猿人学第13题-------入门级cookie

最新推荐文章于 2024-08-25 00:27:10 发布
最新推荐文章于 2024-08-25 00:27:10 发布
阅读量972 收藏 2
点赞数
分类专栏: js逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44048917/article/details/123764832
版权

目标网站:match.yuanrenxue.com/match/13

打开开发者工具:

 翻页时出现:

通过查看发现cookie多了两个变量:

 这就是本次加密的参数,

还是之前的方法,先顺着调用栈找它们生成的地方却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。

最后通过fiddle抓包发现,

 https://match.yuanrenxue.com/match/13 请求了两次,而第一次请求就产生了sessionid和cookie:

 

 

后面带上参数就可以返回数据了。

通过python代码实现:

import requests
import re

def data(sum_data):
    session = requests.session()    #保持会话
    session.cookies.update({"sessionid": "你的id"})   #更新sessionid
    session.headers = {'user-agent': 'yuanrenxue.project'}
    response = session.get('https://match.yuanrenxue.com/match/13')
    cookies = re.findall("'([a-zA-Z0-9=_|])'",response.text)
    yuanrenxue_cookie = ''.join(cookies)
    key,value = yuanrenxue_cookie.split('=')
    cookie = {key: value}
    session.cookies.update(cookie)  #更新yuanrenxue_cookie

    for i in range(1,6):
        url = 'https://match.yuanrenxue.com/api/match/13?page={}'.format(i)
        response = session.get(url=url)
        values = response.json()['data']
        for v in values:
            value = v['value']
            sum_data.append(value)
    print(sum(sum_data))

if __name__ == '__main__':
    sum_data = []
    data(sum_data)

js逆向第7例:猿人学第9-js混淆-动态cookie2
花臂不花Home
08-30 1993
猿人学第9百度搜一下破解方法,可以搜出来很多,但大部分讲的不详细,比如环境检测部分都是一笔带过,然而在js逆向中恰恰是补环境最耗时间。替换后代码无法正常执行,会出现浏览器卡死情况,一般出现类似情况都是代码格式化后被检测进入了死循环。通过油猴插件,很快就找到了cookie位置,源代码是被混淆过的,尝试手动解混淆。当你在本地运行时,没有再出现报错信息,但加密的结果值还是不对。值是不固定的,循环次数通过后端返回,所以后期编写爬虫代码时就需要将。此考的就是如何破解动态cookie,打开控制台调试,出现。
JS逆向系列之猿人爬虫第11 - app抓取 - so文件协议破解
自成背后的博客
08-10 5019
JS逆向系列之猿人爬虫第11-app抓取
猿人web端爬虫攻防大赛赛解析_第十三入门级cookie
仙路尽头谁为峰
05-04 536
第十二入门级cookie1、前言2、解析过程3、代码实现 1、前言 这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这时的经历吧。 2、解析过程 还是打开开发者工具,查看xhr请求,发现这的请求头内的cookie中包含了两个参数:sessionid和yuanrenxue_cookie,这应该是就是我们要找的加密参数。 顺着这个请求的
猿人_第13
君子以阅川的博客
09-06 381
前置请求,得到js代码进行对cookie进行修改,后面的请求使用上面的cookie
【非常简单】 猿人web第一届 第13 入门级 cookie
最新发布
m0_69843492的博客
08-25 360
查看数据接口 https://match.yuanrenxue.cn/api/match/13请求参数只携带了 page 页码请求时需要携带 cookie yuanrenxue_cookie字段在请求的时将 cookie 中对应的 yuanrenxue_cookie 字段删除勾选事件监听断点中的脚本断点后刷新页面即可看到 cookie 生成的位置这段代码是在 script 标签里的,可以用 正则匹配使用 subprocess 输出 cookie 信息即可对应 python 代码。
js逆向系列之猿人爬虫第13
自成背后的博客
03-26 3209
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
猿人学第13目会不定时更新)
Ig_thehao的博客
08-07 1123
猿人对抗赛系列文章目录 猿人学第12 哈喽,我又来啦,今天玩猿人的第13,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道的参数寻找和12不一样,网址的参
猿人学第十三(含详细解释)
2401_84219403的博客
05-31 316
【代码】猿人学第十三(含详细解释)
JS逆向系列之猿人爬虫第18-jsvmp - 洞察先机
自成背后的博客
07-14 5628
JS逆向系列之猿人爬虫第18-jsvmp - 洞察先机
猿人2022APP逆向--第八 upx
qq_38759383的博客
06-07 544
是upx?upx (一种可执行程序文件压缩器) UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/...
JS逆向系列之猿人爬虫第9-动态cookie2
自成背后的博客
06-02 4248
JS逆向系列之猿人爬虫第9-动态cookie2
【WP】猿人_13_入门级cookie
PengXing_Huang的博客
06-06 385
【WP】猿人_13_入门级cookie
猿人学第13思路解python
m0_46623754的博客
11-30 1884
猿人学第13解决思路
Python 爬虫 | 猿人学第十三
weixin_44623587的博客
02-28 223
今天讲猿人学第十三,这入门级cookie反爬地址:http://match.yuanrenxue.com/match/12目录:1、环境2、分析请求3、实现爬取1、环境Python3.7、pyexecjs、requests2、分析请求图2-1第一步找到数据接口如图2-1,同时我们可以看到有三个一样的请求,初步判断可能是cooike反爬(当然目也告诉我们了),我们也可以请求的时候请求头先不...
猿人WEB目专解】猿人学第13
user_from_future的博客
04-30 274
入门级cookie-猿人
猿人13的一个易错点总结
cottpaddedC的博客
04-30 319
猿人13遇到一个关于sessionid的错误点记录(超级详细,python
猿人库十三——动态css字体加密
含笑
03-09 780
猿人库十三——动态css字体加密 1. 首先 进入 浏览器的开发者工具, 在 xhr 可以看到 ajax请求数据接口,返回的数据有一个 woff 键,这里就是 woff的base64格式 请求获取 数据后 把 woff键的值 base64解码 保存为tff文件格式 2. 解析 woff 文件 保存 tff 格式后,用 from fontTools.ttLib import TTFont 读取, 在解析的过程可以先 保存为 xml 格式,查看数据 每次...
js逆向-猿人(12-13)简易Js
李玺
01-27 1445
猿人爬虫比赛第十二 地址: http://match.yuanrenxue.com/match/12 后面的其实不想看了,索然无味。码字花的时间比看的时间要久。 开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。 通过堆栈进入断点。 m= btoa(‘yuanrenxue’ + window.page) window.page 是当前页码 btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。 用python生成: import base64 for
机械制造工艺:从基本概念到历史演变
机械制造工艺(090223)是研究机械产品从设计到生产的全过程中的技术方法和经济管理的科,它在第一章中首先对基本概念进行了阐述。本章包括以下几个核心知识点: 1. 制造的基本概念: - 制造被定义为运用物理或...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值