Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)

置顶 已于 2022-08-01 18:36:31 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: js逆向实战案例集 文章标签: 爬虫 js逆向 python
于 2022-02-25 15:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308242/article/details/123133833
版权
js逆向实战案例集 专栏收录该内容
20 篇文章 45 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了如何解决一个反反爬练习平台的第七题,涉及JsRPC方案和js逆向分析。通过分析请求参数,发现_signature由window.get_sign()生成。利用jsrpc直接获取签名参数,验证可行性。接着通过js逆向,找到加密参数的生成逻辑,发现是基于时间戳的MD5加密,但存在魔改部分。经过调试定位到魔改的MD5函数,修复后成功获取数据。
摘要由CSDN通过智能技术生成
链接: 网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)

(提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143)

内容分析:

  1. 本题目标:采集100页的全部数字,并计算所有数据加和。
  2. 接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示:
    在这里插入图片描述

直接在这一行行标上鼠标右键,选择Never pause here,之后直接释放断点即可。

接下来点击下一页,然后出现请求,点上去看一下请求的时候携带了哪些参数

了解本专栏 订阅专栏 解锁全文
时光亦不回首
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
js逆向之猿人学-混淆刷平台第十
博客
03-26 2005
猿人学-混淆刷平台第十 前言 这应该是刷平台js逆向部分最难的一道目了,而且它跟著名的某数有关系,做完这后,你也可以说算是与某数有过接触了,本需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做本身就是为了提高自己,如果什么都说了,都做了,那就失去了做的意义了,好了话不多说,下面直接开始分析。 (提示:这打开开发者工具后会
JS逆向 | 练手:某省雨水情监视平台
丁仔.的博客
01-17 791
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw= 请求参数加密  国际惯例,F12抓包  这里waterEncode比较特别一点,全局搜索,定位加密位置  舒舒服服,搜到的结果均只有一个。那就在前面打个断点,重新查询下...
JS 逆向百例】网洛者反爬练习平台第一JS 混淆加密, Hook 操作
01-06 979
JS 逆向百例】网洛者反爬练习平台第一JS 混淆加密, Hook 操作 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 写在前面 目本身不是很难,但是其中有很多坑,主要是Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细! 通过本文你将学到: Hook Function 和定时器来消除无限 debugger; 解决 Ho
反爬练习平台
2301_79445611的博客
09-30 428
本期案例你说它难吧,就是要hook它那参数,还不让我扣代码,那真难受,但是咱扣扣代码,那不是很舒服吗?咱主要是过一下debugger进行hook,剩下都是该js代码就行了,也没啥补环境的,考考混淆还是不错的评价:中等/普通。
初试JSVMP(网洛者第七
zz
03-30 4055
文章目录前言1.基础条件2.入口函数3.入口函数进一步探索4. 其他的一些有趣的地方5.算法对比6.其他大佬文章推荐 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面一直在看关于一些jsvmp的文章去研究,但是奈何脑袋不太灵光,最近才摸明白了一点(算是入了个门), 就准备详细的写一些,就算是做个总结啦。后面也准备去研究其他较为困难的,欢迎大佬们一起来交流啊。 目标网址:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGF
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
华为od-华为od练习之24点游戏-解.zip
最新发布
05-08
这个"华为od-华为od练习之24点游戏-解.zip"文件,显然包含了针对华为OD平台的一项练习内容,即24点游戏的目和解答。24点游戏是一种普及广泛的数学智力游戏,它要求玩家通过加减乘除四则运算,将给出的四个...
js逆向案例-css字体反爬
十一姐的博客
01-06 2856
目录一、反爬点二、反爬分析1、js逆向解密响应参数2、css字体伪元素分析 一、反爬点 响应参数js加密, css字体伪元素隐藏 二、反爬分析 1、js逆向解密响应参数 突破入口,响应数据里面有个eval,所以直接hook eval hook eval步骤1:先根据堆栈回溯打上断点,然后刷新网页断在send断点这个位置,然后控制台输入hook_eval的js,然后取消send的断点,然后F8调试进入下一步 步骤2观察:此时已经hook住,断点停在了此位置,这里即给window的一个属性进行了
一篇关于反爬虫和反爬虫的文章(内含Python爬虫JS逆向以及反爬练习平台
LeeGene的博客
12-29 1937
前言 博主已经好几个月没有更新文章了,原因就是最近在搞一个反爬练习平台给予大家免费使用。 属实不会编写文案,所以粗制滥造的话语请大家不要建议,主要还是介绍《平头哥反爬练习平台》,平台网址在最下方。 爬虫 根据百度百科的解释: 网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 危害: 因为爬虫的出生,这对于最初期的大部分网站有非常大的危害。 因
JS逆向——抠代码练习
Fleehom的博客
03-17 6859
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
JS 逆向百例】网洛者反爬练习平台第五:控制台调试
K哥爬虫
12-24 1208
网洛者第五,简单控制台调试,定时器的的 Hook
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1321
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
网络爬虫反爬策略
qq_39307553的博客
03-26 845
前言: 网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。爬虫反爬虫,这相爱相杀的一对,简直可以写出一部壮观的斗争史。而在大数据时代,数据就是金钱,很多企业都为自己的网站运用了反爬虫机制,防止网页上的数据被爬虫爬走。然而,如果反爬机制过于严格,可能会误伤到真正的用户请求;如果既要和爬虫死磕,又要保证很低的...
9个爬虫基础实战汇总+4个专业爬虫练手站推荐
阿星的Python技术分享博客
05-24 5077
今天,阿星来汇总💌9个爬虫基础实战案例+推荐💖4个专业的爬虫练手站🏆如果觉得博主的文章还不错的话,请点赞👍+收藏⭐️+留言📝支持一下哦🤞
Python爬虫历程】ProxyHandler实现代理IP以及一些问
Demo.demo的博客
03-28 1366
首先说一下为什么要使用ProxyHandler处理器来设置代理,还是为了避免反爬虫机制 识别爬虫程序来不提供数据。 很多网站会检测 某一段时间某个IP的访问次数(通过流量统计,系统日志等),如果访问次数 多的不像正常人去访问,就会判别为爬虫程序并且禁止这个IP的访问。所以我们需要设置一些代理服务器,过段时间可以换一下代理IP,这样可以爬虫程序的正常运行。 urllib库中通过ProxyHan...
爬虫攻守道 - JS逆向网站合集
biaobro的博客
03-13 1454
​S​​​​​​024-YGP Request Header加密​​​​​​​S028-ChinaIndex Payload md5加密 + 返回体AES加密S023-HRDJ 用户信息自定义加密 + Payload Hash sha256加密S025-ZZZMH 返回体自定义加密 + Base64加密S027-XiniuData Payload加密 + 返回体加密S007_AQI 前端数据混淆,JS代码混淆​​​​​​​
js逆向入门网站分析(某空气质量监测平台
zz
01-04 1380
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光亦不回首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值