://match.yuanrenxue.com/match/1 第一上来就来了个debugger,直接never pause here! 继续点击第二页,看下请求的url,看到一个m的加密参数,用PostMan发送下请求,也能获取到数据,估计就这一个加密参数了。 搜索 api/match/1 找到可疑部分,把这段js复制出来,格式化一下,代码逻辑就很清晰,再找下oo0O0()这个函数。 找到oo0O0(),在预览中调用下,发现return为空,那么m的值
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurs9

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值