猿人学第二十题

最新推荐文章于 2023-12-10 16:08:07 发布
最新推荐文章于 2023-12-10 16:08:07 发布
阅读量551 收藏
点赞数
分类专栏: js逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587620/article/details/125980548
版权

**# 猿人学第二十题

首先通过请求发现,请求就两个参数,一个t和sign。

其中t为时间戳,sign为一个加密后的字符串,字符串的长度为32。

接着往后分析。。。。。。

我们进入window.sign这个函数里面去。因为这里是sign的加密地方。

经过几次重复调试发现getStringFromWasm0(r0, r1);,这里的r0和r1为固定不变的。这个函数的意思是固定从内存固定的位置去取加密后的参数。

我们发现传入的参数content,也就是 “2|1658741542000” 也就是这个玩意儿 ,只在一个地方被引用了。因为我已经分析过了。

// 参数在这里放入的内存。
var ptr0 = passStringToWasm0(content, _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["__wbindgen_malloc"], _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["__wbindgen_realloc"]);

// 这里对content进行加密的,这个时候直接取内存里面取的参数,所以,传入的是内存地址
_index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["sign"](retptr, ptr0, len0);

使用getStringFromWasm0(r0, r1);这个函数进行测试发现,ptr0为内存地址。

最后进入

// 加密函数
_index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["sign"]

查看哪个函数对这个地址进行了操作的。

call $match_twenty::sign::MD5:#️⃣:hd3cc2e6ebf304f6f

这里是参数加密的位置

分析完了,直接贴代码

import requests
import time
import hashlib

headers = {
    'authority': 'match.yuanrenxue.com',
    'accept': 'application/json, text/javascript, */*; q=0.01',
    'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8',
    'cache-control': 'no-cache',
    'cookie': 'Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1656481755,1656661058,1656985288,1658457383; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1658368336,1658454438,1658713011,1658720402; no-alert3=true; Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1658368358,1658454446,1658713020,1658720406; tk=-111657350385238811; sessionid=dfl6r164x63xtt6tgv4r53im8bm075u1; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1658736978; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1658738427',
    'pragma': 'no-cache',
    'referer': 'https://match.yuanrenxue.com/match/20',
    'sec-ch-ua': '^\\^.Not/A)Brand^\\^;v=^\\^99^\\^, ^\\^Google',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '^\\^Windows^\\^',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-origin',
    'user-agent': 'yuanrenxue.project',
    'x-requested-with': 'XMLHttpRequest',
}
count = 0
for page in range(1, 6):
    # 获取时间戳
    t = time.time()
    t = str(int(t)) + "000"
    # 获取sign 参数
    sign = hashlib.md5((str(page) + "|" + t + 'D#加加密参数').encode()).hexdigest()
    params = (
        ('page', page),
        ('sign', sign),
        ('t', t),
    )
    response = requests.get('https://match.yuanrenxue.com/api/match/20', headers=headers, params=params)
    data = response.json().get('data')
    for i in data:
        count += i.get('value')
print(count)

**

pillowss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
YuanRenXue:猿人Web端爬虫攻防赛第一季 习练习
05-07
YuanRenXue 猿人Web端爬虫攻防赛第一季 习练习
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第20目会不定时更新)
Ig_thehao的博客
06-24 1830
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人的东西了,就去猿人比赛网站逛了一圈,发现最新出来的20还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充习一下了什么是wasm:参考链接 在开始做前呢先熟悉一下wasm,进入20,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置: 可以看出sign是由页码加上时间戳经过方法之后返回的加密结果: 继续跟进,打断点进
爬虫攻守道 - 猿人第20 - 殊途同归
biaobro的博客
04-18 563
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
【JavaScript 逆向】猿人 web 第二十:新年挑战
Yy_Rose的博客
09-03 2794
猿人练习平台 web 比赛第二十:新年挑战,wasm、MD5 加密
WASM进阶-猿人第二十
qq_40734108的博客
12-19 773
加密步骤其实只有这一步,len0 就是 content 的长度,下面几步是从内存中获取值,进入到 wasm 内部查看 sign函数。文件地址:https://match.yuanrenxue.com/api/match20/wasm。此时发现 content 长度发生变化,看一下长度,大概是经过了md5加密,那就先来看一下明文是啥?就是在 content 加了一段盐值,经过多次调试发现,盐值不变。一直往下滑,直到看到 md5 字样,然后再次进入函数内部。没办法,只能硬着头皮去肝wasm源码了,先上一段。
猿人第六javascript文件
08-03
js文件
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
最新发布
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第20详解
not_python1的博客
12-10 509
猿人--20--动态调试
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 466
猿人第一届Web端反混淆攻防赛1-20
基于websocket,RPC调用,猿人20python
贰月的博客
03-23 2344
RPCNB 1、首先,先分析第20,请求一下,看看需要什么东西 明显的sign,t也可以看得出来是时间戳 接着跟进, 定位到这里 可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页 跟进这个方法, 看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC 首先搭建websocket的服务端 import asyncio import websockets connected = set() async def
猿人20
爬虫学习
04-09 164
猿人20
猿人WEB目专解】猿人第20
user_from_future的博客
05-15 367
2022新春快乐!
JS逆向实战16——猿人第20 新年挑战-wasm进阶
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-01 643
声明 本文章中所有内容仅供习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 https://match.yuanrenxue.cn/match/20 网站分析 首先进去网站,我们查看下接口 发现有两个值是改变的 分别是sign 和 t 这个t有点像时间戳 ,但是不太确定 然后我们进栈。 ...
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6416
ja3指纹破解,骚操作删除原生加密算法
猿人-第三
爱吃辣椒的锅包肉
08-06 1265
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
【转】猿人爬虫知识整合
Super-Coding的博客
06-07 1640
爬虫的技术问 一、JS加密如何突破 熟练掌握 Chrome 的开发者工具的各个功能,Elements,Network,Source 认真观察,善于思考,Network 查看加载流程,找可疑的 xhr 请求,设置 xhr 断点,通过 CallStack 回溯 js 执行过程,边回溯便查看上下文代码。能读懂 js 代码,知道 js 的相关知识,比如 js 里面的 window 变量 以上是通过 debug js 找到 js 加密解密的代码,然后通过 Python 重新实现,这个过程很长,可能消耗你几天的时间,
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值