Js逆向-猿人学(2)动态cookie

最新推荐文章于 2024-05-23 21:28:01 发布
最新推荐文章于 2024-05-23 21:28:01 发布
阅读量1.8k 收藏 3
点赞数 4
分类专栏: Js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/112916808
版权

题目二:提取全部5页发布日热度的值,计算所有值的加和,并提交答案。

地址:http://match.yuanrenxue.com/match/2

在这里插入图片描述

本题简单看了一下,是动态cookie的问题。

不管什么难度,第一件事就是抓包,打开控制台从隐私页面进入(无缓存cookie的页面)

通过数据包能看到第一次请求时,index页面请求了两次,
在这里插入图片描述

对比一下,可以发现第二次的请求中多了cookie,m即是我们要获取的参数。

在这里插入图片描述

然而控制台第一次请求后响应并没有set-cookie,
那么说明其实是有响应内容的,我们以代码来请求,或者使用fiddler、charles查看

果然,不携带cookie访问返回的是一堆js代码。pycharm中新建一个js文件,粘贴进去然后格式化:ctrl+alt+L

(也有直接进入调试的方法,可以使用js脚本定位ck参数的位置,
链接:https://blog.csdn.net/weixin_43582101/article/details/112663900

其实一开始我是没有想着去反混淆的,d了半天后来看别人写是用他们提供的反混淆工具,当时我都懵了。
在这里插入图片描述

解混淆工具地址:http://tool.yuanrenxue.com/decode_obfuscator
在这里插入图片描述

从解混淆后的代码中非常简单的找到了cookie的m,已知 m = xxxxxxxx | xxxxxxx
在这里插入图片描述
首先这里的Y很简单,是13位的时间戳。
在这里插入图片描述
M() 就是 navigator[“vendorSub”] = “”
在这里插入图片描述

所以现在只需要看 V(Y)是如何生成的。 下面这个方法就是几个if else, 如果a0,那么T(Y),否则 U(Y)。
在这里插入图片描述
U(Y)拼到最后其实没有什么改动的必要。
在这里插入图片描述

下面是修改后的js代码,可以生成m

global.navigator={
userAgent: 'yuanrenxue.project',
};


(function $c(k) {
  var B = function () {
    var Y = true;
    return function (Z, a0) {
      var a1 = Y ? function () {
        if (a0) {
          var a2 = a0["apply"](Z, arguments);
          a0 = null;
          return a2;
        }
      } : function () {};
      Y = false;
      return a1;
    };
  }();

  function C(Y, Z) {
    var a0 = (65535 & Y) + (65535 & Z);
    return (Y >> 16) + (Z >> 16) + (a0 >> 16) << 16 | 65535 & a0;
  }

  function D(Y, Z) {
    return Y << Z | Y >>> 32 - Z;
  }

  function E(Y, Z, a0, a1, a2, a3) {
    return C(D(C(C(Z, Y), C(a1, a3)), a2), a0);
  }

  function F(Y, Z, a0, a1, a2, a3, a4) {
    return E(Z & a0 | ~Z & a1, Y, Z, a2, a3, a4);
  }

  function G(Y, Z, a0, a1, a2, a3, a4) {
    return E(Z & a1 | a0 & ~a1, Y, Z, a2, a3, a4);
  }

  function H(Y, Z) {
    let a0 = [99, 111, 110, 115, 111, 108, 101];
    let a1 = "";

    for (let a2 = 0; a2 < a0["length"]; a2++) {
      a1 += String["fromCharCode"](a0[a2]);
    }

    return a1;
  }

  function I(Y, Z, a0, a1, a2, a3, a4) {
    return E(Z ^ a0 ^ a1, Y, Z, a2, a3, a4);
  }

  function J(Y, Z, a0, a1, a2, a3, a4) {
    return E(a0 ^ (Z | ~a1), Y, Z, a2, a3, a4);
  }


  function N(Y, Z) {
    Y[Z >> 5] |= 128 << Z % 32, Y[14 + (Z + 64 >>> 9 << 4)] = Z;
    qz = [10, 99, 111, 110, 115, 111, 108, 101, 32, 61, 32, 110, 101, 119, 32, 79, 98, 106, 101, 99, 116, 40, 41, 10, 99, 111, 110, 115, 111, 108, 101, 46, 108, 111, 103, 32, 61, 32, 102, 117, 110, 99, 116, 105, 111, 110, 32, 40, 115, 41, 32, 123, 10, 32, 32, 32, 32, 119, 104, 105, 108, 101, 32, 40, 49, 41, 123, 10, 32, 32, 32, 32, 32, 32, 32, 32, 102, 111, 114, 40, 105, 61, 48, 59, 105, 60, 49, 49, 48, 48, 48, 48, 48, 59, 105, 43, 43, 41, 123, 10, 32, 32, 32, 32, 32, 32, 32, 32, 104, 105, 115, 116, 111, 114, 121, 46, 112, 117, 115, 104, 83, 116, 97, 116, 101, 40, 48, 44, 48, 44, 105, 41, 10, 32, 32, 32, 32, 32, 32, 32, 32, 32, 32, 32, 32, 125, 10, 32, 32, 32, 32, 125, 10, 10, 125, 10, 99, 111, 110, 115, 111, 108, 101, 46, 116, 111, 83, 116, 114, 105, 110, 103, 32, 61, 32, 39, 91, 111, 98, 106, 101, 99, 116, 32, 79, 98, 106, 101, 99, 116, 93, 39, 10, 99, 111, 110, 115, 111, 108, 101, 46, 108, 111, 103, 46, 116, 111, 83, 116, 114, 105, 110, 103, 32, 61, 32, 39, 402, 32, 116, 111, 83, 116, 114, 105, 110, 103, 40, 41, 32, 123, 32, 91, 110, 97, 116, 105, 118, 101, 32, 99, 111, 100, 101, 93, 32, 125, 39, 10];
    if (qz) {
      var a0,
          a1,
          a2,
          a3,
          a4,
          a5 = 1732584193,
          a6 = -271733879,
          a7 = -1732584194,
          a8 = 271733878;
    } else {
      var a0,
          a1,
          a2,
          a3,
          a4,
          a5 = 0,
          a6 = -0,
          a7 = -0,
          a8 = 0;
    }

    for (a0 = 0; a0 < Y["length"]; a0 += 16) a1 = a5, a2 = a6, a3 = a7, a4 = a8, a5 = F(a5, a6, a7, a8, Y[a0], 7, -680876936), a8 = F(a8, a5, a6, a7, Y[a0 + 1], 12, -389564586), a7 = F(a7, a8, a5, a6, Y[a0 + 2], 17, 606105819), a6 = F(a6, a7, a8, a5, Y[a0 + 3], 22, -1044525330), a5 = F(a5, a6, a7, a8, Y[a0 + 4], 7, -176418897), a8 = F(a8, a5, a6, a7, Y[a0 + 5], 12, 1200080426), a7 = F(a7, a8, a5, a6, Y[a0 + 6], 17, -1473231341), a6 = F(a6, a7, a8, a5, Y[a0 + 7], 22, -45705983), a5 = F(a5, a6, a7, a8, Y[a0 + 8], 7, 1770010416), a8 = F(a8, a5, a6, a7, Y[a0 + 9], 12, -1958414417), a7 = F(a7, a8, a5, a6, Y[a0 + 10], 17, -42063), a6 = F(a6, a7, a8, a5, Y[a0 + 11], 22, -1990404162), a5 = F(a5, a6, a7, a8, Y[a0 + 12], 7, 1804603682), a8 = F(a8, a5, a6, a7, Y[a0 + 13], 12, -40341101), a7 = F(a7, a8, a5, a6, Y[a0 + 14], 17, -1502882290), a6 = F(a6, a7, a8, a5, Y[a0 + 15], 22, 1236535329), a5 = G(a5, a6, a7, a8, Y[a0 + 1], 5, -165796510), a8 = G(a8, a5, a6, a7, Y[a0 + 6], 9, -1069501632), a7 = G(a7, a8, a5, a6, Y[a0 + 11], 14, 643717713), a6 = G(a6, a7, a8, a5, Y[a0], 20, -373897302), a5 = G(a5, a6, a7, a8, Y[a0 + 5], 5, -701558691), a8 = G(a8, a5, a6, a7, Y[a0 + 10], 9, 38016083), a7 = G(a7, a8, a5, a6, Y[a0 + 15], 14, -660478335), a6 = G(a6, a7, a8, a5, Y[a0 + 4], 20, -405537848), a5 = G(a5, a6, a7, a8, Y[a0 + 9], 5, 568446438), a8 = G(a8, a5, a6, a7, Y[a0 + 14], 9, -1019803690), a7 = G(a7, a8, a5, a6, Y[a0 + 3], 14, -187363961), a6 = G(a6, a7, a8, a5, Y[a0 + 8], 20, 1163531501), a5 = G(a5, a6, a7, a8, Y[a0 + 13], 5, -1444681467), a8 = G(a8, a5, a6, a7, Y[a0 + 2], 9, -51403784), a7 = G(a7, a8, a5, a6, Y[a0 + 7], 14, 1735328473), a6 = G(a6, a7, a8, a5, Y[a0 + 12], 20, -1926607734), a5 = I(a5, a6, a7, a8, Y[a0 + 5], 4, -378558), a8 = I(a8, a5, a6, a7, Y[a0 + 8], 11, -2022574463), a7 = I(a7, a8, a5, a6, Y[a0 + 11], 16, 1839030562), a6 = I(a6, a7, a8, a5, Y[a0 + 14], 23, -35309556), a5 = I(a5, a6, a7, a8, Y[a0 + 1], 4, -1530992060), a8 = I(a8, a5, a6, a7, Y[a0 + 4], 11, 1272893353), a7 = I(a7, a8, a5, a6, Y[a0 + 7], 16, -155497632), a6 = I(a6, a7, a8, a5, Y[a0 + 10], 23, -1094730640), a5 = I(a5, a6, a7, a8, Y[a0 + 13], 4, 681279174), a8 = I(a8, a5, a6, a7, Y[a0], 11, -358537222), a7 = I(a7, a8, a5, a6, Y[a0 + 3], 16, -722521979), a6 = I(a6, a7, a8, a5, Y[a0 + 6], 23, 76029189), a5 = I(a5, a6, a7, a8, Y[a0 + 9], 4, -640364487), a8 = I(a8, a5, a6, a7, Y[a0 + 12], 11, -421815835), a7 = I(a7, a8, a5, a6, Y[a0 + 15], 16, 530742520), a6 = I(a6, a7, a8, a5, Y[a0 + 2], 23, -995338651), a5 = J(a5, a6, a7, a8, Y[a0], 6, -198630844), a8 = J(a8, a5, a6, a7, Y[a0 + 7], 10, 1126891415), a7 = J(a7, a8, a5, a6, Y[a0 + 14], 15, -1416354905), a6 = J(a6, a7, a8, a5, Y[a0 + 5], 21, -57434055), a5 = J(a5, a6, a7, a8, Y[a0 + 12], 6, 1700485571), a8 = J(a8, a5, a6, a7, Y[a0 + 3], 10, -1894986606), a7 = J(a7, a8, a5, a6, Y[a0 + 10], 15, -1051523), a6 = J(a6, a7, a8, a5, Y[a0 + 1], 21, -2054922799), a5 = J(a5, a6, a7, a8, Y[a0 + 8], 6, 1873313359), a8 = J(a8, a5, a6, a7, Y[a0 + 15], 10, -30611744), a7 = J(a7, a8, a5, a6, Y[a0 + 6], 15, -1560198380), a6 = J(a6, a7, a8, a5, Y[a0 + 13], 21, 1309151649), a5 = J(a5, a6, a7, a8, Y[a0 + 4], 6, -145523070), a8 = J(a8, a5, a6, a7, Y[a0 + 11], 10, -1120210379), a7 = J(a7, a8, a5, a6, Y[a0 + 2], 15, 718787259), a6 = J(a6, a7, a8, a5, Y[a0 + 9], 21, -343485441), a5 = C(a5, a1), a6 = C(a6, a2), a7 = C(a7, a3), a8 = C(a8, a4);

    return [a5, a6, a7, a8];
  }

  function O(Y) {
    var Z,
        a0 = "",
        a1 = 32 * Y["length"];

    for (Z = 0; Z < a1; Z += 8) a0 += String["fromCharCode"](Y[Z >> 5] >>> Z % 32 & 255);

    return a0;
  }

  function P(Y) {
    var a1,
        a2 = [];

    for (a2[(Y["length"] >> 2) - 1] = undefined, a1 = 0; a1 < a2["length"]; a1 += 1) a2[a1] = 0;

    var a3 = 8 * Y["length"];

    for (a1 = 0; a1 < a3; a1 += 8) a2[a1 >> 5] |= (255 & Y["charCodeAt"](a1 / 8)) << a1 % 32;

    return a2;
  }

  function R(Y) {
    var Z,
        a0,
        a1 = "0123456789abcdef",
        a2 = "";
    for (a0 = 0; a0 < Y["length"]; a0 += 1) Z = Y["charCodeAt"](a0), a2 += a1["charAt"](Z >>> 4 & 15) + a1["charAt"](15 & Z);
    return a2;
  }

  function U(Y) {
    return R(O(N(P((unescape(encodeURIComponent(Y)))), 8 * Y["length"])));
  }

  function V(Y, Z, a0) {
    return Z ? a0 ? H(Z, Y) : y(Z, Y) : a0 ? T(Y) : U(Y);
  }

  function W(Y, Z) {
    document={};
    document["cookie"] = "m" + "=" + V(Y) + "|" + Y + "; path=/";
    console.log(document["cookie"])
  }

  function X(Y, Z) {
    return Date["parse"](new Date());
  }
  var timeslp = X();
  W(timeslp);
})();

但是不知道为什么, 生成的带入到cookie中请求没有用呢,我模拟的m是和浏览器一样的 = =
在这里插入图片描述

在这里插入图片描述

考古学家lx(李玺)
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Javascript逆向+人学第二题+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
动态cookie-ob混淆
weixin_42963347的博客
01-25 1843
动态cookie剖析心得 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录动态cookie剖析心得前言一、动态cookie是什么?二、如何确定该网站是否是动态cookie1.浏览器清除cookie后刷新网页,监控请求状态2.直接requests请求三、如何破局1、扣js2、解析js1)格式序列化js2)查找cookie3) 改写js3、代码中修改js总结 前言 现在好多网站都开始使用动态cookie加载web,今天我就边写边记,带大家一起了解动态cookie,并学习如何根据其
Python反反爬之JS混淆---动态Cookie(持续更新详细教程)
Java_S12138的博客
12-28 2791
写在前面 第一题JS混淆—源码乱码 经过上一题的练习JS混淆—源码乱码,我们已经对JS混淆有了大致的了解,这次我们再来练习一道同类型的题目,只不过这次是动态Cookie 首先,让我们了解一下什么是Cookie Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可
JS逆向实战课
最新发布
m0_75271549的博客
05-23 944
call,apply都属于Function.prototype的一个方法,它是JavaScript引擎内在实现的,因为属于Function.prototype,所以每个Function对象实例(就是每个方法)都有call,apply属性。既然作为方法的属性,那它们的使用就当然是针对方法的了,这两个方法是容易混淆的,因为它们的作用一样,只是使用方式不同。它是一个指向另一个对象的引用,在对象之间实现继承关系。在大多数编程语言中,包括 JavaScript,在不同的作用域中定义的变量具有不同的可见性和生命周期。
人学爬虫攻防大赛 | 第二题: js 混淆 - 动态Cookie
爬虫进击之路
12-03 901
人学爬虫攻防大赛 | 第二题: js 混淆 - 动态Cookie 开局直接F12,由于题目都说好是动态Cookie了,我们直接看Cookie,第一个请求中没有set-cookie,第二个请求中的Cookie就产生了一个m=593289d3022cb6f1d4ebb3075d836f7f|1606978187000,猜测是通过js生成的Cookie。 打开Fiddler,重新载入我们的第二题,果然第一个请求是调用了一个脚本,但是这个脚本明显是被混淆了,注意到:开头定义一个数组,那我们可以大胆猜测是ob混淆
动态获取cookie
weixin_42611310的博客
02-16 463
动态获取Cookie是指在程序运行期间,通过代码获取并使用Cookie的过程。 在Web应用程序中,Cookie是存储在客户端浏览器中的小文件,它通常包含了与用户相关的信息,例如登录凭证、用户首选项等。程序可以通过HTTP请求发送Cookie给服务器,从而实现一些有用的功能,例如自动登录、跟踪用户行为等。 动态获取Cookie通常需要程序模拟用户行为,例如使用自动化测试工具或网络爬虫等方式模拟浏览...
python爬取动态cookie的页面
有问题请发邮箱dengyifanlittle@163.com进行讨论
04-25 3915
在使用requests进行爬虫的时候,很多时候回遇到反爬,其中一个就是cookie动态变化,如何解决cookie动态变化呢? 当遇到此类反爬的时候,可以使用selenium来解决,selenium是一个使用代码操作浏览器的自动化工具,它可以模拟人操作电脑。 安装selenium pip install selenium 先使用selenium获取到网页动态cookie,然后再使用requests将cookie拼接到headers中...
javascript逆向 人学 js混淆 回溯 逆向学习
03-12
人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
Javascript逆向分析 人学 第四题 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对人学第四题中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
python爬虫 - js逆向人学第一题源码加密.pdf
11-27
Python爬虫-js逆向人学第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向人学第一题源码加密的解决方法。该问题涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问题的背景。...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
人学js逆向第二题补环境js
05-21
人学js逆向第二题完整补环境js文件
【记录】人学js逆向第2题补环境
weixin_45608294的博客
05-23 1639
人学js逆向第2题,手把手扣环境。过格式化检测
JS 逆向百例】人学系列 web 比赛第二题:js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1415
人学系列题解之第二题,动态 cookie 逆向详细解析
爬虫技术-cookie反爬讲解
shifengboy的博客
09-04 3399
COOkIE反爬虫 1 cookie反爬简介 Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。 1.1 cookie加密原理 2 cookie逆向实践 2.1 逆向目标 地址:http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc 接口:http:...
python爬虫 - 人学第十九题突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 6535
ja3指纹破解,骚操作删除原生加密算法
人学-第三题
爱吃辣椒的锅包肉
08-06 1286
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
爬虫逆向学习(一):详解某翻译平台cookie和签名参数生成
九月镇领将的博客
04-23 2233
某翻译平台cookie和签名参数逆向破解
人学第20题详解
not_python1的博客
12-10 621
人学--20题--动态调试
Python网络爬虫项目开发实战_动态内容_编程案例解析实例详解课程教程.pdf
05-03
根据联合国全球网站可访问性审计报告,73%的主流网站都在其重要功能中依赖JavaScript。和单页面应用的简单表单事件不同,使用JavaScript时,不再是加载后立即下载所有页面内容。这样就会造成许多网页在浏览器中展示的内容不会出现在HTML源代码中,前面介绍的抓取技术也就无法正常运转了。对于这种依赖JavaScript的动态网站,本章将会介绍两种抓取其数据的方法,分别是:JavaScript逆向工程和渲染JavaScript。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值