Js逆向之猿人学第九题

最新推荐文章于 2023-10-23 13:27:36 发布
最新推荐文章于 2023-10-23 13:27:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: js逆向 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43454410/article/details/121553526
版权

目标网站

https://match.yuanrenxue.com/match/9

既然题目写明了是动态cookie,那我们直接用fiddler抓一下包看看
要注意一点,抓包前清除一下cookie
在这里插入图片描述
不出所料,两次请求,我们看看返回的什么
在这里插入图片描述
重返回数据中我们可以得到一下信息:

  1. cookie中设置了sessionid
  2. 有一大片js被混淆
  3. 首先加载了这个地址中的js (/static/match/safety/match9/udc.js),然后加载了后边一大片的js,
    划到最后,又重新刷新了网页 location.reload()

在这里插入图片描述
在第二次请求中就看到了已经生成好的cookie了,那么就可以肯定,在第一次请求中设置了cookie
那就直接看第一次请求返回的js,复制到本地文本编辑器
在这里插入图片描述
本来想用猿人学里的解混淆工具解一下,但是好像没用,所以就被迫学习了AST

这里先看一下反混淆后的结果吧
在这里插入图片描述
最开始的700多行混淆js,经过处理之后剩下100多行(其实有用的就几行),从上图一眼就可以看出来
是哪几行

for (var m = 1; m <= 5; m++) {
    res = decrypt("1637892031") + "r";
  }

  document["cookie"] = "m=" + (m - 1)["toString"]() + res + "; path=/";

那么现在的问题就是这个 decrypt 是哪里来的,解决这个就算完成了
回想之前第一次请求返回混淆代码那里,还请求过一个js文件
‘/static/match/safety/match9/udc.js’ 看看它返回的什么
在这里插入图片描述
可以看到返回的还是混淆的代码,还是反混淆一下
在这里插入图片描述
原来9000多行代码,反混淆后3000多行,差不多就是rsa的行数了
其实已经可以看到decrypt
我们在网页中执行一下看看
在这里插入图片描述
OK,然后模拟一下网页的请求顺序,用代码实现一下就好了。
最后还想说一下这个反混淆的问题
之前对混淆也是陌生的,后边在js逆向的过程中也遇到表较多的网站都有混淆
所以也就学习了一下,猿人学第九题也算是我第一个学习反混淆的成果了,感觉还不错
后边也会做AST的学习方法,分享一下学习心得

天不生长夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向第7例:猿人第9-js混淆-动态cookie2
花臂不花Home
08-30 1851
猿人第9百度搜一下破解方法,可以搜出来很多,但大部分讲的不详细,比如环境检测部分都是一笔带过,然而在js逆向中恰恰是补环境最耗时间。替换后代码无法正常执行,会出现浏览器卡死情况,一般出现类似情况都是代码格式化后被检测进入了死循环。通过油猴插件,很快就找到了cookie位置,源代码是被混淆过的,尝试手动解混淆。当你在本地运行时,没有再出现报错信息,但加密的结果值还是不对。值是不固定的,循环次数通过后端返回,所以后期编写爬虫代码时就需要将。此考的就是如何破解动态cookie,打开控制台调试,出现。
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人第九反混淆
__tian__的博客
02-17 962
猿人第九
猿人第九——更复杂的动态js加密——日常采坑
含笑
01-11 1262
猿人第九——更复杂的动态js加密 1. 首先 进入 浏览器的开发者工具, 打开就是 无限debugger, 这次不能用never pause here 过无线debugger,后面发现无法调试,直至卡死 点击 调用栈 ,查看JS 文件,一看很多 'x73\x75\x52' 这些编码字符串,先用 ob反混淆工具 得到 易读的JS(注意把 script 标签去掉) 复制 解混淆 后JS代码后,可以直接 搜索到 sign 参数,接下了就打断点调试了 2. 调试JS代码...
JS逆向:猿人爬虫比赛第九详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-30 2787
实战地址http://match.yuanrenxue.com/match/9 抓包分析地址栏输入 地址,按下F12并回车,浏览器停在这里:不用理会它,点击下图所示的按钮:按下F8,让浏...
猿人web端爬虫攻防大赛赛解析_第九js混淆-动态cookie2
仙路尽头谁为峰
06-27 1048
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
javascript逆向 猿人 js混淆 回溯 逆向
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
python爬虫 - js逆向猿人第一源码加密.pdf
11-27
python爬虫 - js逆向猿人第一源码加密
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
JS逆向系列之猿人爬虫第9-动态cookie2
自成背后的博客
06-02 1713
JS逆向系列之猿人爬虫第9-动态cookie2
猿人平台练习第九(sojson+混淆)
Sheation的博客
01-13 1677
猿人平台练习第九(sojson+混淆) 注:这是人生第一次发辫博客,不太会漂亮的格式,以后慢慢的改过来。 1.摸索加密思路 原是求时间戳为1589023846363对应的sign的值,首先习惯性的按下F12,然后就是如下情况,直接是无限debugger,对于过无限debugger的方法有好几种,所以呢在这里我打算不过这个debugger。 ![Alt](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3 然后就出现了一大堆看不懂的代码(反正我是看
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 453
猿人第一届Web端反混淆攻防赛1-20
JS逆向猿人js逆向第一
哇哈哈
04-20 369
猿人js逆向第一 源地址:猿人js逆向-第一 一、分析接口 观察参数 发现只有两个参数 page和m 那么m就是我们要解决的点 二、突破点 分析参数m 发现由两部分构成 前面一部分明显是md5加密 后面为时间戳 中间由特殊符号"|"衔接 三、寻找断点 一般我们是通过堆栈的方式去寻找 或者使用search 全局搜索 首先搜索m 肯对会有很多结果 并不能准确定位 所以我们通过特殊符号"|"去定位 将这段代码放到本地文本里观察,发现主要代码 function() { var t
AST实战技巧|使用v神插件动态替换AST还原后的代码
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-24 2270
关注它,不迷路。本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!本文旨在讲解v_jstools的 高级hook功能,如下图所示:一.实战网站本文以猿人第二为例,来讲解该功能的详细用法:https://match.yuanrenxue.com/match/2二.操作方法浏览器打开上面的网站后,在页面空白处,点击...
js逆向-猿人(9)动态cookie困难版
李玺
01-26 1207
猿人爬虫比赛第九:《动态cookie-困难版》 地址: http://match.yuanrenxue.com/match/9 确实有点东西,我打开控制台,用chrome调试页面时,刷新页面后一直在debug,浏览器都搞崩了。 开无痕页面,重新打开控制台,然后在Sources 点击 Deactivate breakpoints ,点击后会变成 Activate breakpoints。 接下来,再抓包看一下接口。初次请求 match/9会set一个sessionid。 请求 api/match
猿人2022年App逆向--第九 TCP
qq_38759383的博客
06-22 740
猿人2022-APP逆向 第九 tcp
python爬虫:猿人第六 全流程解析
visinoary的博客
08-04 735
第六 js 混淆 回溯 - 猿人
猿人第一
weixin_42072632的博客
12-19 1177
** 猿人系列保姆及教程 ** 第一* 链接:http://match.yuanrenxue.com/match/1 1 分析所需参数请求来源及获取请求索要参数 上图我们可以分析出我们所需数据请求的url为http://match.yuanrenxue.com/api/match/1?m=e1c053a7e2130d440b11196035803350%E4%B8%A81608486311其中m是我们需要分析的参数.那么接下来我们分析m来源 2 首先进行全局搜索,如下图我们发现搜不到参数 3 既然
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值