js逆向第23例:猿人学第11题-app抓取-so文件协议破解

已于 2024-01-31 12:57:30 修改
阅读量871 收藏
点赞数
分类专栏: js逆向100例 文章标签: java
于 2024-01-30 16:13:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010226586/article/details/135933022
版权

文章目录

一、前言

任务 11:完成群里发布APP的任务,并将任务结果填入下方

二、定位关键参数

抓取app数据,就需要先抓包查看请求地址,这里存在抓包工具被检测的情况,我这里用的 mitmproxy运行WireGuard透明代理vpn抓包如何配置 顺利解决抓包反爬。
在这里插入图片描述
可以看到是get请求,请求参数是idsign,不难发现sign就是加密字符串,这里我先再通过 postman 测试重放攻击,发现可以顺利请求,这就证明sign是固定值。
在这里插入图片描述
既然是app逆向,接下来就是反编译apk,用逆向工具jagx打开YuanRenXueOJ_1.2-re

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是花臂不花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JS逆向系列之猿人学爬虫第11 - app抓取 - so文件协议破解
自成背后的博客
08-10 2065
JS逆向系列之猿人学爬虫第11-app抓取
javascript逆向 猿人js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
Javascript逆向分析 猿人学 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。感谢您的关注和支持! 分享猿人学第的解法思路,希望能给大家带来启发和帮助。同时,我会继续努力优化内容,丰富解思路,让大家有更多收获。感谢大家的支持与关注,你们的反馈是我前行的动力! 本文内容仅用于学习交流,不得用于其他任何目的。所有敏感信息已脱敏处理,包括抓包内容、敏感网址和数据接口等。严禁将此内容用于商业或非法用途,否则作者概不负责。我们会持续优化并丰富内容,欢迎大家积极学习交流,共同进步!感谢您的理解与支持!
Javascript逆向+猿人学第+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中找到关键的位置,很重要; 调试分析:找到入口后,我们定位到某个参数可能是在某个方法中执行的了,那么里面的逻辑是怎么样的,调用了多少加密算法,经过了多少赋值变换,需要把整体思路整理清楚,以便于断点或反混淆工具等进行调试分析; 模拟执行:经过调试分析后,差不多弄清了逻辑,就需要对加密过程进行逻辑复现,以拿到最后我们想要的数据 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关
js逆向-猿人学(10-11)jsapp协议破解
李玺
01-27 1841
猿人学爬虫比赛第十:《js混淆 重放攻击对抗》 地址: http://match.yuanrenxue.com/match/10 开无痕,开控制台, debugger 右键选择 :never pause here ,先这样瞧一瞧 又是无限debugger,后面给页面卡蹦了,电脑内存卡满。 处理方法要么不debug要么用js-hook掉吧。然后从堆栈进去找m,拼代码。 不好意思,后面我就不看了,实在浪费时间。 猿人学爬虫比赛第十一:《app so文件协议破解》 地址: http://match.y
猿人逆向比赛第四-gRPC解 | Go版本
TheWeiJun的博客
06-09 1639
本文将探讨如何逆向猿人App的gRPC协议,向读者介绍这一过程中所涉及的技术和工具,并提供详细的步骤和示代码,以帮助读者更好地理解和掌握gRPC原理与实现。在分析的过程中,依依遇到了无数的困难和挑战,但是她从不放弃,一直努力地学习和尝试。总结:我们通过分析图中红色的箭头,能够看到一组数字,这个就是gRPC响应给我们的数据,拿到他以后,我们就能够将每一页的数据相加完成答了。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。
猿人学12超详细解思路-入门级js(base64编码)
m0_46623754的博客
12-03 1268
前言:服务器为了防止获取他们的数据,可谓是使用各种方法,js逆向可以很方便的解析出来一些加密数据,毕竟道高一尺魔高一丈,今天告诉大家袁人学第12的解思路,超详细解思路。 1.分析: 需求: 抓取这5页的数字,计算加和并提交结果 这个跟之前的cookie反扒的需求一样,需要看的可以去猿人学13解析去查看,这跟之前13差别就在于一个是cookie反爬,一个是js反爬,接下来开始解: 抓包 ...
第一届猿人学爬虫比赛1-20
自成背后的博客
10-23 457
猿人学第一届Web端反混淆攻防赛1-20
猿人学安卓逆向第十
Network bandit
12-01 1042
目录声明抓包分析代码分析扣扣js声明 写这篇文章的时候,作者还是个逆向小白,而且是边学这道边做逆向顺便写下这篇文章做记录。 抓包分析 首先打开小黄鸟进行抓包分析,发现app上没有数据返回 暂时不知道什么原因,那就抓包套餐给他上一遍呗,先导入一个JustTrustMe模块,发现可以正常抓包了。 我这里用的是平头哥的JustTrustMe模块,用xposed的JustTrustMe模块也行,再或者...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
猿人学第javascript文件
08-03
js文件
猿人学-Android端爬虫比赛第二关【so层加密】解笔记
kfyzjd2008的博客
05-20 692
一、基础环境可参看第一关内容 二、实战: 打开fiddler抓取翻页请求 这次我们不能再使用"page="关键字搜索了。 第一中有:name = "第一,我们直接jadx中搜索:name = "第二" 来到第二代码处,观察代码发现和第一关基本一致,但sign函数是在native层: 打开IDA找到sign在native层的名字并进行hook,查看它传入的参数: 导出函数中直接可以找到。开始hook function hook_native(){ var bas..
jdk8新特性----Lambda表达式
w_t_y_y的博客
05-11 154
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 236
java服务启动
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 301
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 320
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
Java代码基础算法练习-删除有序数组中的重复项-2024.05.07
Sakurapaid的博客
05-07 214
给一个有序数组(共10个元素),请在不新建数组的情况下,删除重复出现的元素,使 每个元素只出现一次,最后请输出删除重复元素后数组的新长度和数组元素。要删除有序数组中的重复项,且不使用额外数组,可以采用。
【全面介绍下Spring】
最新发布
2301_81357485的博客
05-11 421
Spring框架提供了用于构建Web应用程序的多个模块,如Spring MVC、Spring WebFlux和Spring Web Services。Spring使用IoC容器来管理应用组件之间的依赖关系,通过IoC,开发人员可以将对象的创建和组装转移给Spring容器来管理,从而降低了组件之间的耦合。🌈总之,Spring框架为Java应用程序开发提供了丰富的功能和强大的扩展性,它通过提供模块化的解决方案和简化开发流程,帮助开发人员更高效地构建高质量的企业级应用程序。
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值