猿人学爬虫攻防大赛 | 第五题: js混淆 乱码增强

最新推荐文章于 2024-06-04 22:40:10 发布
最新推荐文章于 2024-06-04 22:40:10 发布
阅读量732 收藏 3
点赞数 3
分类专栏: python 爬虫 JS逆向 文章标签: 爬虫 python JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/109616144
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
JS逆向
37 篇文章 59 订阅
订阅专栏

1. 备注

  1. 看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论
  2. 题目 --> 猿人学第五题  http://match.yuanrenxue.com/match/5

2. 分析

抓包一看究竟,按下F12并回车,发现数据接口在这里 : 

                       

多次刷新操作,发现cookie&参数是一样的,页面也只是加了page参数,第一页的请求 没有反爬,cookie还有时间限制,过期后 返回400

查看请求的密参数及cookie字段:  参数 m、f 还有cookie里面的  m 和 RM4hZBv0dDon443M 参数(虽然cookie包含了其他的参数,可以不携带,需要自己测试),多次翻页后发现 RM4hZBv0dDon443M 字段名不会改变,因此我们从这个字段名入手

                 

 Console 一直在打印日志,这是和线索,可以直接点击 右边VM开发的文件,会跳转到对应的 JS 文件里面,进去并格式化代码后

      

在这里搜索RM4hZBv0dDon443M 试试,发现了仅有的一处,后面的 "; path=/" 告诉我,这里是设置cookie,打个断点验证下:

      

(注意,需要先清除掉cookie和缓存,再刷新。)

可以看到,程序断在了这里,控制台分别输入:

果然是 设置cookie的语句,不过现在的_$8K['_$ss']值还是undefined,多执行几次 (快捷键 F8),就能看到值了:

加密地方知道了,现在就看 _$8K['_$ss'] 这个值是哪里生成的了,搜索'_$ss' 发现搜索不到,这里看其他博客的大佬都是用hook,没有太多了解,用正常的手段 扣代码吧,搜索'_$ss' 发现搜索不到,搜索 _$8K (总共66个),还可以接受,通过一段时间的查找,找到了类似 _$8K["_$ss"]的东西:

控制台直接打印:_$UH[0x348][0x1] + _$UH[0x353][0x1] 

 _$Wu[_$UH[0x1f]]()  ,发现和之前的 _$8K['_$ss'] 的值是一样的 ,证明找的地方是 对的,

通过前面的 _$Is[_$Fe] = "RM4hZBv0dDon443M=" + _$8K['_$ss'] + "; path=/"  的这段代码,cookie的 RM4hZBv0dDon443M 参数就是      _$8K['_$ss'] ,而它又是等于 _$Wu[_$UH[0x1f]]()  (_$UH[0x1f] 是toString,调用方法)接下来 就是需要分析 _$Wu 的值

 

通过控制台打印发现:其实这里就是一个AES加密 , _$8K[_$pe('0x6', 'OCbs')]  就是其密钥!!!

(注意,这里可以 不懂AES的需要补充一些知识,了解参数是什么就可以。)

_$pe('0x6', 'OCbs')  的值是 "_$qF" ,在搜索这个值,就是在1422行的代码,CryptoJS的解析密钥

这串字符有啥意义???,看着挺像十六进制(因为最大不超过f) !!!那我们转为ASCII看看??!!!

Base64,Base32,Base16进制的判断方法) (十六进制转换工具) (Base64 加密解密)(AES加密 知识

                             

 

十六进制 转换成 MTYwNTA4MDQwODcw,下面这是 吾爱破解的解答,开始有些看不到看了AES知识补充才略懂,

这里主要注意几个点:1. 加密的时候,密钥需要解析   2.  解密的时候,解密的密文必须是 Base64  3. mode 和 padding 参数

上面是一部分插曲 ,下面解析 分析 _$Wu 参数的由来, 结果分析打印,得到 _$8K['_$pr'] 值赋值而来,进一步找 _$8K['_$pr'] 的值

_$8K['_$pr'] 的值是个 列表,全局搜索可以找到 7个,所以看到有 push 调用的就是改变了值

这里我不确定是走哪个 push ,给7个全部打断点,通过调试发现 只走了 1644行的push,每调试运行 push 一个值,五个值后退出。

这里有惊喜:

         1.    _$Is[_$Fe] = 'm=' + b(_$yw) +'; path=/';   就是 cookie的另一个参数 m ,

         2.   $k8['$is'] = _$yw;  就是后面请求参数的  windows.$is 的值 

这里注意一下,有个雷,调试超过 一分钟左右,会多一个值,干扰调试,(难怪有时候会多出一个值就是这个原因)

 

经过上面的 调试    _$8K['_$pr'] 每次都会添加一个 b(_$Wa) ,在往上继续扣 b(_$Wa) 方法,JS三元运算符

在 分析 _$Wa 值 ,_$f$(); 函数 赋值,就是个 date() 函数

到目前为止,cookie的 RM4hZBv0dDon443M 参数已经很明确了,

第一步 : 生成时间戳 _$R4 

第二步 : _$8K['_$pr'] 添加时间戳,添加4次,最后一次会进入 另一个地方 添加时间戳(注意: 并同时赋值给 请求参数 m 的值)

第三步 :在通过 AES 加密得到 

 

再进一步分析 m 参数:

通过上一步我们观察到了cookie的m参数 和 请求的m参数,cookie的m参数 经过了 b 函数

出去请求完后,查看参数,完全对应上,没有问题

再 进一步分发 请求的 f 参数

f参数就是 $_zw[23] 就是列表的第23个

搜索 $_zw[23] ,找到 定义和赋值的地方,多打几个断点,打印 $_zw[23] ,看长度,现在长度是 11 ,继续往下走

这里 刚好 是23长度,取值也是取的 23 ,那 f 参数就是 第23个赋值的地方,$_t1 ,在找 $_t1 分析

 $_t1 分析,就是在 window.$_zw 赋值的地方, $_t1 也是在这 被赋值的,是个时间戳

 

下面附上 流程图 :

 

到目前为止,四个参数都已经分析出来了,算告一段落,后面在改写代码。

 

 

.含笑.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Js逆向 | 猿人爬虫攻防大赛 | 第一: js 混淆 - 源码乱码(多图预警!!手把手教!!)
qq_45899097的博客
02-01 1084
第一地址 目: 抓取所有(5页)机票的价格,并计算所有机票价格的 初探: 进入网站,我们看下 url: http://match.yuanrenxue.com/match/1
猿人web端爬虫攻防大赛解析_第一:源码乱码
仙路尽头谁为峰
10-26 4634
第一js 混淆 - 源码乱码1、前言2、目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语 1、前言 接触网络爬虫已经有两三年了,但其实一直没系统的习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式反扒虫显得捉襟见肘,痛定思痛,还是要认真系统的习下相关知识。恰巧最近关注的爬虫大佬王平办了个爬虫攻防
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(中)
GC怪兽的Blog
10-29 1160
一、备注 在阅读此文章前,请先阅读前一篇《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(上)》 二、找参数来源(二) 在前一篇文章中,我们找出了Cookie里面m生成函数,并且封装出来了一个脚本!!!本篇文章我们就来找cookie另外一个属性: RM4hZBv0dDon443M 不知道大家还记不记得,我们前一篇中有找到一段代码: 由这一段代码生成的: $_ow = ""; for (var h = 0; h < w..
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(上)
GC怪兽的Blog
10-29 1万+
一、备注 由于此目比较复杂(个人感觉哈!大佬别喷!),所以博主分析了一个上午,也就只能得出m的生成,所以还是分两天写吧!!! 二、目 http://match.yuanrenxue.com/match/5 三、分析 按照前面几习惯:抓包一看究竟!!! 分析发现每页请求拿的都是同一个cookie&参数!!!如果cookie过期了那么就会返回400!!! 那么 我们现在首先直接通过postman模拟请求一下: 我们发现其实第一页似乎并没有反爬的操作!!!...
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(下)
GC怪兽的Blog
10-31 1万+
一、备注 在阅读此文章前,请先阅读前两篇 《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(上)》 《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(中)》 二、分析&汇总 前两篇文章分别分析了cookie的生成!!! ...
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第一: js 混淆 - 源码乱码
GC怪兽的Blog
10-27 1900
一、备注 最近实在是无聊,看书也看不进去,还是写写博客消遣一下时间吧!!! 二、目 链接:http://match.yuanrenxue.com/match/1 三、分析 3.1去debugger 一进去,打开调试(F12),进入debugger,为了接下来的分析,直接禁用debugger后F5刷新!!! 3.2抓包分析 刷新几次,发现每次只有请求字段m不一样!!! 也就是说,咱们只要知道m怎样生成的就可以解决此!!! 3.3栈跟踪 ...
猿人爬虫攻防大赛 | 第一JS混淆源码乱码
爬虫进击之路
12-03 410
猿人学第JS混淆源码乱码 网址:http://match.yuanrenxue.com/match/1 第一上来就来了个debugger,直接never pause here! 继续点击第二页,看下请求的url,看到一个m的加密参数,用PostMan发送下请求,也能获取数据,估计就这一个加密参数了。 搜索 api/match/1 找到可疑部分,把这段js复制出来,格式化一下,代码逻辑就很清晰,再找下oo0O0()这个函数。 找到oo0O0(),在预览中调用下,发现return为空,那么m的值
猿人web端爬虫攻防大赛解析_第十五:备周则意怠 常见则不疑
仙路尽头谁为峰
05-08 681
第十五:备周则意怠 常见则不疑1、前言 1、前言
【WP】猿人_1_js混淆_源码乱码
最新发布
PengXing_Huang的博客
06-04 367
【WP】猿人_1_js混淆_源码乱码
yuanrenxue_python_spider:猿人爬虫攻防练习,解代码
05-23
【标】"yuanrenxue_python_spider"是一个关于Python爬虫攻防实践的项目,其中包含了针对爬虫的代码。这个项目旨在帮助习者深入理解如何在实际环境中应对网站的反爬策略,并提供了一系列的练习来提升Python...
javascript逆向 js混淆 乱码增强 js逆向
03-08
习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过逆向工程,可以更好地理解代码运行原理,...
YuanRenXue:猿人Web端爬虫攻防赛第一季 习练习
05-07
"YuanRenXue:猿人Web端爬虫攻防赛第一季 习练习"是一个专门针对这一主习资源,旨在帮助开发者提升在JavaScript环境下的爬虫编写和防护技巧。 一、JavaScript基础 在深入爬虫攻防之前,我们需要理解...
javascript逆向 猿人 js混淆 回溯 逆向
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
猿人学第JS逆向 流程图.emmx
11-16
猿人学第JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
猿人库十九——css加密-雪碧图/数据干扰等——地毯式采坑
热门推荐
含笑
12-30 3万+
猿人库十四——css加密-雪碧图/数据干扰等 1. 首先 进入 浏览器的开发者工具, 打开就是 俩个无线debugg,正常的操作过掉 1. 找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了 虽然 这样过掉了,但是你会 发现 特别异常的卡,(我怀疑浏览器卡关闭重开,电脑卡了重启发现还是一样的), 这样根本不好调试 代码,就无法找到 js 的逻辑,(后来发现 虽然用 never pause here过了,但这不是真真的跳过de...
安卓逆向——Frida安装和使用
含笑
12-14 1万+
Frida 安装和使用 简介 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。
抖音设备号注册
含笑
06-13 4405
模拟设备信息无限量生成device_id和install_id
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值