【猿人学WEB题目专解】猿人学第20题

最新推荐文章于 2024-04-10 14:13:15 发布
最新推荐文章于 2024-04-10 14:13:15 发布
阅读量516 收藏 1
点赞数 1
分类专栏: # 猿人学WEB题目专解 文章标签: python 算法 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_from_future/article/details/130309042
版权
文章介绍了如何利用RPC远程过程调用来避免逆向工程,解决一个涉及WASM文件的加和计算问题。作者提供了详细的代码示例,展示如何注入RPC框架并处理消息。此外,还讨论了直接处理WASM文件的方法,包括使用wabt转换WASM到Wat格式进行分析,并通过浏览器调试工具跟踪函数调用,最终通过MD5加密得到解题答案。
摘要由CSDN通过智能技术生成

🌈据说,看我文章时 关注、点赞、收藏帅哥美女们 心情都会不自觉的好起来。

前言:
🧡作者简介:大家好我是 user_from_future ,意思是 “ 来自未来的用户 ” ,寓意着未来的自己一定很棒~
✨个人主页:点我直达,在这里肯定能找到你想要的~
👍专栏介绍:猿人学WEB题目专解 ,提供猿人学WEB题目总计20题的解题思路与方法,如有讲述错误,请不吝赐教。

想看往期历史文章,可以浏览此博文: 历史文章目录,后续所有文章发布都会同步更新此博文~

人生苦短,我用python

猿人学第20题

题目网址

猿人学第20题

题目详情

在这里插入图片描述
界面是新的颜色,让我们计算 加和

题目思路

老样子,进入 request 函数,参数入口挺直观的:
在这里插入图片描述
打上断点,点击下一页,就找到了我们的核心函数:
在这里插入图片描述
看得出来,这次是引用的“加强版”的 wasm ,上一次简单版的 wasm 还是在第15题。
人懒了,先再像第6题一样试一次 RPC 吧。

使用 RPC 远程过程调用解决

上次说到,为什么会有想用这个的想法呢?原因有几个:

  1. 使用 RPC 远程过程调用很简单。
  2. 函数入口明确,可以直接调用出结果。
  3. 懒得逆向 / 逆向恐惧 / 不会逆向 等原因。
  4. 没有用过 RPC 远程过程调用,想尝试。

这次很明确,函数入口明确 + 懒得逆向。
window.sign 函数调用前,加断点断住,然后在控制台注入 RPC 框架代码:

function Hlclient(wsURL) {
   
    this.wsURL = wsURL;
    this.handlers = {
   };
    this.socket = {
   };
    if (!wsURL) {
   
        throw new Error('wsURL can not be empty!!')
    }
    this.connect()
    this.handlers["_execjs"]=function (resolve,param){
   
        var res=eval(param)
        if (!res){
   
            resolve("没有返回值")
        }else{
   
            resolve(res)
        }

    }
}

Hlclient.prototype.connect = function () {
   
    console.log('begin of connect to wsURL: ' + this.wsURL);
    var _this = this;
    try {
   
        this.socket["ySocket"] = new WebSocket(this.wsURL);
        this.socket["ySocket"].onmessage = function (e) {
   
            try{
   
                let blob=e.data
                blob.text().then(data =>{
最低0.47元/天 解锁文章
user_from_future
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫攻守道 - 猿人学第20 - 殊途同归
biaobro的博客
04-18 618
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
YuanRenXue:猿人Web爬虫攻防赛第一季 习练习
05-07
YuanRenXue 猿人Web爬虫攻防赛第一季 习练习
猿人学第二十
weixin_42587620的博客
07-25 606
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二进制变成字符串的一个东西。这里直接反解一下就可以了。需要安装这个库来进行字体文件的解析。创建映射表的python代码。...
猿人学第20题目会不定时更新)
Ig_thehao的博客
06-24 2131
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人的东西了,就去猿人比赛网站逛了一圈,发现最新出来的20还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充习一下了什么是wasm:参考链接 在开始做前呢先熟悉一下wasm,进入20,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置: 可以看出sign是由页码加上时间戳经过方法之后返回的加密结果: 继续跟进,打断点进
猿人学第20详解
not_python1的博客
12-10 669
猿人--20--动态调试
WASM进阶-猿人学第二十
qq_40734108的博客
12-19 841
加密步骤其实只有这一步,len0 就是 content 的长度,下面几步是从内存中获取值,进入到 wasm 内部查看 sign函数。文件地址:https://match.yuanrenxue.com/api/match20/wasm。此时发现 content 长度发生变化,看一下长度,大概是经过了md5加密,那就先来看一下明文是啥?就是在 content 加了一段盐值,经过多次调试发现,盐值不变。一直往下滑,直到看到 md5 字样,然后再次进入函数内部。没办法,只能硬着头皮去肝wasm源码了,先上一段。
猿人学第二届第一小记
06-06
猿人学第二届第一小记
猿人学第m函数的js源码
07-05
猿人学第m函数的js源码
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
Javascript逆向+猿人学第+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 566
猿人学第一届Web端反混淆攻防赛1-20
【JavaScript 逆向】猿人 web 第二十:新年挑战
Yy_Rose的博客
09-03 2872
猿人练习平台 web 比赛第二十:新年挑战,wasm、MD5 加密
JS逆向之猿人爬虫20-wasm
自成背后的博客
07-27 2008
JS逆向之猿人爬虫20-wasm
爬虫+RPC+js逆向---直接获取加密值
最新发布
金灰的博客
04-10 1767
免责声明:本文仅做技术交流与习,请勿用于其它违法行为;如果造成不便,请及时联系...
JsRpc实战-猿人-反混淆刷平台第20(wasm)
博客
02-25 1687
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标中说的Jsrpc,话不多说,直接开始。
JS逆向实战16——猿人学第20 新年挑战-wasm进阶
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-01 696
声明 本文章中所有内容仅供习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 https://match.yuanrenxue.cn/match/20 网站分析 首先进去网站,我们查看下接口 发现有两个值是改变的 分别是sign 和 t 这个t有点像时间戳 ,但是不太确定 然后我们进栈。 ...
猿人20
爬虫学习
04-09 197
猿人20
js逆向第21例:猿人学第20新年挑战
花臂不花Home
01-16 503
新春福利:抓取这5页的数字,计算加和并提交结果。
基于websocket,RPC调用,猿人20python
贰月的博客
03-23 2371
RPCNB 1、首先,先分析第20,请求一下,看看需要什么东西 明显的sign,t也可以看得出来是时间戳 接着跟进, 定位到这里 可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页 跟进这个方法, 看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC 首先搭建websocket的服务端 import asyncio import websockets connected = set() async def
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值