js逆向不用扣代码系列(2)—3分钟快速破解猿人学第16题(webpack初体验)

最新推荐文章于 2024-06-13 20:21:14 发布
最新推荐文章于 2024-06-13 20:21:14 发布
阅读量1.5k 收藏 15
点赞数 5
分类专栏: 爬虫之js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42156283/article/details/110124554
版权
网址:http://match.yuanrenxue.com/match/16

在这里插入图片描述

1.加密参数分析

进行翻页请求抓包,发现加密参数为m
在这里插入图片描述
打上xhr断点
在这里插入图片描述
调试堆栈,发现m加密代码位置在9431行 r.m = n[e(528)](btoa, p_s),p_s为时间戳,n[e(528)]鼠标选中放在上面显示为一个函数,m是通过n[e(528)]这个函数传入btoa和时间戳加密生成的,到此分析完毕。
在这里插入图片描述

2.利用selenium执行javascript,并用flask做服务端接口

先执行下面代码,打开猿人学第16题界面

# -*- coding:utf-8 -*-
from selenium import webdriver
from flask import Flask, request


options = webdriver.ChromeOptions()
options.add_argument("--disable-blink-features=AutomationControlled")
options.add_experimental_option("excludeSwitches", ["enable-automation"])

driver = webdriver.Chrome(options=options, executable_path='chromedriver')
driver.maximize_window()

url = 'http://match.yuanrenxue.com/match/16'
driver.get(url)


app = Flask(__name__)
app.debug = False


def get_encrypt_data(timestamp):
    js = """return get_m(btoa, "{}");""".format(timestamp)
    decrypt_data = driver.execute_script(js)
    return decrypt_data


@app.route('/get_m', methods=['GET'])
def douban():
    timestamp = request.args.get("timestamp")
    m = get_encrypt_data(timestamp)
    return m


if __name__ == '__main__':
    app.run()

然后打开控制台,打下断点,如上面第一步骤中所示位置,后在控制台输入get_m = n[e(528)],使n[e(528)]赋值给get_m这个函数,然后过掉断点,关闭控制台即可。现在selenium就能够执行get_m这个函数了,
在这里插入图片描述

3.发送请求,获取结果
# -*- coding:utf-8 -*-
import requests
import time


def get_m(timestamp):
    url = 'http://127.0.0.1:5000/get_m?timestamp={}'.format(timestamp)
    resp = requests.get(url=url)
    m = resp.text
    return m


headers = {"User-Agent": "yuanrenxue.project"}
sums = 0
for i in range(1, 6):
    timestamp = str(int(time.time() * 1000))
    m = get_m(timestamp)
    url = f"http://match.yuanrenxue.com/api/match/16?page={i}&m={m}&t={timestamp}"
    response = requests.get(url=url, headers=headers).json()
    for data_dict in response["data"]:
        sums += data_dict["value"]

print(sums)

总结:当别人还在还原混淆代码、扣代码的时候,结果我们已经计算出来了,不用关心其中的任何加密逻辑,是不是非常高效。而且思路代码非常固定,只需几分钟就可以搞定

数据爬虫
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
猿人web端爬虫攻防大赛赛解析_第十六webpack初体验
仙路尽头谁为峰
05-24 3620
webpack初体验一、前言二、逆向过程三、代码实现三、结语 一、前言 webpack算是逆向过程中比较常出现的一种加密方式了,本质上是将网页源代码打包进JavaScript ,并对其进行压缩,如果不对其进行其他混淆操作的话还是很好还原的。第十六虽然标的是简单级别,但对于新手来说,也有一些坑,不注意就会踩到,找不对方法真是头皮要想破。话不多说,开整 二、逆向过程 这还是老样子,先观察XHR请求,发现有两个加密参数,一个m很明显是主要加密参数,t则看起来是个时间戳: 跟着请求的调用栈,找一下这个api请
vue3+webpack项目代码
05-11
资源包里面包含vue3+webpack项目需要的相关依赖项代码和vue3+webpack项目所需要的编译、启动服务的相关代码代码下载下来就能直接启动使用,另外还包含了vue3+webpack项目代码及其配置文件的详细讲解。
猿人 第十六
qq_41048831的博客
02-16 594
发现生成的数组数据不相同,猜测对数据位置有重新排序,复制这个function(e,t,n)这个方法中所有的代码。控制台输出_0x34e7得到一个数组可以在补充代码的时候之家创建一个_0x34e7数组,也可以去找生成代码。复制这部分代码,有RegExp这个方法,怀疑对js代码有检测,,那么先对代码进行压缩。向上跟栈,会发现在ajax中发现m已经生成,向上追踪代码。点击进入btoa方法,复制整个模块的代码到本地换将。继续向上追,发现m在i中出现,并在r.m中生成。缺少md5方法,找到md5方法。
浏览器webpack半自动代码
最新发布
qq_42826222的博客
06-13 446
这种方式取的函数太多会取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义,如何不进行转义呢?我们加载的函数进行加载到加载器里面,进行调用即可首次写帖,有什么改进的地方望提出建议。
【2020-11-27】猿人任务十六之webpack初体验
骑毛驴的猴的博客
11-27 2047
文章目录前言一、页面分析二、参数破解1.获取参数加密位置2.加密参数分析3.参数解密三、数据获取 前言 地址:http://match.yuanrenxue.com/match/16 一、页面分析 加密参数为m 二、参数破解 1.获取参数加密位置 ctrl+shift+f 搜索关键词 .m= 点第二个js进去,找到加密位置下断点,重新请求 2.加密参数分析 其中 n[e(528)]调用方法如下,可以看出参数e也就是btoa是一个方法,参数t也就是p_s是一个时间戳 btoa其实是js的.
爬虫逆向实战(7)-猿人学第十六
qq_44906798的博客
08-15 1387
一、数据接口分析 主页地址:猿人学第十六 1、抓包 通过抓包可以发现数据接口是api/match/16 2、判断是否有加密参数 请求参数是否加密? 通过查看“载荷”模块可以看出m是加密参数 请求头是否加密? 无 响应是否加密? 无 cookie是否加密? 无 二、加密位置定位 1、看启动器 查看启动器发现有一个调用堆栈中window.request,点进去查看 查看发现,此处是发送ajax请求的位置,m的生成就在上方 三、js代码 将定位到的加密位置的代码出,缺啥补啥即可 避坑 在将js
js逆向不用代码系列(3)—3分钟快速破解猿人学第14(巧过风控)
weixin_42156283的博客
11-25 949
网址:http://match.yuanrenxue.com/match/14 1.加密参数分析 进行翻页请求抓包 似乎是先访问http://match.yuanrenxue.com/api/match/14/m该链接,返回一段js混淆的代码,生成cookie后再访问列表页获取结果,然而我们不必理会其具体过程,直接进入到下一步分析。 2.更改js代码,并替换响应为本地文件 点击下图红框跳入 下面我们对上述图片红框内代码进行修改,并保存到本地,后用fidder替换http://match.yuanr
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
electronic-vue-webpack:最小的Electron + Vue 2 + Webpack 2设置可快速开发
02-04
厌倦了找到不需要真的花哨的插件的Electron / Vue2 / Webpack2模板? 尝试使用这种很少依赖的最小模板,以进行快速开发和原型制作。 安装 # Clone the repository once $ git clone ...
Webpack 初体验
01-20
Webpack 是前端开发中的一款重要工具,它是一款模块打包器,主要负责将JavaScript、CSS、图片等资源文件进行处理和组织,以便在浏览器中高效运行。随着前端应用的复杂度日益增加,Webpack 的出现解决了手动管理依赖...
GITHUB-HOMEPAGE:webpack3 avalon2 主页
05-19
Webpack3 打包多模块、单页面。 avalone2 目前兼容最广的MVVM框架。 service-worker 离线缓存,可以实现没有网络的情况下进行访问。 PWA 配置了mainfest.json文件,移动端Chrome中发送桌面,可以实现自定义桌面图标...
JS逆向:Webpack打包后的代码怎么搞?猿人爬虫比赛第十六详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-25 9105
实战地址http://match.yuanrenxue.com/match/16 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:查看cookie,无加密相关的字段。请求的接...
猿人WEB目专解】猿人学第16
user_from_future的博客
05-06 241
webpack初体验
猿人学第十六——webpack逆向初体验
weixin_52807972的博客
10-22 976
猿人学第十六
猿人16 webpack 快速修改调用
zjq592767809的博客
11-30 1435
前面分析就不多讲了,比较简单,首先下载webpack.js https://match.yuanrenxue.com/static/match/match16/webpack.js 第一步,首先在最前面添加jsdom的一些通用代码 const jsdom=require("jsdom");const{JSDOM}=jsdom;const dom=new JSDOM("<html><head></head><body><p>hello word&l
猿人16js逆向
weixin_58584029的博客
03-03 907
多次重放攻击后,发现这是一个ajax请求,m是加密参数,t是一个时间戳 。 那就直接跟栈进去,发现了btoa加密的参数 ,然后在控制台打印出来 这是一个经过改写的btoa,下面就是代码的时间了; 写下加密函数后,下btoa,显示u没有定义。 进入到u里面发现—0x34e7还没有,在控制台上打出发现是一个列表。 全下来发现f没有定义。 找到后打上断点会发现f是一个字符串,下来后显示d没定义。,然后找到这一行下d跟md5函数,运行后发现n没有定义。 ...
逆向爬虫28 webpack代码
weixin_40743639的博客
04-01 3250
js逆向 webpack
webpack 代码方法暴露 笔记.
wangxm_的博客
06-03 325
对于代码node --inspect-brk去调试node.js 如果代码不满足需要进行修改使其满足条件.webpack:以加载器为核心,以加载器调用某一个模块为入口.分模块打包,最终返回export进行调用。模块:webpack的自执行函数里面传入的参数.这个参数可以是数组,可以是对象.webpack只是打包工具,环境检测,浏览器指纹,各种信息采集需要另外处理.从代码执行到函数入口开始--------代码拿到密文结束.向上找堆栈,定位, 找前文调用,确定位置,从参数位置找入口。
js逆向——webpack
sin_0119的博客
03-19 4540
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
新手教程:从零搭建Vue2+Vue Router2+Webpack3项目
"本文将详解从零搭建一个基于vue2、vue-router2和webpack3的前端工程,适合初者入门,旨在提供一个清晰的搭建流程,不过多涉及技术原理。" 在前端开发中,Vue.js是一个非常流行的轻量级MVVM框架,Vue Router则为...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值