猿人学web端爬虫攻防大赛赛题解析_第十三题:入门级cookie

最新推荐文章于 2024-05-31 01:23:27 发布
最新推荐文章于 2024-05-31 01:23:27 发布
阅读量524 收藏 2
点赞数
分类专栏: 爬虫 文章标签: python cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38017966/article/details/116403451
版权

第十二题:入门级cookie

1、前言

这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这题时的经历吧。

2、解析过程

还是打开开发者工具,查看xhr请求,发现这题的请求头内的cookie中包含了两个参数:sessionid和yuanrenxue_cookie,这应该是就是我们要找的加密参数。

在这里插入图片描述
顺着这个请求的调用栈,来到请求最初发起的request函数这里,发现并没有生成cookie相关的逻辑,这个时候就考虑是不是通过其他js文件来实现了加密
在这里插入图片描述
全局搜索了一下cookie关键字,找到几个看似跟cookie赋值有关的地方,并下断点调试了一下,却发现这些js文件内的cookie在最初就已经被赋值了,为确保不是浏览器缓存的问题,清空了先前浏览器保存的cookie记录,发现cookie还是已被赋值状态,此时我就开始怀疑应该是在此之前就有其他文件生成了cookie,但是浏览器抓不到这个请求。
在这里插入图片描述
打开fiddler尝试抓了一下包,发现果然有问题,实际上对这个链接:http://match.yuanrenxue.com/api/match/13的请求其实发生了两次,而在第一次请求时服务器就返回了sessionid和yuanrenxue_cookie的生成字符串,之后在cookie中带着这两个参数就可以正常访问返回数据了。

最低0.47元/天 解锁文章
起不好名字就不起了
关注
专栏目录
猿人web爬虫攻防大赛赛题解析_第一:源码乱码
仙路尽头谁为峰
10-26 6836
第一:js 混淆 - 源码乱码1、前言2、目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语 1、前言 接触网络爬虫已经有两三年了,但其实一直没系统的习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式反扒虫显得捉襟见肘,痛定思痛,还是要认真系统的习下相关知识。恰巧最近关注的爬虫大佬王平办了个爬虫攻防
猿人_第13
君子以阅川的博客
09-06 370
前置请求,得到js代码进行对cookie进行修改,后面的请求使用上面的cookie
js逆向系列之猿人爬虫13
自成背后的博客
03-26 839
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
猿人13目会不定时更新)
Ig_thehao的博客
08-07 1098
猿人对抗赛系列文章目录 猿人第12 哈喽,我又来啦,今天玩猿人的第13,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道的参数寻找和12不一样,网址的参
猿人第十三(含详细解释)
最新发布
2401_84219403的博客
05-31 294
【代码】猿人第十三(含详细解释)
猿人13-------入门级cookie
weixin_44048917的博客
03-27 949
目标网站:match.yuanrenxue.com/match/13 打开开发者工具: 翻页时出现: 通过查看发现cookie多了两个变量: 这就是本次加密的参数, 还是之前的方法,先顺着调用栈找它们生成的地方: 却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。 最后通过fiddle抓包发现, https://...
猿人web爬虫攻防大赛赛题解析_第十六webpack初体验
仙路尽头谁为峰
05-24 3763
webpack初体验一、前言二、逆向过程三、代码实现三、结语 一、前言 webpack算是逆向过程中比较常出现的一种加密方式了,本质上是将网页源代码打包进JavaScript ,并对其进行压缩,如果不对其进行其他混淆操作的话还是很好还原的。第十六虽然标的是简单级别,但对于新手来说,也有一些坑,不注意就会踩到,找不对方法真是头皮要想破。话不多说,开整 二、逆向过程 这还是老样子,先观察XHR请求,发现有两个加密参数,一个m很明显是主要加密参数,t则看起来是个时间戳: 跟着请求的调用栈,找一下这个api请
猿人web爬虫攻防大赛赛题解析_第十八:jsvmp-洞察先机
仙路尽头谁为峰
10-27 1309
jsvmp-洞察先机一、前言二、解析过程分析三、代码实现四、参考文献 一、前言 又是很长时间没更博客了,今天终于花时间把最后一给解决了,至此猿人赛题习基本告一段落,总的来说大部分对我来说都很有挑战性,而每次解过程中也会到点新知识。目前的达到的水准是即使有些完全没思路的加密,看下其他大神分享的解过程,基本上自己也能摸索着还原出来,虽然距离大佬们还有不小的差距,但相比起挑战习最初的我来说,还算是有一定进步了。总之也算是完成了猿人赛题的挑战目标,嗯,废话不多说,进入正。 二、解析过程分析 首
猿人web爬虫攻防大赛赛题解析_第九:js混淆-动态cookie2
仙路尽头谁为峰
06-27 3753
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
Python 爬虫 | 猿人第十三
weixin_44623587的博客
02-28 220
今天讲猿人第十三,这入门级cookie反爬地址:http://match.yuanrenxue.com/match/12目录:1、环境2、分析请求3、实现爬取1、环境Python3.7、pyexecjs、requests2、分析请求图2-1第一步找到数据接口如图2-1,同时我们可以看到有三个一样的请求,初步判断可能是cooike反爬(当然目也告诉我们了),我们也可以请求的时候请求头先不...
猿人13思路解python
m0_46623754的博客
11-30 1859
猿人13解决思路
猿人WEB目专解】猿人13
user_from_future的博客
04-30 269
入门级cookie-猿人
攻防世界--WEBcookie
qq_45786729的博客
02-18 578
描述: 难度系数:一颗星 目来源: Cyberpeace-n3k0 目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 目场景: 点击获取在线场景 目附件: 暂无 工具: Burp Suite 目分析: 根据目分析,这个大概与cookie值有关,首先想到了抓包进行分析。 解步骤: 打开目所给的网站,得到了一个初始界面,界面内容如下。 抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该
js逆向-猿人(12-13)简易Js
李玺
01-27 1433
猿人爬虫比赛第十二 地址: http://match.yuanrenxue.com/match/12 后面的其实不想看了,索然无味。码字花的时间比看的时间要久。 开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。 通过堆栈进入断点。 m= btoa(‘yuanrenxue’ + window.page) window.page 是当前页码 btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。 用python生成: import base64 for
猿人-入门级js加密
qq_44064954的博客
04-20 506
猿人爬虫-入门级js加密实现 const req = require('request'); let arr = []; for(let i = 1; i<= 5; ++i){ //编码字符串 let url = "http://match.yuanrenxue.com/api/match/12?page=" + i +"&m="+new Buffer.from('yuanrenxue' + i, "binary").toString("base64"); let u
第十三
weixin_45774453的博客
03-18 224
一:目 二:思路 主函数循环,对于括号“([{”,凡是遇到就进栈,对于反括号‘)]}’,分析栈顶元素,如果与之匹配,则栈顶元素出栈,否则反括号进栈。遍历完后,如果栈为空,则说明所有括号处理完毕,字符串是合法的;反之,说明符号无法处理,显然字符串是不合法的。 三:解答 四:结果 ...
猿人13的一个易错点总结
cottpaddedC的博客
04-30 307
猿人13遇到一个关于sessionid的错误点记录(超级详细,python
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值