js逆向案例-猿人学比赛题(中等及以下难度的)

最新推荐文章于 2024-06-03 20:00:01 发布
最新推荐文章于 2024-06-03 20:00:01 发布
阅读量3.2k 收藏 29
点赞数 6
分类专栏: python爬虫逆向案例中高级 文章标签: python javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/121549423
版权

目录

1、注意
  • 暂时只做了中等及以下难度的题目,困难及以上以及app的等后面有时间继续研究(8、9、10、11、14、18)
  • js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误
    • 比如js扣的没有考虑到运算符优先级未加括号导致运算错误(其它网站)
    • 2题超大的混淆,要么ast,要么慢慢扣
    • 5题警惕try catch,以及全局变量,尤其window的全局变量,我们会发现有些值写死是不可以的,所以要仔细研究下
    • 6题url请求参数采用拼接的方式会出错,get请求参与用params传或者用urlencode请求参数也可以;另外此题用node调服务请求js可以,但是用其它包执行js就不行,是因为一个全局变量与页码绑定的原因,我没找到
    • 13题url链接http少加了s,导致后两页爬取失败
    • 16题扣js由于全局函数放置位置与局部变量冲突影响,导致生成的加密参数错误(webpack一个模块一个作用域的对应扣)
  • 第2题、第5题可以用来练一练ast解混淆,由于ast还不熟,所以硬扣了
1、js混淆-源码乱码尝试hook window属性
  • ① 反爬点:请求参数m加密
    在这里插入图片描述
  • ② 定位加密:调用栈回溯法
了解本专栏 订阅专栏 解锁全文
十一姐
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
订阅专栏
js逆向案例
十一姐的博客
06-04 3468
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。感谢您的关注和支持! 分享猿人第四的解法思路,希望能给大家带来启发和帮助。同时,我会继续努力优化内容,丰富解思路,让大家有更多收获。感谢大家的支持与关注,你们的反馈是我前行的动力! 本文内容仅用于习交流,不得用于其他任何目的。所有敏感信息已脱敏处理,包括抓包内容、敏感网址和数据接口等。严禁将此内容用于商业或非法用途,否则作者概不负责。我们会持续优化并丰富内容,欢迎大家积极习交流,共同进步!感谢您的理解与支持!
hook window全局对象(hook 框架完结)
最新发布
2301_79987087的博客
06-03 230
window对象下面不是所有对象下面的属性都能hook,我们只能hook。复制粘贴将代码 直接复制粘贴到 浏览器的代码片段 然后运行。执行我们的 hook函数 ld.hookWindow()configurable可配置属性为true。下面是完整的hook 框架。
猿人Web端爬虫攻防大赛第十 与某数ast+jsdom方法
zjq592767809的博客
04-07 2122
猿人Web端爬虫攻防大赛第十 与某数ast+jsdom方法 参考文章: 1.猿人爬虫攻防赛 第10 2.某数和某5秒-反混淆动态注入调试的一种方案 样品网址:https://match.yuanrenxue.com/match/10 打开首页后直接就有5处混淆,第一处是某数套 jsjiami.com.v6,然后后面4处为obfuscator 首先还原这一段jsjiamiv6的混淆,还原后的结果如下 let yuanrenxue_36 = ''; var yuanrenxue_59 = 968; f
JS逆向之浏览器补环境详解
热门推荐
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 补环境
JavaScript 逆向爬取实战
学习python
05-06 1087
JavaScript 逆向爬取实战 在上一节总结一些网站加密和混淆技术中,我们介绍了网页防护技术,包括接口加密和 JavaScript 压缩、加密和混淆。这就引出了一个问,如果我们碰到了这样的网站,那该怎么去分析和爬取呢? 本节我们就通过一个案例来介绍一下这种网站的分析思路,本节介绍的这个案例网站不仅在 API 接口层有加密,而且前端 JavaScript 也带有压缩和混淆,其前端压缩...
基于wasm的探索与研究(三)
weixin_41914013的博客
12-12 1618
wasmer运行时 上一篇文章分享了基于wasm的openssl实践,讲述了openssl的MD5算法如何在浏览器中执行。在探索过程中发现了openssl是可以通过wasm编译后直接run,并且有自己的runtime,这是因为openssl.wasm是通过wasmer编译运行的,这一篇文章分享制作具有运行时的openssl.wasm 概述 Wasmer介绍 Openssl编译到WASM 总结 一、Wasmer介绍 Wasmer是一个用于在服务器上执行WebAssembly的开源运行时。支持基于WebAs
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
javascript逆向 猿人 js混淆 回溯 逆向
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
python爬虫 - js逆向猿人第一源码加密.pdf
11-27
Python爬虫-js逆向猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向猿人第一源码加密的解决方法。该问涉及到JS逆向Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3660
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json 涉及AES对称加密问 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
js逆向-猿人(10-11)jsapp协议破解
李玺
01-27 1882
猿人爬虫比赛第十:《js混淆 重放攻击对抗》 地址: http://match.yuanrenxue.com/match/10 开无痕,开控制台, debugger 右键选择 :never pause here ,先这样瞧一瞧 又是无限debugger,后面给页面卡蹦了,电脑内存卡满。 处理方法要么不debug要么用js-hook掉吧。然后从堆栈进去找m,拼代码。 不好意思,后面我就不看了,实在浪费时间。 猿人爬虫比赛第十一:《app so文件协议破解》 地址: http://match.y
猿人第5
a1980054932的博客
03-16 1166
猿人第5分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数扣代码 本文仅供大家习 1 分析请求 2 加密参数 3 扣代码 分析请求 这是目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
js逆向猿人-反混淆刷平台第十
博客
03-26 1959
猿人-反混淆刷平台第十 前言 这应该是刷平台中js逆向部分最难的一道目了,而且它跟著名的某数有关系,做完这后,你也可以说算是与某数有过接触了,本需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做本身就是为了提高自己,如果什么都说了,都做了,那就失去了做的意义了,好了话不多说,下面直接开始分析。 (提示:这打开开发者工具后会
猿人比赛 第一 2022年
qq_57325259的博客
10-06 310
猿人 比赛 2022 最新
猿人16js逆向
weixin_58584029的博客
03-03 899
多次重放攻击后,发现这是一个ajax请求,m是加密参数,t是一个时间戳 。 那就直接跟栈进去,发现了btoa加密的参数 ,然后在控制台打印出来 这是一个经过改写的btoa,下面就是扣代码的时间了; 写下加密函数后,扣下btoa,显示u没有定义。 进入到u里面发现—0x34e7还没有,在控制台上打出发现是一个列表。 全扣下来发现f没有定义。 找到后打上断点会发现f是一个字符串,扣下来后显示d没定义。,然后找到这一行扣下d跟md5函数,运行后发现n没有定义。 ...
奖金三万,猿人爬虫对抗大赛来啦
静觅
10-14 839
“ 阅读本文大概需要 3 分钟。 ”终于决定搞第一届Web爬虫对抗比赛啦,这一个月小伙伴紧急开发爬虫对抗大赛用,测试,赶在十月中旬上线啦。猿人第一届 Web 爬虫对抗大赛的奖品是奖金...
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值