猿人学题库十六题——js加密_表情包+sojson6.0——满天坑

最新推荐文章于 2023-03-01 16:23:32 发布
最新推荐文章于 2023-03-01 16:23:32 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: JS逆向 爬虫 python 文章标签: python 爬虫 JS逆向 猿人学题库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/112102246
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
JS逆向
37 篇文章 58 订阅
订阅专栏

猿人学题库十六题——js加密_表情包+sojson6.0

 

1.  首先 进入 浏览器的开发者工具,

进去后首先还是 无线debug ,找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了

进去后找逻辑请求的规律参数,多请求几次,发现 只要 safe 参数在变化,下一步我们就分析 这个参数

2. 解析请求参数

 safe 参数分析,找到 JS 的地方 ,

在 进去 JS 代码后,发现 在 ajax请求之前 执行了 一段颜文字代码,

颜文字后有 request.setRequestHeader("safe", token);  这么一段代码应该都看的懂吧,就是把 token 赋值给 safe ,后面就是找taken的过程

我们把 颜文字 复制到,控制台console 打印,把函数体 打印出来就可以 查看了

这里前面的博客也有说到过这些 什么乱七八糟看不懂的颜文字或还有 【】 这种的代码的函数体,一般一个 自执行函数,

既然是自执行函数 最后肯定是有 () 的,这是自执行的规律,把最后的括号去掉,就可以查看函数体

这里就是 获取 token的地方,结果了一长串的 JS方法  window.btoa(a)+('|')+binb2b64(hex_sha1(window.btoa(core_sha1(a)))) + b64_sha1(a));

进一步分析 token ,我们还要 找到 那一长串的 JS 方法的 地方,这里我们直接 全局搜索找吧,

点进去 后可以 看到 下面这里 main.js 代码 ,这里只想 定义方法的地方,

window.btoa(a)+('|')+binb2b64(hex_sha1(window.btoa(core_sha1(a)))) + b64_sha1(a)); 这里才是 得到 token的,我们只需要把 对应的方法抠出来,

不想扣的就直接 把 全部 复制出来,出错了再分析

这里 window.btoa 方法是 自带的方法 ,我们需要自己改写,base64 方法,补充base64 方法

把 base64 方法,复制过来,调用encode 编码改写得到 相同的结果,

这里 记录一下坑:

1.  首先 main.js 那里 不能格式化代码,格式化代码后就会出错,应该是代码中对格式化做个反优化,格式化后代码出错了

2.  保持 js 文件,读取的时候不用用 encoding='utf-8' 读取,也会出问题,应该是编码什么问题

 

这里 通过JS获取token有几种方法:补充python执行JS

1.  使用  execjs 库来调用 ,python执行 JS的库,可以得到,这种很多依赖的东西会遇到很麻烦

2.  使用 node 环境来执行 js 代码,可以在过程中忽略很多麻烦 (os.popen('node  main.js'))

3. require('express');  可以使用 node的express 做一个接口,来获取参数

   (大批量抓的时候,os读取资源,比网络http协议,很耗资源啊,所有大量的时候可以使用推荐使用 express )

分析完后 ,之后都是撸代码就好了。

3. 撸代码

import execjs
import os
import requests
print(execjs.get().name)

pipeline = os.popen('node ./js颜文字/11.js')
print(pipeline.read())

with open('./js颜文字/11.js') as f:
    Str_code = f.read()
js = execjs.compile(Str_code)

cookies = {
    '_ga': 'GA1.2.760325869.1609250258',
    'Hm_lvt_337e99a01a907a08d00bed4a1a52e35d': '1609245724,1609245874,1609247115,1609554124',
    'no-alert': 'true',
    '_gid': 'GA1.2.1884060414.1609554148',
    'sessionid': 'fzgdwngfh1mv2dhz49vyzcmfwjf17xuo',
    'Hm_lpvt_337e99a01a907a08d00bed4a1a52e35d': '1609554512',
}
headers = {
    'Proxy-Connection': 'keep-alive',
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36',
    'safe': 'MTYwOTU1NDU3NA==|AAAAAAAAAAgAAAABAAAAAAAAAAAAAAACAAAABwAAAAcAAAAJAAAAAAAAAAQAAAAHAAAAAAAAAAUAAAAGAAAAAwAAAAUAAAAJAAAAAgAAAAMAAAAAAAAAAQAAAAAAAAAFAAAABAAAAAAAAAAFAAAACQAAAAEAAAAAAAAAAQAAAAIAAAAGAAAAAAAAAAMAAAAGAAAAAAAAAAUAAAAHAAAABQ6lelG1ssNQqsHIhrrJ0Qbgq2xoM',
    'Origin': 'http://www.python-spider.com',
    'Referer': 'http://www.python-spider.com/challenge/16',
    'Accept-Language': 'zh-CN,zh;q=0.9',
}

def get_token():
    result = js.call('get_token')
    print(result)
    return result

def Get_Date(i,headers):
    data = {
      'page': i
    }
    response = requests.post('http://www.python-spider.com/api/challenge16', headers=headers, cookies=cookies, data=data, verify=False)
    # print(response.json())
    return response.json()


Count = 0
for i in range(1,101):
    toekn = get_token()
    headers['safe'] = toekn
    data = Get_Date(i,headers)
    for data in data['data']:
        Count += int(data['value'])

print(Count)
# 4883828 答案

答案没毛病 ,完工  OK !!!,

总结 :

这个和 十四题 的 【】的JS 有点像,这个是 颜文字,一样的处理方式,这题的main.js 没有去分析了,正常是根据 token的函数扣JS,这里直接复制 没有问题,就直接用了

 

 

 

.含笑.
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
猿人web端爬虫攻防大赛赛解析_第十六:webpack初体验
仙路尽头谁为峰
05-24 3590
webpack初体验一、前言二、逆向过程三、代码实现三、结语 一、前言 webpack算是逆向过程中比较常出现的一种加密方式了,本质上是将网页源代码打进JavaScript ,并对其进行压缩,如果不对其进行其他混淆操作的话还是很好还原的。第十六虽然标的是简单级别,但对于新手来说,也有一些,不注意就会踩到,找不对方法真是头皮要想破。话不多说,开整 二、逆向过程 这还是老样子,先观察XHR请求,发现有两个加密参数,一个m很明显是主要加密参数,t则看起来是个时间戳: 跟着请求的调用栈,找一下这个api请
js逆向 webpack_JS逆向:Webpack打后的代码怎么搞?猿人爬虫比赛第十六详细解...
weixin_30497687的博客
02-06 413
分析地址栏输入 地址,按下F12并回车,发现数据在这里: 查看cookie,无加密相关的字段。请求的接口倒是有个m的加密参数,看来这的主要目的就是看看m参数怎么进行加密的吧。切换 Initiator,这请求也太明显了,点击下面所示的js文件: 跟进去并美化后,来到这里: 不用过多分析,m加密在这里:1. r.m = n[e(528)](btoa, p_s),2. r.t = p_s;而...
猿人第十六——webpack逆向初体验
weixin_52807972的博客
10-22 955
猿人第十六
猿人 第十六
qq_41048831的博客
02-16 581
发现生成的数组数据不相同,猜测对数据位置有重新排序,复制这个function(e,t,n)这个方法中所有的代码。控制台输出_0x34e7得到一个数组可以在补充代码的时候之家创建一个_0x34e7数组,也可以去找生成代码。复制这部分代码,有RegExp这个方法,怀疑对js代码有检测,,那么先对代码进行压缩。向上跟栈,会发现在ajax中发现m已经生成,向上追踪代码。点击进入btoa方法,复制整个模块的代码到本地换将。继续向上追,发现m在i中出现,并在r.m中生成。缺少md5方法,找到md5方法。
猿人16js逆向
weixin_58584029的博客
03-03 897
多次重放攻击后,发现这是一个ajax请求,m是加密参数,t是一个时间戳 。 那就直接跟栈进去,发现了btoa加密的参数 ,然后在控制台打印出来 这是一个经过改写的btoa,下面就是扣代码的时间了; 写下加密函数后,扣下btoa,显示u没有定义。 进入到u里面发现—0x34e7还没有,在控制台上打出发现是一个列表。 全扣下来发现f没有定义。 找到后打上断点会发现f是一个字符串,扣下来后显示d没定义。,然后找到这一行扣下d跟md5函数,运行后发现n没有定义。 ...
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
Javascript逆向+猿人第二+动态cookie+逆向
02-28
寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中...
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
最新发布
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人练习第一加密js
07-17
猿人练习第一加密js
aaencode:颜文字JavaScript 解密
04-30
AAencode JavaScript颜文字解密 通过Composer进行安装 composer require zcmzc/aaencode 使用 use Zcmzc\AAEncode; $code = AAEncode::decode($code);
猿人16 webpack 快速修改调用
zjq592767809的博客
11-30 1420
前面分析就不多讲了,比较简单,首先下载webpack.js https://match.yuanrenxue.com/static/match/match16/webpack.js 第一步,首先在最前面添加jsdom的一些通用代码 const jsdom=require("jsdom");const{JSDOM}=jsdom;const dom=new JSDOM("<html><head></head><body><p>hello word&l
【2020-11-27】猿人任务十六之webpack初体验
骑毛驴的猴的博客
11-27 2025
文章目录前言一、页面分析二、参数破解1.获取参数加密位置2.加密参数分析3.参数解密三、数据获取 前言 地址:http://match.yuanrenxue.com/match/16 一、页面分析 加密参数为m 二、参数破解 1.获取参数加密位置 ctrl+shift+f 搜索关键词 .m= 点第二个js进去,找到加密位置下断点,重新请求 2.加密参数分析 其中 n[e(528)]调用方法如下,可以看出参数e也就是btoa是一个方法,参数t也就是p_s是一个时间戳 btoa其实是js的.
有趣的JS加密(一)AA加密颜文字加密
HumorChen的博客
07-09 2549
有趣的JS加密(一)
16、猿人第一js混淆源码乱码 【Post/Js逆向笔记】
Steven的杂货铺
10-01 808
发布文章内容,只为自己自逆向分析做一个记录,方便以后加以巩固习逆向分析。 本人为逆向习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 猿人的每一道目不仅仅是单纯的一种破解一个参数的加密过程,还有一些反调试、混淆之类的综合性的目,值得练手! 逆向分析网址 https://match.yuanrenxue.com/match/1 逆向目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案 开始分析 1、按下F12打...
就南邮攻防平台一道web(AAencode),论颜文字js解密
洞若观火
09-25 8380
根据目AAencode可以判断出,这是一道颜文字js加密,但是密文不应该是这样的,单击查看--&gt;文字解码--&gt;unicode 然后密文变为以下样式: 打开控制台,将密文复制下来,在控制台中跑一下,得到flag。...
sojson.v6、jsjiemi.v6详解
mxd01848的博客
03-01 654
由于 JavaScript 代码可以直接在浏览器上执行,因此 JavaScript 的安全性非常重要。JavaScript 加密技术是指通过一些算法和方法,将 JavaScript 代码转化为难以被理解的形式,以增加代码的安全性。JavaScript 压缩是通过删除不必要的空格、注释和换行符等字符,减小 JavaScript 文件的大小。JavaScript 解密是指将加密过的 JavaScript 代码还原成可读的形式。通过解压缩,可以将被压缩的 JavaScript 代码还原成原始的形式。
JJencode和emoji加密
mxd01848的博客
12-29 1149
JavaScript 混淆是一种常用的手段,用于在不改变代码功能的情况下使代码难以被人阅读和理解。本文将介绍两种常见的 JavaScript 混淆方法——JJencode 和 emoji 加密,并给出解密的案例。
猿人-爬虫刷:第一思路
柯闪电,一位前端小白的博客。
04-05 1447
缘由 前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解思路。 目链接: 猿人爬虫第一 思路 打开f12看一下 登录接口: 分页数据接口: 看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道的意义所在。 观察参数m的值: 5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值