猿人学-第二题简易动态js加密解析

已于 2022-02-21 14:25:59 修改
阅读量789 收藏
点赞数
分类专栏: 爬虫案例 文章标签: javascript 前端 开发语言
于 2021-12-31 14:44:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44238683/article/details/122253770
版权

链接: https://www.python-spider.com/challenge/2

在这里插入图片描述
思路:cookie中的sign值,那么对应找到生成cookie逻辑代码即可
方案:

  1. 直接网页上调试script,修改时间
  2. hook 然后封装sdk
  3. AST

一、抓包分析

第一个接口返回的是一个ob混淆的脚本
在这里插入图片描述
复制且尝试搜索 document
在这里插入图片描述
所以这个js应该是生成cookie的,本地请求试试,同样返回js
在这里插入图片描述
那么第二个接口,才看到数据,那么是网站完全渲染前执行了script脚本js,生成了cookie,可以确认了
在这里插入图片描述

二、调试

比较懒,不封装sdk了,也不ast了

开启script
在这里插入图片描述
F5刷新,且找到生成js,逻辑打上断点
请添加图片描述
经过调试到这打印代码,下图可以看到sign已经生成了
在这里插入图片描述
上面有个时间,那么直接令其为题目的时间戳,答案就出来了
在这里插入图片描述

稳稳C9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第二——简易动态js加密解析
含笑
01-04 1532
1. 这里是 cookie 爬虫,在进入 网页之前, 还好有 debug ,卡住,可以找到 中间生成cookie的js文件,如果没有卡住,怎么找的这个 cookies的JS文件 调试
前端加密的方式汇总
最新发布
任磊
05-28 3070
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
猿人第二
m0_62945506的博客
12-28 619
打开f12进入浏览器控制台,发现进入了无限debuger,那么直接在控制台中输入Function.prototype.constructor = function(){}回车,解决无限debuger。通过fd抓包发现他是进行了两次请求,先返回的是一对script的标签定义的js代码,第二次返回的才是正常的html代码。网络上搜索了一下这是ob混淆,直接用他自带的ob反混淆工具,下图为script包含的部分js代码格式化的样子。那剩下的就是直接看每个函数都在干什么就可以啦,
猿人-第二
爱吃辣椒的锅包肉
08-06 1796
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
猿人攻防大赛
weixin_45886778的博客
12-14 1033
最近好久没更新文章了,其实在有空的时候就会,目前已经到第5了,后续会更新出来的。 今天我们就分析一下第二第二叫:js 混淆 - 动态cookie,由目就知道到与cookie有关,并且cookie是动态的。话不多说,开始分析。 网站:http://match.yuanrenxue.com/match/2 我们看一下cookie分析一下:Cookie: Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1607932654; Hm_lpvt_0362c7a08a9.
Javascript逆向+猿人第二+动态cookie+逆向
02-28
寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中...
js代码-猿人第一js
07-16
"js代码-猿人第一js"的标和描述暗示了这是一份关于JavaScript习的资源,可能包含了一道编程目或者练习。在这个压缩包里有两个文件:`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件,通常...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
猿人_第02
君子以阅川的博客
09-07 291
猿人_第02
猿人WEB目专解】猿人第2
user_from_future的博客
04-08 9646
第二js 混淆 动态cookie 1 - 猿人
猿人第二记录
m0_62988083的博客
05-25 312
猿人第二逆向练习记录
[2021.7]猿人 | 爬虫攻防大赛 | 第二
lijiamingccc的博客
07-21 1187
目录1.cookie作用2.谷歌抓包分析3.cookie变换代码分析 1.cookie作用 Cookie相当于你浏览Web站点时,相对于这个站点的身份证号,如果说身份证号错误,肯定是不能正常访问这个站点的;这也是这次目的考察内容 动态cookie,每过一段时间 ,就会重新加载cookie来重置页面,通过这种方式,达到反爬虫的效果,只有破解掉动态cookie的生成过程,才可以通过爬虫进行正常爬取 2.谷歌抓包分析 由于是动态Cookie,为了避免其他Cookie的影响,所以使用浏览器的无痕模式进行调试,按f
猿人反爬-第二
shuangrongshipin的博客
01-16 263
总结: Python代码没有什么难的。 js混淆太牛了,一堆花式玩法让人防不胜防,眼花缭乱, 又是一整天的折磨,最后看着视频一点一点的修改js代码才算结束。 其实js代码里没用的没有必要都删了,直接把函数的实例给删除就行。 import requests import execjs import jsonpath def cookie(): with open('第二.js','r',encoding='utf-8') as f: exjs = f.read() c
猿人第二,手撕OB混淆给你看(Step1-开篇)
小玉的小本本
03-11 3428
基于AST 手撕OB混淆猿人目2
猿人第二动态cookie(js逆向)
screamn的博客
12-27 924
猿人逆向第二动态cookie
Python爬虫:破解猿人JS加密—时间戳与加密策略
在这个关于Python爬虫的JavaScript逆向分析教程中,作者探讨了一个实际问,即如何破解猿人平台上的一道编程挑战目涉及到动态生成的参数`m`,该参数在每次请求中都会变化,且包含一个看似时间戳的字符串和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值