猿人学第五题下---过程分析

最新推荐文章于 2024-07-04 16:29:36 发布
最新推荐文章于 2024-07-04 16:29:36 发布
阅读量496 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42072632/article/details/113132053
版权

网页链接: http://match.yuanrenxue.com/match/5
1 首先分析url,可以看到m参数像一个时间戳,我们把它进行时间戳转换,我们可以发现转换后的时间跟当前时间一致,至于后面的f参数多次分析后发现它跟m的关系是:f是m参数减去1000后把后面三位数置为0
在这里插入图片描述
2 url分析完后我们接着分析cookie.cookie有两个参数m跟RM4hZBv0dDon443M,用常规思维去搜搜发现根本搜不到.
在这里插入图片描述
3 既然搜不到,那我们就hook下.如图一通过hook我们发现函数 = ‘R’ + ‘M’ + ‘4’ + ‘h’ + ‘Z’ + ‘B’ + ‘v’ + ‘0’ + ‘d’ + ‘D’ + ‘o’ + ‘n’ + ‘4’ + ‘4’ + ‘3’ + ‘M=’ + _0x4e96b4[’_ss’] + ‘;\x20path=/’;分下这个函数我们知道RM4hZBv0dDon443M是由_0x4e96b4['ss’]生成,那么我们接着hook 下$ss(直接搜搜不到)


```javascript
// 关闭频繁日志打印
(function(){
    console._log = console.log
    var _log = function(arg){

    }
    Object.defineProperty(console, 'log', {value: _log})
})();

// hook关键参数RM4hZBv0dDon443M
(function(){
    'use strict';
    Object.defineProperty(document, 'cookie', {
        set: function(cookie) {
            if (cookie.indexOf('RM4hZBv0dDon443M') != -1){
                debugger;
                }
            return cookie;
        },
    });
})();

在这里插入图片描述
图一

4 hook到如图二所示的位置

// hook下_$ss
(function(){
    'use strict';
    Object.defineProperty(window, '_$ss', {
        set: function(val) {
            debugger;
            console.warn('hook_key', val)
            return val;
        },
    });
})();

在这里插入图片描述
图二
5 我们将混淆代码替换后结果如下,分析这段代码我们可以看出要得到_0x4e96b4[“KaTeX parse error: Expected group after '_' at position 21: …须先解决_0x4e96b4['_̲pr’]跟_0x4e96b4["$qF”]

_$Ww = _$Tk["enc"]["Utf8"]["parse"](_0x4e96b4['_$pr']["toString"]()),
_0x29dd83 = _$Tk["AES"]["encrypt"](_$Ww, _0x4e96b4["_$qF"], {
    'mode': _$Tk["mode"]["ECB"],
    'padding': _$Tk["pad"]["Pkcs7"]
}),
_0x4e96b4["_$ss"] = _0x29dd83["toString"]();

6 先来分析_pr,一共有7处,我们都打上断点.通过断点调试我们可以发现_0x4e96b4[’_$pr’]是一个数组,每次向数组中添加由函数_0x474032生成的结果,参数为时间戳
在这里插入图片描述
7 接下来我们只要分析出_0x474032生成流程即可,整过过程就是一步步断点就不用继续分析了
在这里插入图片描述

// 分析加密前后
(function(){
    var new_g = _0x474032;
    _0x474032 = function(e){
        var retval = new_g();
        console.log("加密前的时间戳为", e, "加密后的时间戳为", retval)
        return retval;
    }
})();

视频分析可参考B站上大佬的分析,链接

不够成熟的程序员
关注
猿人2022年App逆向--第一题 java层加密
qq_38759383的博客
05-22 700
第六题,先搞个unidbg看能不能跑起来 加载so是没问题的,动态注册函数地址能跑出来,然鹅调用getDeviceId函数就无穷无尽的报错,patch了半天,先放弃这个方法,转成用frida分析,找到核心加密函数再说 so文件扔进ida,简单过一下分析 快捷键g,输入0x49ff4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qlh8LezR-1653216943046)(D:\youdaoyun\qqBF5B470D9BE5B28E891CBD790EE637AD\926
js逆向之猿人-反混淆刷题平台第十题
博客
03-26 2018
猿人-反混淆刷题平台第十题 前言 这题应该是刷题平台中js逆向部分最难的一道题目了,而且它跟著名的某数有关系,做完这题后,你也可以说算是与某数有过接触了,本题需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本题不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做题本身就是为了提高自己,如果什么都说了,都做了,那就失去了做题的意义了,好了话不多说,下面直接开始分析。 (提示:这题打开开发者工具后会
猿人第五题JS逆向 流程图.emmx
11-16
猿人第五题JS逆向 流程图,可以根据这个流程图来 分析 第五题,在配合我写的博客,可以适合小白入门分析逆向思路
猿人第5题
a1980054932的博客
03-16 1232
猿人第5题分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数扣代码 本文仅供大家习 1 分析请求 2 加密参数 3 扣代码 分析请求 这是题目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,题目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
猿人第五题 摁扣代码 抓取全部5页直播间热度,计算前5名直播间热度的加和
最新发布
qq_52465706的博客
07-04 322
猿人扣代码任务5:抓取全部5页直播间热度,计算前5名直播间热度的加和
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五题: js混淆 乱码增强(中)
GC怪兽的Blog
10-29 1190
一、备注 在阅读此文章前,请先阅读前一篇《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五题: js混淆 乱码增强(上)》 二、找参数来源(二) 在前一篇文章中,我们找出了Cookie里面m生成函数,并且封装出来了一个脚本!!!本篇文章我们就来找cookie另外一个属性: RM4hZBv0dDon443M 不知道大家还记不记得,我们前一篇中有找到一段代码: 由这一段代码生成的: $_ow = ""; for (var h = 0; h < w..
猿人第五题--混淆乱码增强
zhuangjoo的博客
04-18 1162
本题服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
猿人第五题-乱码增强(油猴hook禁用频繁日志、扣代码易错点)
迷心兔的博客
01-27 822
习文章:https://stapp.space/disable-javascript-console-on-production/ // ==UserScript== // @name 猿人第5题【关闭频繁日志打印】 // @namespace http://tampermonkey.net/ // @version 0.1 // @description 猿人第5题 // @author You // @match http://ma.
js代码-猿人第一题js
07-14
【标题】"js代码-猿人第一题js" 涉及的知识点主要集中在JavaScript编程语言的基础使用上,这是编程初者在过程中经常遇到的一类问题。JavaScript,简称JS,是一种轻量级的解释型编程语言,主要用于网页和网络...
猿人web端爬虫攻防大赛赛题解析_第九题:js混淆-动态cookie2
仙路尽头谁为峰
06-27 3738
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九题真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解题分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这题坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看题目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
JS逆向猿人第一题源码
02-21
《JS逆向猿人第一题源码》 在IT领域,JavaScript逆向工程是一种重要的技能,它涉及到对JavaScript代码的分析、理解以及修改,常用于安全测试、漏洞挖掘和软件保护等方面。对于初者来说,熟悉并掌握这一技能至关...
猿人-第五题-逆向案例
qq_67590525的博客
06-10 872
最后我插一嘴,这种代码是可以全扣的,扣完补环境就可以啦。当然,出题人可能是想让我们通扣代码了解混淆的思路。我们发现是_0x4e96b4['_$ss']这里传来的,而_0x4e96b4是window。然后发现就在上面,通过观察,发现是AES加密。因此,我们可以使用脚本hookwindow._$ss,看是哪里加密的。先使用脚本对RM4hZBv0dDon443M进行hook,脚本如下。然后发现是_0x29dd83这个函数进行生成的。这里提供思路,就是搜m=,然后断点。根据脚本找到加密位置后,继续跟栈。
【JavaScript 逆向】猿人 web 第五题:乱码增强
Yy_Rose的博客
09-01 2934
猿人练习平台 web 比赛第五题:乱码增强,OB 混淆、AES 加密
猿人第五
weixin_42587620的博客
07-20 658
这题分析了好久,一时半会儿说不清楚,直接贴代码吧。
猿人第五题(js逆向)
screamn的博客
12-30 1163
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点,开始hook。
猿人爬虫攻防大赛 | 第五题: js混淆 乱码增强
含笑
11-11 761
1. 备注 看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论 题目 --> 猿人第五题http://match.yuanrenxue.com/match/5 2.分析 抓包一看究竟,按下F12并回车,发现数据接口在这里: ...
猿人2022安卓逆向对抗比赛第五分析
Steven的杂货铺
07-09 1336
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
猿人WEB题目专解】猿人第5题
热门推荐
user_from_future的博客
04-17 1万+
第五题 js 混淆 乱码增强 - 猿人
机械制造工艺:从基本概念到历史演变
机械制造工艺(090223)是研究机械产品从设计到生产的全过程中的技术方法和经济管理的科,它在第一章中首先对基本概念进行了阐述。本章包括以下几个核心知识点: 1. 制造的基本概念: - 制造被定义为运用物理或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值