猿人学题库十一题——人均会解js——采坑式学习

最新推荐文章于 2022-04-07 23:25:46 发布
最新推荐文章于 2022-04-07 23:25:46 发布
阅读量1.6k 收藏 3
点赞数 3
分类专栏: JS逆向 python 爬虫 文章标签: python 爬虫 JS逆向 猿人学题库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/111355926
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
JS逆向
37 篇文章 58 订阅
订阅专栏

猿人学题库十一题——人均会解jsl

 

1.  首先 进入 浏览器的开发者工具,

在 Network 找到 对应的请求,在Response中查看返回的内容(这里注意 一下,会找到俩个 challenge/11 的请求)

2. 模拟请求数据

      再次用 postman 模拟请求,显示要登陆

在 请求的Header信息里面 cookie直接复制,

或者在 浏览器的 Application 里面的cookie栏,复制 seesionid 参数携带后在请求(这里可以看到 Expires有效期)

携带 cookie 访问后 ,请求到了数据,但是貌似不是想要的数据,是script的

回过头在 Network ,在第一步发现的 俩个 challenge/11 对比一下,

发现第二个 cookie 多了个参数,那就是在第一个的script 里面做的操作了,接下来我们分析 第一个请求的 script 的代码

3. script  JS分析

var x = "div@Expires@@captcha@while@length@@reverse@0xEDB88320@substr@fromCharCode@662@@0@@@LBWywKW@1500@@cookie@@36@createElement@JgSe0upZ@rOm9XFMtA3QKV7nYsPGT4lifyWwkq5vcjH2IdxUoCbhERLaz81DNB6@Dec@Tue@eval@@window@href@3@String@attachEvent@false@toLowerCase@09@clD@Array@@26@@Path@@@@f@if@@@D@@addEventListener@@@try@return@location@toString@@@50@@@pathname@@@@setTimeout@@replace@a@innerHTML@@@@1608263915@else@@document@V@@@@http@join@for@@DOMContentLoaded@6@e@@@@@new@catch@var@@2@30@split@@function@1@charAt@12@__jsl_clearance@0xFF@firstChild@search@k@chars@charCodeAt@2FZyf@parseInt@8@@match@RegExp@fq@challenge@@g@onreadystatechange@@d@GMT".replace(/@*$/, "").split("@"),
    y = "1L N=22(){1i('17.v=17.1e+17.29.1k(/[\\?|&]4-2k/,\\'\\')',i);1t.k='26=1q.c|e|'+(22(){1L t=[22(N){16 N},22(t){16 t},(22(){1L N=1t.n('1');N.1m='<1l v=\\'/\\'>1H</1l>';N=N.28.v;1L t=N.2h(/1y?:\\/\\//)[e];N=N.a(t.6).A();16 22(t){1A(1L 1H=e;1H<t.6;1H++){t[1H]=N.24(t[1H])};16 t.1z('')}})(),22(N){1A(1L t=e;t<N.6;t++){N[t]=2e(N[t]).18(m)};16 N.1z('')}],N=['C',[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],'1u',[(-~[]+[]+[[]][e])+[-~-~{}]],'2j',[(-~[]+[]+[[]][e])+[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]],(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),(-~[]+[]+[[]][e])+[(+!![[][[]]][23])]],'h',[(1N-~[-~-~{}]+[]+[[]][e])],'%2d',[(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e])],'1D',[(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e])],'aa3b05a1d76ff1b1a8258dd49970718a',(-~[-~-~{}]+[[]][e]),'10'];1A(1L 1H=e;1H<N.6;1H++){N[1H]=t[[23,e,23,1N,23,w,23,1N,23,1N,23,w,23,e,23][1H]](N[1H])};16 N.1z('')})()+';2=r, 25-q-1O B:1b:F 2q;H=/;'};M((22(){15{16 !!u.12;}1K(1E){16 z;}})()){1t.12('1C',N,z)}1r{1t.y('2n',N)}",
    f = function (x, y) {
        var a = 0, b = 0, c = 0;
        x = x.split("");
        y = y || 99;
        while ((a = x.shift()) && (b = a.charCodeAt(0) - 77.5)) c = (Math.abs(b) < 13 ? (b + 48.5) : parseInt(a, 36)) + y * c;
        return c
    }, z = f(y.match(/\w/g).sort(function (x, y) {
        return f(x) - f(y)
    }).pop());
while (z++) try {
    //  可以 看到 这里 有个 eval 函数执行
    eval(y.replace(/\b\w+\b/g, function (y) {
        return x[f(y, z) - 1] || ("_" + y)
    }));
    break
} catch (_) {
}

把 eval 的函数打印,复制出来分析,

可以看到 有个document.cookie的地方,就是赋值 cookie的地方,我们直接用 Nodejs 运行 运行这段JS ,( win10 直接下载,下一步下一步安装就好了 )

document.cookie的地方 是在 _N 的函数里吗,注意是 运行这个 _N 函数 

var _N = function () {
    setTimeout('location.href=location.pathname+location.search.replace(/[\?|&]captcha-challenge/,\'\')', 1500);

    //  可以看到 这里有 document.cookie 设置 cookie的地方
    document.cookie = '__jsl_clearance=1608255988.846|0|' + (function () {
        var _t = [function (_N) {
                return _N
            }, function (_t) {
                return _t
            }, (function () {
                var _N = document.createElement('div');
                _N.innerHTML = '<a href=\'/\'>_1H</a>';
                _N = _N.firstChild.href;
                var _t = _N.match(/http?:\/\//)[0];
                _N = _N.substr(_t.length).toLowerCase();
                return function (_t) {
                    for (var _1H = 0; _1H < _t.length; _1H++) {
                        _t[_1H] = _N.charAt(_t[_1H])
                    }
                    ;
                    return _t.join('')
                }
            })(), function (_N) {
                for (var _t = 0; _t < _N.length; _t++) {
                    _N[_t] = parseInt(_N[_t]).toString(36)
                }
                ;
                return _N.join('')
            }],
            _N = ['clD', [(-~~~{} << -~~~{}) + (-~~~{} << -~~~{})], 'V', [(-~[] + [] + [[]][0]) + [-~-~{}]], 'fq', [(-~[] + [] + [[]][0]) + [-~[] - ~[] - ~!/!/ + (-~[] - ~[]) * [-~[] - ~[]]], (-~[] + [] + [[]][0]) + (-~[-~-~{}] + [[]][0]), (-~[] + [] + [[]][0]) + [(+!![[][[]]][1])]], 'LBWywKW', [(2 - ~[-~-~{}] + [] + [[]][0])], '%2FZyf', [(-~[] + [] + [[]][0]) + (-~[-~-~{}] + [[]][0])], '6', [(-~[] + [] + [[]][0]) + (-~[-~-~{}] + [[]][0])], '_62c0090340bd5e05fee305fefccef466', (-~[-~-~{}] + [[]][0]), 'D'];
        for (var _1H = 0; _1H < _N.length; _1H++) {
            _N[_1H] = _t[[1, 0, 1, 2, 1, 3, 1, 2, 1, 2, 1, 3, 1, 0, 1][_1H]](_N[_1H])
        }
        ;
        return _N.join('')
    })() + ';Expires=Tue, 12-Dec-30 09:50:26 GMT;Path=/;'
};
if ((function () {
    try {
        return !!window.addEventListener;
    } catch (e) {
        return false;
    }
})()) {
    document.addEventListener('DOMContentLoaded', _N, false)
} else {
    document.attachEvent('onreadystatechange', _N)
}

用 NodeJS 运行,会报错,有些window的变量 nodejs环境是没有的,要直接定义,

如下提示   document is not defined  ,document 变量没有定义 

这个里 直接添加 document 的变量,再次运行,还是报错,有说 document.attachEvent 是一个 方法,也自己定义

在定义方法的时候,要注意原理的函数的,参数,有几个参数配几个参数

参数 补齐后,可以看到 cookie的 _jsl_clearance 的值

这就是 我们要 cookie的值,我把我 添加的 自定义变量 放上来

document = {
    'attachEvent' : function(){},
    'addEventListener':function(){},
    'createElement':createElement,
};

function createElement(){
        return {
            'innerHTML':'',
            'firstChild':{
                'href':'http://www.python-spider.com/challenge/11'
            }
        }
    }

function  setTimeout (){ }


# 后面 这里只是 测试用,
# 当用 python改写代码的时候 要改一下,变成一个JS方法,返回  document.cookie 的值
_N()
console.log(document.cookie)


# 这是 我后面用到的 
function get_cookie() {
   eval(JSCode);
   _N();
   console.log('document -->>', document.cookie)

   __jsl_clearance = document.cookie.split(';')[0].split('=')[1]
    
   return __jsl_clearance
}

4. 模拟请求

用 python 代码模拟请求,在用  execjs 执行 js ,获取 cookie的值

import requests
import execjs
from parsel import Selector


cookies = {
    'Hm_lvt_337e99a01a907a08d00bed4a1a52e35d': '1608000795,1608000796,1608016679,1608255922',
    'sessionid': 's5db2omcug9roanhjk32sgtgasjjswyb',
    '__jsl_clearance': '1608255976.636^|0^|clD4VpfqhdaLBWywKWy^%^2FZyfi6d_9de88e3d1d9a550788fdcaec6bd9e1833D',
    'Hm_lpvt_337e99a01a907a08d00bed4a1a52e35d': '1608255980',
}

headers = {
    'Proxy-Connection': 'keep-alive',
    'Pragma': 'no-cache',
    'Cache-Control': 'no-cache',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Language': 'zh-CN,zh;q=0.9',
}

def Get_Cookie():
    response = requests.get('http://www.python-spider.com/challenge/11', headers=headers, cookies=cookies, verify=False)
    response_JS = response.text[8:-9]
    print('初始的 JS ------>>>', response_JS)
    response_JS = response_JS.replace('eval', 'JSCode = ')
    print('eval 改  变量 -->>>', response_JS)

    Golab_Var = """
        var document = {
            'cookie': '',
            'createElement': createElement,
            'attachEvent':attachEvent
        };

        function setTimeout(a,b) {
        
        }

        function attachEvent() { }

        function createElement(a) {
            return {
                'firstChild': {'href': 'http://www.python-spider.com/challenge/11'}
            }
        }
    """

    End_JS = """
    function get_cookie() {
        eval(JSCode);
        _N();
        console.log('document -->>', document.cookie)

        __jsl_clearance = document.cookie.split(';')[0].split('=')[1]
    
        return __jsl_clearance
        }
    """


    str_JS = Golab_Var + response_JS+End_JS
    # print('Golab+response_JS -->>', str_JS)
    js = execjs.compile(str_JS)  # 加载 JS 代码
    result = js.call("get_cookie")
    print(result)

    return result


Get_Cookie()



# 打印
1608271060.514|0|clD4VpfqhdaLBWywKWy%2FZyfi6d_26cb550b862d05d2e7c21675a23dfc0e3D

好,到这一步,打印出来就没问题了,可以获取 cookie的值,在携带 这个cookie的值 发送请求,就可以获取 数据了


def GetData(__jsl_clearance):

    cookies['__jsl_clearance'] = __jsl_clearance
    response = requests.get('http://www.python-spider.com/challenge/11', headers=headers, cookies=cookies, verify=False)
    # print(response.text)

    res = Selector(response.text)

    trS = res.xpath('//tr[@class="odd"]//td/text()').getall()

    # 答案
    Count = 0
    for tr in trS:
        Count += int(tr.strip())
    print('Count -->>',Count)


# 获取 cookie参数,把参数 携带 请求
__jsl_clearance = Get_Cookie()
GetData(__jsl_clearance)


# 答案
Count -->> 44183

到这里请求数据,使用xpath获取需要的数据,就ok了。

 

总结 :

这里与前面的session设置cookie有一些区别,session的是返回cookie是在reponse headers的 set-cookie自动设置的,而这一题是在请求的script里面的JS代码里面修改 cookie的,需要分析js代码,找到cookie生成和修改的地方,然后模拟这段 JS 代码,获取 cookie的值,然后携带cookie参数去请求真实的数据。

 

 

.含笑.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
js逆向猿人-反混淆刷平台第十
博客
03-26 1959
猿人-反混淆刷平台第十 前言 这应该是刷平台中js逆向部分最难的一道目了,而且它跟著名的某数有关系,做完这后,你也可以说算是与某数有过接触了,本需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做本身就是为了提高自己,如果什么都说了,都做了,那就失去了做的意义了,好了话不多说,下面直接开始分析。 (提示:这打开开发者工具后会
Python爬虫实战:app抓取 - so文件协议破解 安卓练习 猿人比赛目11详解
weixin_46564418的博客
03-29 870
目链接:http://match.yuanrenxue.com/match/11 安装好app后,打开HttpCanary抓包,然后随意查询一个范围内的数字 这里可以看到加载了一个so文件,然后调用了getSign方法得到了sign,如果继续静态分析的话,就要用到IDA来分析,这里我直接使用python+frida框架解决 这里跳过配置环境的部分,直接遍历0-9999来调用getSign方法获取sign,因为请求次数比较多,所以我这里还是用了多线程进行请求 import frida import
猿人题库第十——请求规律检测2 - headers
含笑
01-04 1098
猿人题库第十——请求规律检测2 - headers 1. 首先 进入 浏览器的开发者工具, 可以在 network 的XHR 请求看到数据, 把 Headers的 请求参数和顺序保证一致,全部带上,模拟请求可以得到数据 少一个参数就会返回其他的无效内容 总结 : 这主要就是看Headers的参数和顺序,所有我们的每次请求最好和请求的参数保持全部一致再去模拟请求,免得去找其他的问。 ...
猿人Web端爬虫攻防大赛第十 与某数ast+jsdom方法
zjq592767809的博客
04-07 2122
猿人Web端爬虫攻防大赛第十 与某数ast+jsdom方法 参考文章: 1.猿人爬虫攻防赛 第10 2.某数和某5秒-反混淆动态注入调试的一种方案 样品网址:https://match.yuanrenxue.com/match/10 打开首页后直接就有5处混淆,第一处是某数套 jsjiami.com.v6,然后后面4处为obfuscator 首先还原这一段jsjiamiv6的混淆,还原后的结果如下 let yuanrenxue_36 = ''; var yuanrenxue_59 = 968; f
js逆向不用扣代码系列(4)—3分钟快速破解猿人第10(重放攻击对抗之偷梁换柱)
weixin_42156283的博客
11-26 2034
网址:http://match.yuanrenxue.com/match/10 1.加密参数分析 打开控制台,直接被反调试了 调试堆栈 花里胡哨的, 不用管,再往上翻翻看看 这不就是著名的某x的变种吗,过掉反调试,抓下包看看 发现加密参数为m,再看这长度,基本坐实某x变种,到这已经基本确认几分钟内能拿下本了 2.工具准备:SwitchyOmega,mitmdump 两个工具使用大概介绍下 SwitchyOmega新建情景模式,端口设置为mitmdump的默认端口8080,如下图所示 mitm
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
Javascript逆向+猿人第二+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
javascript逆向 猿人 js混淆 回溯 逆向学习
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
JS逆向:猿人爬虫比赛第十四详细解(上)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-21 3280
实战地址http://match.yuanrenxue.com/match/14 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:没有加密参数,看看cookie字段:有三个加...
猿人(非常简单js混淆、雪碧图、样式干扰 css加密、js混淆源码乱码、js混淆动态cookie、访问逻辑)
yytkkn的博客
03-20 9722
学习目标: python学习猿人 学习内容: 1、非常简单js混淆 1、非常简单js混淆 试连接:http://match.yuanrenxue.com/match/12 解决方法: import base64 import requests import time # http://match.yuanrenxue.com/api/match/12?page=1&m=eXVhbnJlbnh1ZTE%3D sum = 0 for i in range(5): time.sl
猿人web端爬虫攻防大赛赛解析_第九js混淆-动态cookie2
仙路尽头谁为峰
06-27 1128
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
猿人题库十四——js_fuck核心代码加密
含笑
01-02 1062
猿人题库十四——js_fuck核心代码加密 1. 首先 进入 浏览器的开发者工具, 查看 网页Network的请求,多点击几次,查看请求的参数变化,可以看到 就俩个参数 page: 页数 uc: 加密的参数 (每次请求都是不一样的) POST 请求,返回数据是对应的上的 2. 解析请求参数 想找到请求的JS函数,可以在 请求的Initator栏目里面的找到 js 方法行数 点击跳转进去后,可以看到[][(![]+[])[!+[]+!![]+!...
猿人上的初级js加密
xzhanxiang的博客
07-22 155
本次文章主要是根据任务提示拿到后面两页的数据,首先我们来看图 我们打开f12调试会发现,这里对m进行了bs64编码,下面我们就要去对这个参数看看是怎样的一个加密方式,这里我们进行断点进行调试,也可以直接看到所径流的js 这里我是直接点开的request这个,会发现进行的一些传参和引用 这里我们就可以明显的看到了是通过 yuanrenxue+页数 然后进行的bs64编码,访问的时候对其url进行的编码,这些都知道以后我们来进行写代码。 import requests import base64 imp
js:常用函数
newmarui的专栏
03-31 871
///@import SogouNS ///此部分声明js的公用函数 ( function(G) { //声明命名空间 var UtilityNamespace = { fullName : "$baseName.Utility", version : "1.0.0", register : function() { //1.获取浏览器信息. //
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6529
ja3指纹破解,骚操作删除原生加密算法
常用Js JavaScrript Tjquery Class
大疯起兮,毛飞扬
08-30 1327
/** * CreateDate 2011-8-23 22:49:44 * * Description of Tjquery * * @author tanyong */ ///////////////////////////////////////////// /
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值