码上爬-第7&8题

最新推荐文章于 2025-04-14 17:41:34 发布
最新推荐文章于 2025-04-14 17:41:34 发布
阅读量1k 收藏 22
点赞数 33
文章标签: 数据库 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50969362/article/details/146769446
版权

码上爬-第7&8题

靶场地址:

7: 码上爬 - 全网一站式爬虫刷题平台

8: 码上爬 - 全网一站式爬虫刷题平台

js加密 & js混淆

题七:千山鸟飞绝

打开控制台有无限debugger

找了个油猴插件hook掉: remove-debugger

查看接口调用堆栈的 pagenation.js文件, 已经被混淆

image-20250330152615637

全部复制找个解混淆的网站尝试还原一下

解混淆测试版

js反混淆 - dejs.vip

还原后替换原有混淆的js文件

image-20250330152854000

可以看到, param参数的x为请求头的参数m+固定值"xxoo" , 经过SHA256算法得到

image-20250330153222978

验证SHA256算法: SHA256 - 在线工具

image-20250330153732148

也就是只要确定了方法 window["eeee"] 的算法后, 参数m,x都出来了

image-20250330154104319

正好看到AES的解密, 猜测应该是响应的解密, 验证一下; 证明确实对的, 这样解密算法也出来了, 就只剩eeee方法的实现了

image-20250330154215072

由于eeee方法还调用了很多其他方法和变量, 需要一个一个补; 为了省事, 直接把整个解混淆后的js拿过来修改 尝试直接调用eeee方法

取消 IIFE(Immediately Invoked Function Expression,立即调用函数表达式)的独立作用域, 可以直接在外部调用, 或者在独立作用域内调用

保证入参一致, 验证返回值是否相同; 验证值一致, 就可以直接python调用js方法

image-20250330155318063

还有给AI js代码, 让其使用python实现, Ai会知道eeee方法其实就是个MD5, 验证一下

image-20250330155601961

至此, 所有加解密算法已经出来了, 调个接口试试

使用的加密库: Examples — PyCryptodome 3.230b0 documentation

pip install pycryptodomex

image-20250330163559518

最后做个翻页请求20次接口累加数组即可得到答案, 就不做了, 贴个代码

import json
import time
import requests
import hashlib
from Cryptodome.Cipher import AES
from Cryptodome.Util.Padding import unpad


cookies = {
    "sessionid": "66cxjeayq4hhd6e0bedtqze62lluxzhe",
    "Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183": "1743067108,1743124399",
    "HMACCOUNT": "64ECCFF2BFC433A1",
    "Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183": "1743155397",
}

timestamp = str(int(time.time() * 1000))
# 调用 JS 函数
m = hashlib.md5(("xialuo" + timestamp).encode()).hexdigest()
print(m)
x = hashlib.sha256((m + "xxoo").encode()).hexdigest()
print(x)
headers = {
    "accept": "application/json, text/javascript, */*; q=0.01",
    "accept-language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
    "cache-control": "no-cache",
    "m": m,
    "pragma": "no-cache",
    "priority": "u=1, i",
    "referer": "https://stu.tulingpyton.cn/problem-detail/7/",
    "sec-ch-ua": '"Chromium";v="134", "Not:A-Brand";v="24", "Microsoft Edge";v="134"',
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": '"Windows"',
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "ts": timestamp,
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36 Edg/134.0.0.0",
    "x-requested-with": "XMLHttpRequest",
    # 'cookie': 'sessionid=66cxjeayq4hhd6e0bedtqze62lluxzhe; Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183=1743067108,1743124399; HMACCOUNT=64ECCFF2BFC433A1; Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183=1743155397',
}

params = {
    "page": "1",
    "x": x,
}

response = requests.get(
    "https://stu.tulingpyton.cn/api/problem-detail/7/data/",
    params=params,
    cookies=cookies,
    headers=headers,
)
json_data = response.json()
print(json_data)
r = json_data['r']
# hex to bytes
r = bytes.fromhex(r)

key = b"xxxxxxxxoooooooo"
iv = b"0123456789ABCDEF"
chiper = AES.new(key=key, mode=AES.MODE_CBC, iv=iv)
result = unpad(chiper.decrypt(r), AES.block_size)
print(result)
result = json.loads(result)
print(result)
print(result['current_array'])

题八:迷踪步

依旧还是解混淆替换, 然后跟栈断点 定位加密位置

image-20250330165106578

尝试分析加密方法OOOoOo, 先分析参数, 经过几次请求断点, 基本确定"ooooo"为固定值, 只有一个时间戳变量, 但是加密逻辑实在有点难看懂, 丢给AI试试

image-20250330165704034

拿Ai生成的方法测试返回值是否一致, 没想到还真出来了; 甚至优化后, 加密逻辑可简化至两行代码,

image-20250330170708676

贴个代码; 以学习为目的的话, 还是应该尝试慢慢扣代码还原逻辑, 而不是丢给AI🫡

import base64
import requests

import time

def encrypt_string(timestamp):
    key_string = "oooooo"
    input_string = key_string + timestamp + "1"
    input_chars = list(input_string)
    key_chars = list(key_string)
    result = []
    
    # Process input in chunks of 4 characters
    for i in range(0, len(input_chars), 4):
        chunk = input_chars[i:i+4]
        
        # XOR each character in the chunk with corresponding key character
        for j in range(len(chunk)):
            input_char_code = ord(chunk[j])
            key_char_code = ord(key_chars[j % len(key_chars)])
            encrypted_code = (input_char_code + key_char_code) % 256
            chunk[j] = chr(encrypted_code)
        
        result.extend(chunk)
    
    # Convert to hexadecimal representation
    encrypted_string = ''.join(result)
    hex_string = ''.join(f"{ord(char):02x}" for char in encrypted_string)

    return hex_string

def encrypt_string1(timestamp):
    input_str = "oooooo" + timestamp + "1"
    return ''.join(f"{(ord(c) + 111) % 256:02x}" for c in input_str)


cookies = {
    'Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183': '1743067108',
    'HMACCOUNT': '64ECCFF2BFC433A1',
    'sessionid': '66cxjeayq4hhd6e0bedtqze62lluxzhe',
    'Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183': '1743072264',
    's': '51b351b351b351b370b0d03050b010d07150b07130',
}

timestamp = str(int(time.time() * 1000))

m = encrypt_string1(timestamp)
t = base64.b64encode(timestamp.encode()).decode()

print(m, t)
headers = {
    'accept': '*/*',
    'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'cache-control': 'no-cache',
    'content-type': 'application/json',
    'm': m,
    'origin': 'https://stu.tulingpyton.cn',
    'pragma': 'no-cache',
    'priority': 'u=1, i',
    'referer': 'https://stu.tulingpyton.cn/problem-detail/8/',
    'sec-ch-ua': '"Chromium";v="134", "Not:A-Brand";v="24", "Microsoft Edge";v="134"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-origin',
    't': t,
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36 Edg/134.0.0.0',
    'x-requested-with': 'XMLHttpRequest',
    # 'cookie': 'Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183=1743067108; HMACCOUNT=64ECCFF2BFC433A1; sessionid=66cxjeayq4hhd6e0bedtqze62lluxzhe; Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183=1743072264; s=51b351b351b351b370b0d03050b010d07150b07130',
}

json_data = {
    'page': 1,
}

response = requests.post('https://stu.tulingpyton.cn/api/problem-detail/8/data/', cookies=cookies, headers=headers, json=json_data)

print(response.json())

51b351b351b351b370b0d03050b010d07150b07130’,
}

json_data = {
‘page’: 1,
}

response = requests.post(‘https://stu.tulingpyton.cn/api/problem-detail/8/data/’, cookies=cookies, headers=headers, json=json_data)

print(response.json())
万字博文教你爬虫必备 -> Selenium【详解篇】(上)
孤寒者的博客
08-05 55万+
我们伟大的Python为我们提供了许多模拟浏览器运行的库,其中比较强大&&用的较多的就是Selenium。接下来几篇博文带领小伙伴们走入Selenium的世界!
上爬】第 4
其实我们一开始就不同路,只是我太想跟你走了
04-13 366
上爬第4参考
图灵练习平台 上爬 1-19加密点
最新发布
2401_85228402的博客
04-14 603
js逆向 图灵靶场 上爬 1-19加密点 分析
上爬】第 5
其实我们一开始就不同路,只是我太想跟你走了
04-13 237
上爬第5参考
用python爬取网站数据代,python网络爬虫爬取数据
chatgpt001的博客
09-01 3796
爬虫的学习按照任务驱动的方式进行,最终实现douban电影Top250的基本信息抓取,包括电影的名称、douban评分、评价数、电影概括、电影链接等。后续会再以可视化的方式展现,比如统计图。电影Top250网址:https://movie.douban.com/top250是什么网络爬虫是一种按照特定规则,自动抓取互联网信息的程序或者脚本。由于互联网数据的多样性和资源的有限性,如今根据用户需求定向抓取相关网页并分析已经成为了主流的爬取策略。能做什么。
【WP】猿人学_1_js混淆_源
PengXing_Huang的博客
06-04 463
【WP】猿人学_1_js混淆_源
Python爬虫基础:验证的爬取和识别详解!
CSDN_430422的博客
02-07 5112
今天要给大家介绍的是验证的爬取和识别,不过只涉及到最简单的图形验证,也是现在比较常见的一种类型。
终于可以这样在线在线编程了,好用到爆!。。。
算法channel
11-15 1112
你好,我是郭震学习编程,光看书是不够的,得需要一定量的练习,这是大家都公认的。但是认识到这点,不代表就开始去做练习了。不去练习有一个重要原因就是,练习编程的第一步通常需要搭建环境,很多人不会搭建环境,所以硬生生的就被卡在第一步,不知道该怎么做。在Pycharm里运行代,有人搞了一个月后放弃了。其实,比较简单的方法就是找一个线上练习的平台,说起来容易,一直以来在线执行代的工具,少之又少,更别说好...
爬虫 — 验证反爬
记录学习过程,欢迎讨论交流~
09-18 3091
超级鹰、图片验证模拟登录、滑块模拟登录、openCV、selenium 反爬、百度智能云 —— EasyDL
Python 快速上手爬虫的 14 大技巧
qq_36807888的博客
12-01 1219
以上就是在使用 Python 进行爬虫时的一些实用技巧,包括如何处理 HTTP 请求、Cookies、IP 代理、验证、多线程抓取等。掌握这些技巧后,你将能够更加高效地进行数据抓取,提高爬虫程序的稳定性和可靠性。希望这篇文章能够为你的 Python 爬虫之旅提供帮助!如有任何疑问或想讨论的内容,欢迎在评论区留言!下次再见!
上爬】第 1-3
其实我们一开始就不同路,只是我太想跟你走了
04-13 573
上爬1、2、3参考
【Python爬虫】5行代破解验证+网页数据爬取全步骤详细记录
Python爬虫各种技术解决方案记录
06-22 1万+
本文用到的网址:aHR0cDovL3d3dy5jaGljdHIub3JnLmNuLw==(base64解密查看)破解验证方法挺多,本文介绍的是其中一种比较轻便的解决方案,适合小白上手。爬虫需求:遍历列表页爬取每个详情页内容,需求很简单,但很多新手会卡在验证这步,下面我们来实操一下:通过抓包看到并没有json数据包,直接请求asp网页的,看网页设计风格估计这个网站也挺老了,搜索条件里写了几个参数,在请求的时候带上需要的字段就好前面3页都很友好,但是从第4页开始,就出现了验证:输入验证,再次抓包看请求参
爬虫所有第三方平台分享
wddxwdwl的博客
04-03 5353
Yes, Captcha: https://yescaptcha.com/auth/login 主要针对谷歌验证.云: https://zhuce.jfbym.com/demo.html 优点: 便宜, 好用. 丰富。超级鹰: https://www.chaojiying.com/ 优点: 便宜, 好用.图鉴: http://www.ttshitu.com/ 优点: 便宜, 好用.可以识别的东西就多了去了. 基本上你遇到的常见的验证都有识别.
python爬虫详解
热门推荐
小仙儿
07-11 4万+
python爬虫简介 1、基本概念 1.1、什么是爬虫 网络爬虫,是一种按照一定规则,自动抓取互联网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。随着网络的迅速发展,万维网成为大量信息的载体,如何有效地提取并利用这些信息成为一个巨大的挑战。例如:传统的通用搜索引擎AltaVista,Yahoo!和Google等,作为一个辅助人们检索信息的工具也存在着一定的局限性,通用搜索引擎的目标是尽可能大的网络覆盖率,返回的结果包含大量用户不关心的网页,为了解决上述问,定..
Python爬虫完整代拿走不谢_python爬虫代
2301_82000445的博客
12-28 1720
Python爬虫完整代拿走不谢
【Python】03快速上手爬虫案例三:搞定药师帮
专注于技术开发、项目管理
01-29 1973
流程:通过用户名、密、搞定验证,登录进药师帮网站,然后抓取想要的数据。
Python爬虫实战系列12:阿里系淘宝滑块验证通过技术解析!
Python_trys的博客
08-22 6397
本文通过大量搜索实现后得出结论经验,文章内容仅供学习交流。请自行学习代实现以及chromedriver驱动修改。如果你是准备学习Python或者正在学习(想通过Python兼职),下面这些你应该能用得上:包括:Python激活+安装包、Python web开发,Python爬虫,Python数据分析,人工智能、自动化办公等学习教程。带你从零基础系统性的学好Python!
强的离谱,如何用Python兼职接单?攻略来袭!大数据推送给即将暴富得人!
hugo233的博客
02-09 725
当初学会Python那会儿,有朋友来介绍我去接私活,是为一家公司做网站,那一单我赚了3.5K。从那之后逐渐熟练,业余时间陆续接了包括数据收集处理、网站后台接口开发之类的很多私活,平均每月靠兼职做私活都能赚5K左右。以普通的爬虫外包为例 100-300 左右,通常比较简单,根据数据量 /任务难度(需求) / 时间来判定, 30-60分钟就可以出来。当然技术越娴熟越快!500-1000左右,稍微有点难度, 2-3小时可以做出来,数据量多,网站难度可能需要IP代理。
图灵测试上爬第七
03-29
### 图灵测试与《上爬》第七解析 图灵测试是一种用于判断机器是否具备人类智能的方法。它通过让评估者与未知实体(可能是人类或计算机程序)进行交流,来判断该实体是否表现出与人类无异的行为[^1]。 #### 关于《上爬》第七的内容分析 假设《上爬》是一本涉及编程、人工智能以及数据处理的书籍,则其第七可能围绕以下几个方面展开: 1. **图灵测试的核心概念** 目可能会要求解释什么是图灵测试及其意义。这通常涉及到对艾伦·图灵提出的原始理论的理解,即如何定义一台机器能够思考的标准。 2. **模拟图灵测试的设计** 可能会设计一道目,让学生编写一段简单的对话系统代,尝试模仿真实的人类回应模式。以下是基于 Python 的一个基础示例: ```python import random responses = { "hello": ["Hi there!", "Hello! How can I assist you?"], "how are you": ["I'm just a program, but thanks for asking!", "I don't have feelings, but how about you?"], "default": ["Interesting...", "Tell me more.", "That's fascinating."] } def get_response(user_input): user_input = user_input.lower() if user_input in responses: return random.choice(responses[user_input]) else: return random.choice(responses["default"]) while True: user_input = input("You: ") if user_input.lower() == 'exit': break print(f"Bot: {get_response(user_input)}") ``` 3. **验证算法的有效性** 如果书中提到验证识别等内容[^2],则第七也可能扩展至讨论如何利用图像处理技术和自然语言理解相结合的方式提升系统的智能化水平。 4. **HTML 和语义结构的关系探讨** 结合引用中的说明[^3],目还可能考察学生对于网页内容语义化的认识程度,比如如何构建合理的 HTML 标签体系以便更好地支持 AI 对页面信息的理解。 5. **推荐使用的编程语言和技术栈** 提到的数据抓取部分建议采用更灵活高效的工具链,如 Python 脚本来完成网络请求发送、DOM 解析等功能[^4]。 #### 综合应用实例 下面是一个综合性的练习方向:给定若干条微博评论文本,训练模型自动分类正面情绪还是负面情绪;接着引入噪声干扰项(例如故意加入错别字),观察系统表现变化情况,并进一步优化策略。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦中千秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值