【码上爬】第 4 题解题

最新推荐文章于 2025-04-13 21:57:27 发布
最新推荐文章于 2025-04-13 21:57:27 发布
阅读量375 收藏 5
点赞数 8
分类专栏: js逆向 文章标签: 码上爬 码上爬第4题 js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyuxiong/article/details/147196531
版权

第四题

第四题关注点个人觉得应该是在sign_ts两个参数上

全局搜索sign,搜索到的文件排除css、请求,就剩下pagination4.js文件

点击进去可以看到

sign ——> window.token ——>  window.md5("tuling" + timestamp + pageNumber)

_ts ——> timestamp ——>   new Date().getTime()

方法1 - 抠代码

根据以上规则可以提取js代码:

直接将整个文件内容保存到js文件里,将loadPage函数简单调整下保留sign的生成逻辑

代码参考:

window = this, function (n) {
    function r(n, r) {
        var t = (65535 & n) + (65535 & r);
        return (n >> 16) + (r >> 16) + (t >> 16) << 16 | 65535 & t
    }

    function t(n, t, o, u, e, c) {
        return r(function (n, r) {
            return n << e | n >>> 32 - e
        }(r(r(t, n), r(u, c))), o)
    }

    function o(n, r, o, u, e, c, f) {
        return t(r & o | ~r & u, n, r, e, c, f)
    }

    function u(n, r, o, u, e, c, f) {
        return t(r & u | o & ~u, n, r, e, c, f)
    }

    function e(n, r, o, u, e, c, f) {
        return t(r ^ o ^ u, n, r, e, c, f)
    }

    function c(n, r, o, u, e, c, f) {
        return t(o ^ (r | ~u), n, r, e, c, f)
    }

    function f(n, t) {
        var f, i, a, h, g;
        n[t >> 5] |= 128 << t % 32, n[14 + (t + 64 >>> 9 << 4)] = t;
        var l = 1732584193, d = -271733879, v = -1732584194, C = 271733878;
        for (f = 0; f < n.length; f += 16) d = c(d = c(d = c(d = c(d = e(d = e(d = e(d = e(d = u(d = u(d = u(d = u(d = o(d = o(d = o(d = o(a = d, v = o(h = v, C = o(g = C, l = o(i = l, d, v, C, n[f], 7, -680876936), d, v, n[f + 1], 12, -389564586), l, d, n[f + 2], 17, 606105819), C, l, n[f + 3], 22, -1044525330), v = o(v, C = o(C, l = o(l, d, v, C, n[f + 4], 7, -176418897), d, v, n[f + 5], 12, 1200080426), l, d, n[f + 6], 17, -1473231341), C, l, n[f + 7], 22, -45705983), v = o(v, C = o(C, l = o(l, d, v, C, n[f + 8], 7, 1770035416), d, v, n[f + 9], 12, -1958414417), l, d, n[f + 10], 17, -42063), C, l, n[f + 11], 22, -1990404162), v = o(v, C = o(C, l = o(l, d, v, C, n[f + 12], 7, 1804603682), d, v, n[f + 13], 12, -40341101), l, d, n[f + 14], 17, -1502002290), C, l, n[f + 15], 22, 1236535329), v = u(v, C = u(C, l = u(l, d, v, C, n[f + 1], 5, -165796510), d, v, n[f + 6], 9, -1069501632), l, d, n[f + 11], 14, 643717713), C, l, n[f], 20, -373897302), v = u(v, C = u(C, l = u(l, d, v, C, n[f + 5], 5, -701558691), d, v, n[f + 10], 9, 38016083), l, d, n[f + 15], 14, -660478335), C, l, n[f + 4], 20, -405537848), v = u(v, C = u(C, l = u(l, d, v, C, n[f + 9], 5, 568446438), d, v, n[f + 14], 9, -1019803690), l, d, n[f + 3], 14, -187363961), C, l, n[f + 8], 20, 1163531501), v = u(v, C = u(C, l = u(l, d, v, C, n[f + 13], 5, -1444681467), d, v, n[f + 2], 9, -51403784), l, d, n[f + 7], 14, 1735328473), C, l, n[f + 12], 20, -1926607734), v = e(v, C = e(C, l = e(l, d, v, C, n[f + 5], 4, -378558), d, v, n[f + 8], 11, -2022574463), l, d, n[f + 11], 16, 1839030562), C, l, n[f + 14], 23, -35309556), v = e(v, C = e(C, l = e(l, d, v, C, n[f + 1], 4, -1530992060), d, v, n[f + 4], 11, 1272893353), l, d, n[f + 7], 16, -155497632), C, l, n[f + 10], 23, -1094730640), v = e(v, C = e(C, l = e(l, d, v, C, n[f + 13], 4, 681279174), d, v, n[f], 11, -358537222), l, d, n[f + 3], 16, -722521979), C, l, n[f + 6], 23, 76029189), v = e(v, C = e(C, l = e(l, d, v, C, n[f + 9], 4, -640364487), d, v, n[f + 12], 11, -421815835), l, d, n[f + 15], 16, 530742520), C, l, n[f + 2], 23, -995338651), v = c(v, C = c(C, l = c(l, d, v, C, n[f], 6, -198630844), d, v, n[f + 7], 10, 1126891415), l, d, n[f + 14], 15, -1416354905), C, l, n[f + 5], 21, -57434055), v = c(v, C = c(C, l = c(l, d, v, C, n[f + 12], 6, 1700485571), d, v, n[f + 3], 10, -1894986606), l, d, n[f + 10], 15, -1051523), C, l, n[f + 1], 21, -2054922799), v = c(v, C = c(C, l = c(l, d, v, C, n[f + 8], 6, 1873313359), d, v, n[f + 15], 10, -30611744), l, d, n[f + 6], 15, -1560198380), C, l, n[f + 13], 21, 1309151649), v = c(v, C = c(C, l = c(l, d, v, C, n[f + 4], 6, -145523070), d, v, n[f + 11], 10, -1120210379), l, d, n[f + 2], 15, 718787259), C, l, n[f + 9], 21, -343485551), l = r(l, i), d = r(d, a), v = r(v, h), C = r(C, g);
        return [l, d, v, C]
    }

    function i(n) {
        var r, t = "", o = 32 * n.length;
        for (r = 0; r < o; r += 8) t += String.fromCharCode(n[r >> 5] >>> r % 32 & 255);
        return t
    }

    function a(n) {
        var r, t = [];
        for (t[(n.length >> 2) - 1] = void 0, r = 0; r < t.length; r += 1) t[r] = 0;
        var o = 8 * n.length;
        for (r = 0; r < o; r += 8) t[r >> 5] |= (255 & n.charCodeAt(r / 8)) << r % 32;
        return t
    }

    function h(n) {
        var r, t, o = "0123456789abcdef", u = "";
        for (t = 0; t < n.length; t += 1) r = n.charCodeAt(t), u += o.charAt(r >>> 4 & 15) + o.charAt(15 & r);
        return u
    }

    function g(n) {
        return unescape(encodeURIComponent(n))
    }

    function l(n) {
        return function (n) {
            return i(f(a(n), 8 * n.length))
        }(g(n))
    }

    function d(n, r) {
        return function (n, r) {
            var t, o, u = a(n), e = [], c = [];
            for (e[15] = c[15] = void 0, 16 < u.length && (u = f(u, 8 * n.length)), t = 0; t < 16; t += 1) e[t] = 909522486 ^ u[t], c[t] = 1549556828 ^ u[t];
            return o = f(e.concat(a(r)), 512 + 8 * r.length), i(f(c.concat(o), 640))
        }(g(n), g(r))
    }

    window.md5 = function (n, r, t) {
        return r ? t ? d(r, n) : function (n, r) {
            return h(d(n, r))
        }(r, n) : t ? l(n) : function (n) {
            return h(l(n))
        }(n)
    }
}();



// 上面内容不动,修改了loadPage函数
function get_sign(timestamp, pageNumber) {
    return window.md5("tuling" + timestamp + pageNumber)
}






// 调试使用
const timestamp = new Date().getTime()
console.log(get_sign(timestamp, 2))

然后通过python通过pyexecjs执行js并请求

代码参考:

import time
import execjs
import requests

# 读取本地js文件
with open('get_sign.js', encoding='utf-8') as f:
    js_code = f.read()


def request_page(sessionid: str, page: int):
    """
    请求对应页码信息
    :param sessionid: 用户session信息
    :param page: 页码
    :return: 结果列表
    """
    timestamp = int(time.time() * 1000)
    page_url = "https://stu.tulingpyton.cn/api/problem-detail/4/data/"
    headers = {
        # 标识登录用户
        "cookie": f"sessionid={sessionid}"
    }
    sign = execjs.compile(js_code).call('get_sign', timestamp, page)
    querystring = {"page": f"{page}", "sign": sign, "_ts": timestamp}
    return requests.get(page_url, headers=headers, params=querystring).json()['current_array']


if __name__ == '__main__':
    user_session = 'xxxxxxxxxx'
    number = 0
    for i in range(1, 21):
        number += sum(request_page(user_session, i))
    print(number)

得到结果

方法2 - python做md5

参考代码:

import hashlib
import time

import requests


def request_page(sessionid: str, page: int):
    """
    请求对应页码信息
    :param sessionid: 用户session信息
    :param page: 页码
    :return: 结果列表
    """
    timestamp = int(time.time() * 1000)
    page_url = "https://stu.tulingpyton.cn/api/problem-detail/4/data/"
    headers = {
        # 标识登录用户
        "cookie": f"sessionid={sessionid}"
    }
    sign = hashlib.md5(f'tuling{timestamp}{page}'.encode(encoding='GBK')).hexdigest()
    querystring = {"page": f"{page}", "sign": sign, "_ts": timestamp}
    return requests.get(page_url, headers=headers, params=querystring).json()['current_array']


if __name__ == '__main__':
    user_session = 'xxxxxxxxxx'
    number = 0
    for i in range(1, 21):
        number += sum(request_page(user_session, i))
    print(number)

得到结果

使用Python实现B站自动答
吴秋霖的博客
08-19 1828
使用Python写了一个自动答机器人!基于接口协议实现且包含点选验证识别
大一python选择库及答案_python选择
weixin_39966941的博客
11-20 3118
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!python是如何进行内存管理的? http:developer.51cto.comart201007213585.htm (没看懂) 什么是lambda函数? 它有什么好处? http:www.kuqin.comdiveinto_python_documentapihelper_l...
上爬】第 5 解题
其实我们一开始就不同路,只是我太想跟你走了
04-13 241
上爬第5解题参考
上爬】第 1-3 解题
其实我们一开始就不同路,只是我太想跟你走了
04-13 585
上爬1、2、3解题参考
上爬-第7&8
随便写写
03-30 1050
靶场地址:7:8:js加密 & js混淆。
终于可以这样在线刷、在线编程了,好用到爆!。。。
算法channel
11-15 1112
你好,我是郭震学习编程,光看书是不够的,得需要一定量的练习,这是大家都公认的。但是认识到这点,不代表就开始去做练习了。不去练习有一个重要原因就是,练习编程的第一步通常需要搭建环境,很多人不会搭建环境,所以硬生生的就被卡在第一步,不知道该怎么做。在Pycharm里运行代,有人搞了一个月后放弃了。其实,比较简单的方法就是找一个线上练习的平台,说起来容易,一直以来在线执行代的工具,少之又少,更别说好...
token的创建和使用
热门推荐
吴举人的博客
02-07 1万+
获得token的方法:String userToken = getUserToken();public String getUserToken(){synchronized ("1") {return "USERTOKEN"+System.currentTimeMillis();}}setApplicationInfo(request, userToken, users.getUserId() +...
js逆向入门】图灵爬虫练习平台 第五
m0_73744583的博客
02-22 1426
图灵爬虫练习平台第五解题方案,js全扣,不用解混淆
python 用库自动答器_python实现自动刷
weixin_39834149的博客
12-05 8828
使用Python实现云豆网自动刷这些是一大佬写的我就解读一下所有代全是Py3要有一些Python基础emmm不用太多不懂就问我的QQ:2025450852大体思路:控制浏览器模拟点击利用漏洞拿到正确答案填入答案需要导入的模块from selenium import webdriver控制浏览器用import time控制程序暂停防止网络延迟出现错误py3内置模块不用下载这些可以不用直接用inp...
某班课群网页爬取库,自动答(3)
weixin_57258167的博客
06-06 1643
from selenium import webdriver from lxml import etree import requests import time import random import json from selenium.webdriver.remote.webelement import WebElement headers = { "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/.
数据库名词及简答数据库名词及简答.doc
06-05
域是一组具有相同数据类型的值,属性是对每个列的命名,候选是能唯一标识元组的属性,主是选定的候选,主属性是主的一部分,非属性不参与候选。全是所有属性都是候选的情况。关系模式是描述关系的...
spring-boot-2.0.5.RELEASE.jar中文文档.zip
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
spring-boot-2.0.3.RELEASE.jar中文文档.zip
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
spring-boot-2.4.7.jar中文-英文对照文档.zip
05-01
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
spring-boot-2.0.9.RELEASE.jar中文文档.zip
最新发布
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
scratch少儿编程逻辑思维游戏源-小鸡会飞.zip
05-01
scratch少儿编程逻辑思维游戏源-小鸡会飞.zip
scratch少儿编程逻辑思维游戏源-逃跑.zip
05-01
scratch少儿编程逻辑思维游戏源-逃跑.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值