爬虫逆向实战(8)-猿人学第十五题(wasm)

已于 2023-09-07 09:21:18 修改
阅读量1.9k 收藏
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-15 16:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132300699
版权

一、数据接口分析

主页地址:猿人学第十五题

1、抓包

通过抓包可以发现数据接口是api/match/15
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    查看“载荷”模块可以发现有一个m加密参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现调用堆栈中有一个request,点进去查看
在这里插入图片描述
点进去后可以发现,此处是发送ajax请求的位置,参数m是在上方生成的
在这里插入图片描述

三、扣js代码

在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件
在这里插入图片描述
所以此处就需要先将这个wasm文件下载到本体,然后使用python中的pywasm模块先将wasm文件加载,然后再使用pywasm模块执行js代码。安装pywasm模块的命令:pip install pywasm
js源代码:

function get_m() {
    t1 = parseInt(Date.parse(new Date()) / 1000 / 2);
    t2 = parseInt(Date.parse(new Date()) / 1000 / 2 - Math.floor(Math.random() * (50) + 1));
    return instance.exports.encode.q(t1, t2).toString() + '|' + t1 + '|' + t2;
}

python源代码:

"""
Email:912917367@qq.com
Date: 2023/8/1 17:17
"""
import time

import pywasm
import requests


headers = {
    "authority": "match.yuanrenxue.cn",
    "referer": "https://match.yuanrenxue.cn/match/15",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
    "x-requested-with": "XMLHttpRequest"
}
cookies = {
    "sessionid": "b8bx05hen610m38au39vo4fwk4jk49n9",
}
url = "https://match.yuanrenxue.cn/api/match/15"
vm = pywasm.load("./main.wasm")

num = 0
for page in range(1, 6):

    t1 = int(time.time() / 2)
    t2 = int(time.time() / 2) - 1

    result = vm.exec("encode", [t1, t2])

    m = f'{result}|{t1}|{t2}'

    if page >= 4:
        headers['user-agent'] = 'yuanrenxue.project'

    params = {
        "m": m,
        "page": str(page)
    }
    response = requests.get(url, headers=headers, cookies=cookies, params=params)

    print(response.text)
    print(response)

    data = response.json()['data']
    for item in data:
        num += int(item['value'])

print(num)
夜无霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向wasm逆向(二进制)
weixin_44504978的博客
11-22 1101
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
awesome-wasm-zh:WebAssembly(wasm)资源精选
01-31
awesome-wasm-zh:WebAssembly(wasm)资源精选
hash-wasm-benchmark:Hash-wasm 基准测试应用
08-04
hash-wasm 基准测试
react-wasm:用于React的声明性WebAssembly实例
05-02
React堆 用于React的声明性WebAssembly实例 安装 您可以使用安装react-wasm: npm install --save react-wasm 如果您不在项目中使用npm,则可以使用dist文件夹中带有[removed]标记的UMD build来包含reactWasm。 用法 渲染道具 在假定CommonJS环境的情况下,安装好react-wasm之后,您可以通过以下方式导入和使用它: import Wasm from "react-wasm" ; // supposing an "add.wasm" module that exports a single function "add" const ExampleComponent = ( ) => ( < Wasm xss=removed> { ( { loading , erro
wasm-pack-plugin:用于Rust的webpack插件
05-01
@ wasm-tool / wasm-pack-plugin 用于Rust的Webpack插件 安装 yarn add --dev @wasm-tool/wasm-pack-plugin wasm-pack 我们希望wasm-pack位于您的$PATH 。 查看。 最低要求的wasm-pack版本为0.8.0 用法 将加载程序添加到您的webpack.config.js : const path = require ( "path" ) ; const WasmPackPlugin = require ( "@wasm-tool/wasm-pack-plugin" ) ; module . exports = { // ... plugins : [ new WasmPackPlugin ( { crateDirectory : path . resol
Scrape Center爬虫平台之spa14案例 wasm
weixin_45080737的博客
06-14 263
python执行wasm
猿人第十五:wasm
weixin_44457673的博客
05-17 492
import requests import pywasm import time import math import random def getM(): t = time.time() t1 = int(t/2) t2 = int(t/2 - math.floor(random.random()*50+1)) vm = pywasm.load("./main.wasm") r = vm.exec("encode", [t1, t2]) return f
爬虫wasm遇到的bug
zbossz的学习小分队
07-03 782
wasm: magic header not detected错误
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2692
前言 关注公众号【咸鱼Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
JS逆向:Wasm文件导出函数的调用|猿人爬虫对抗赛第十五
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-23 3662
实战地址http://match.yuanrenxue.com/match/15 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:cookie无加密,有个params参数m,...
wasm-pack-template:用于启动与wasm-pack一起使用的rust-wasm项目的模板
05-13
wasm-pack-template 用于使用启动Rust和WebAssembly项目的模板。 | 内置 :crab: :spider_web: 由 关于 该模板用于将Rust库编译到WebAssembly中,并将结果包发布到NPM。 一定要检查出为其他模板和用法wasm-pack 。 :person_biking: 用法 :ewe: 使用cargo generate来克隆此模板 cargo generate --git https://github.com/rustwasm/wasm-pack-template.git --name my-project cd my-project :hammer_and_wrench: 使用wasm-pack build wasm-pack build :microscope: 使用wasm-pack test在无头浏览器中进行wasm-pack test wasm-pack test --headless --firefox :wrapped_gift: 使用wa
ajax应用:返回字符串中为什么含有html?服务端如何去除?_初探 WebAssembly 在 serverless 中的应用...
weixin_39712865的博客
12-22 205
本文将介绍一种新的 Serverless 架构:基于 WebAsssembly 虚拟机的 Serverless 架构。通过本文,你会了解到 WebAssembly 技术、Serverless WebAssembly 架构、如何使用 Serverless WebAssembly 开发一个简单的应用程序。先来看一个 MobileNet TensorFlow model 在 Serverles...
JavaScript 运行机制--Event Loop(浏览器与node环境的不同)
XiumingLee的博客
01-17 323
原文地址 前言 JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。单线程就意味着,所有任务需要排队,前一个任务结束,才会执行后一个任务。如果前一个任务耗时很长,后一个任务就不得不一直等着。如果排队是因为计算量大,CPU忙不过来,倒也算了,但是很多时候CPU是闲着的,因为IO设备(输入输出设备)很慢(比如Ajax操作从网络读取数据),不得不等着结果出来,再往下执行。Ja...
你想要的WebAssembly入门与实践
petertanjinjie的博客
06-01 586
写在开头不为了追寻潮流而习某个技术,本人仅做最基础的入门与实践讲解欢迎收藏前端生活社区:https://qianduan.life想要加入资源群和前端交流群可以看文末WebAssemb...
JS逆向猿人爬虫第20-wasm
自成背后的博客
07-27 1865
JS逆向猿人爬虫第20-wasm
我能做到的最好的反爬虫策略
sinat_40761705的博客
03-02 998
我能想到的反爬虫策略
猿人WEB目专解】猿人第15
user_from_future的博客
05-03 173
备周则意怠 常见则不疑 - 猿人
js逆向第18例:猿人第15备周则意怠-常见则不疑
最新发布
花臂不花Home
01-12 543
任务十五:抓取这5页的数字,计算加和并提交结果。
emcc mycode.c -s WASM=1 -o mycode.wasm
06-07
这是使用 Emscripten 编译器将 C 代码编译成 WebAssembly 格式的命令。具体解释如下: - `emcc`:Emscripten 编译器的命令,用于将 C/C++ 代码编译成 WebAssembly 格式。 - `mycode.c`:要编译的 C 代码文件名。 - `-s WASM=1`:编译选项,指定将代码编译成 WebAssembly 格式。 - `-o mycode.wasm`:输出选项,指定编译输出的文件名为 mycode.wasm。 执行该命令后,Emscripten 编译器会将 mycode.c 文件编译成 WebAssembly 格式,并输出到 mycode.wasm 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值