js逆向-猿人学(12-13)简易Js

最新推荐文章于 2024-05-31 01:23:27 发布
最新推荐文章于 2024-05-31 01:23:27 发布
阅读量1.4k 收藏 2
点赞数 4
分类专栏: Js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/113251204
版权

猿人学爬虫比赛第十二题

地址: http://match.yuanrenxue.com/match/12

后面的题其实不想看了,索然无味。码字花的时间比看题的时间要久。

开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。
在这里插入图片描述
通过堆栈进入断点。
在这里插入图片描述

m= btoa(‘yuanrenxue’ + window.page)
window.page 是当前页码
btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。

在这里插入图片描述

用python生成:

import base64
for page in range(1,6):
    kw = f"yuanrenxue{page}"
    result = base64.b64encode(kw.encode("utf-8"))
    print(result)

猿人学爬虫比赛第十三题

地址: http://match.yuanrenxue.com/match/13

开无痕窗口,打开控制台,访问链接,分析数据包发现cookie有两个参数

一个sessionid是服务端set进去的,另一个yuanrenxue_cookie可能是本地生成的。

通过程序访问了下,sessionid可以通过response的headers获取

import requests
res = requests.get('http://match.yuanrenxue.com/match/13')
print(res.headers['Set-Cookie'])

接着就看一下yuanrenxue_cookie

为了方便点,直接使用扩展程序来找参数,

var code = function(){
    var org = document.cookie.__lookupSetter__('cookie');
    document.__defineSetter__("cookie",function(cookie){
        if(cookie.indexOf('yuanrenxue_cookie')>-1){
            debugger;
        }
        org = cookie;
    });
    document.__defineGetter__("cookie",function(){return org;});
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

先在控制台把已经有的cookie清空
在这里插入图片描述
再刷新页面,断点已经拦到参数
在这里插入图片描述
F11继续往下走,
在这里插入图片描述
到这之后发现走不下去了。但是并没有找到关键点,于是改用全局搜索搜关键词,还是没有搜到。

那么问题就在第一次set-cookie时的响应内容了,用程序打印出 response.text之后,输出的script和我们刚看到的一样。

<script>document.cookie=('y')+('u')+('a')+('n')+('r')+('e')+('n')+('x')+('u')+('e')+('_')+('c')+('o')+('o')+('k')+('i')+('e')+('=')+('1')+('6')+('1')+('1')+('7')+('3')+('6')+('2')+('5')+('6')+('|')+('N')+('b')+('g')+('U')+('F')+('L')+('z')+('a')+('k')+('3')+('n')+('x')+('o')+('h')+('x')+('u')+('d')+('B')+('I')+('T')+('5')+('J')+('X')+('E')+('Y')+('T')+('i')+('c')+('q')+('7')+('c')+('F')+('E')+('O')+('F')+('z')+('A')+('B')+('R')+('U')+('a')+('9')+('h')+('9')+('M')+('2')+('p')+('F')+('l')+('T')+('f')+('S')+('l')+('5')+('s')+('Q')+('e')+('D')+('S')+('Y')+('y')+('h')+('B')+('h')+('Q')+('Z')+('s')+('c')+('I')+('t')+('j')+('0')+('V')+('F')+('M')+('8')+('m')+('O')+('y')+('o')+('5')+('1')+('0')+('Z')+('4')+('Q')+('0')+('Q')+('d')+('X')+('2')+('D')+';path=/';location.href=location.pathname+location.search</script>

所以在 res.headers[‘Set-Cookie’] 中获得 sessionid ,res.text中可生成 yuanrenxue_cookie。

import requests
res = requests.get('http://match.yuanrenxue.com/match/13')
print(res.text)	
print(res.headers['Set-Cookie'])

节省时间,讲解到这里吧,具体就不多写了。

考古学家lx(李玺)
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
js逆向第16例:猿人12题入门级js
花臂不花Home
01-11 554
任务:抓取这5页的数字,计算加和并提交结果既然是入门级,那肯定很简单了。
猿人·爬虫逆向高阶课
小猿猿的博客
06-04 6243
我跟 virjar 出了一套爬虫课(猿人·爬虫进阶培训课),包含:安卓逆向抓取、JS 高阶逆向抓取、安卓群控抓取、容器定制化等。 实际上我去年就在做这个爬虫课了,一直没有放到网课平台上公开宣传,但是也有多位同信任我,跟着我在精进爬虫技术。 今年 virjar 大佬加入,我俩一起做这个爬虫课,目标是做一套成体系和有竞争力的爬虫高阶课。 | 课程内容 | 爬虫技术进阶体现在反爬对抗和规模化抓取上。 目前网页的对抗难度上限是跟浏览器特征绑定的高度混淆 JS 和验证码拖拽等;APP 的加固,SO 混淆,抓包和
猿人题库第十题题——请求规律检测2 - headers
含笑
01-04 1105
猿人题库第十题题——请求规律检测2 - headers 1. 首先 进入 浏览器的开发者工具, 可以在 network 的XHR 请求看到数据, 把 Headers的 请求参数和顺序保证一致,全部带上,模拟请求可以得到数据 少一个参数就会返回其他的无效内容 总结 : 这题主要就是看Headers的参数和顺序,所有我们的每次请求最好和请求的参数保持全部一致再去模拟请求,免得去找其他的问题。 ...
猿人第十三题(含详细解释)
最新发布
2401_84219403的博客
05-31 224
【代码】猿人第十三题(含详细解释)
js逆向-猿人(15-16)wasm-webpack
李玺
01-28 1904
猿人爬虫第十五题《备周则意怠-常见则不疑》 地址: http://match.yuanrenxue.com/match/15 逻辑很简单,但是到 instance.exports.encode 的时候搞不动了,发现引入了wasm fetch('/static/match/match15/main.wasm').then(response => response.arrayBuffer() ).then(bytes => WebAssembly.instantiate(
猿人13题思路解题python
m0_46623754的博客
11-30 1807
猿人13题解决思路
javascript逆向 猿人 js混淆 回溯 逆向
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
Javascript逆向+猿人第二题+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
Javascript逆向分析 猿人 第四题 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四题中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
python爬虫 - js逆向猿人第一题源码加密.pdf
11-27
Python爬虫-js逆向猿人第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向猿人第一题源码加密的解决方法。该问题涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问题的背景。...
javascript逆向 js混淆 乱码增强 js逆向
03-08
习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过逆向工程,可以更好地理解代码运行原理,...
yuanrenxue_python_spider:猿人爬虫攻防练习,解题代码
05-23
yuanrenxue_python_spider 猿人爬虫攻防练习,解题代码 教程网址: Python反反爬系列
猿人12题超详细解题思路-入门级js(base64编码)
m0_46623754的博客
12-03 1301
前言:服务器为了防止获取他们的数据,可谓是使用各种方法,js逆向可以很方便的解析出来一些加密数据,毕竟道高一尺魔高一丈,今天告诉大家袁人12题的解题思路,超详细解题思路。 1.分析: 需求: 抓取这5页的数字,计算加和并提交结果 这个跟之前的cookie反扒的需求一样,需要看的可以去猿人13题解析去查看,这题跟之前13题差别就在于一个是cookie反爬,一个是js反爬,接下来开始解题: 抓包 ...
猿人web端爬虫攻防大赛赛题解析_第十三题:入门级cookie
仙路尽头谁为峰
05-04 503
第十二题:入门级cookie1、前言2、解析过程3、代码实现 1、前言 这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这题时的经历吧。 2、解析过程 还是打开开发者工具,查看xhr请求,发现这题的请求头内的cookie中包含了两个参数:sessionid和yuanrenxue_cookie,这应该是就是我们要找的加密参数。 顺着这个请求的
猿人12题——js加密入门教
Fleehom的博客
08-21 9537
js逆向入门的小伙伴的良心推荐,干货满满
猿人13题-------入门级cookie
weixin_44048917的博客
03-27 813
目标网站:match.yuanrenxue.com/match/13 打开开发者工具: 翻页时出现: 通过查看发现cookie多了两个变量: 这就是本次加密的参数, 还是之前的方法,先顺着调用栈找它们生成的地方: 却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。 最后通过fiddle抓包发现, https://...
猿人13题(题目会不定时更新)
Ig_thehao的博客
08-07 1007
猿人对抗赛系列文章目录 猿人12题 哈喽,我又来啦,今天玩猿人的第13题,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这题题目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12题的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道题的参数寻找和12题不一样,网址的参
jsbtoa 、atob
热门推荐
Jinda的博客
07-20 1万+
var base64hash = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';                  // btoa method         function _btoa (s) {             if (/([^\u0000-\u00ff])/.test(s)) {  
《英语逆向法》- 钟道隆的革命性习策略
"英语逆向习法" 《英语逆向法》是由钟道隆将军撰写的一本关于英语习策略的著作。钟道隆将军是一名在通信工程领域有着深厚背景的专家,他在职业生涯中积累了丰富的实践经验和术成就。他在书中提出的“逆向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值