猿人学-第一题-无混淆js加密

最新推荐文章于 2024-02-28 15:06:17 发布
最新推荐文章于 2024-02-28 15:06:17 发布
阅读量769 收藏 1
点赞数
分类专栏: Python爬虫 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44238683/article/details/123046937
版权

地址:https://www.python-spider.com/challenge/1
逆向参数:safe

比对第2,3页headers,只有safe变化,timestamp是时间戳
在这里插入图片描述

fiddler,等待一段时间后,重放攻击失效
在这里插入图片描述
全局搜safe,就是一个md5,9622 +时间戳处理
在这里插入图片描述

二、还原

就是一个时间戳+9622参数,经base64,然后md5

直接用python代码还原

# -*- coding: utf-8 -*-
"""
-------------------------------------------------
# @Project  :js_pro
# @File     :demo
# @Date     :2022/2/21 14:17
# @Author   :wenwenc9
# @Email    :1095581956@qq.com
# @Software :PyCharm
-------------------------------------------------
"""
import requests
import hashlib
import time
import base64

timestamp = str(int(time.time()))
sr = '9622' + str(timestamp)
sr = base64.encodebytes(sr.encode('utf-8')).decode().strip()
pwd = hashlib.md5()
pwd.update(sr.encode('utf-8'))
safe = pwd.hexdigest()
print(safe)

# import execjs
# with open('md5.js') as f:
#     js = f.read()
# safe = execjs.compile(js).call('hex_md5', sr)

headers = {
    'authority': 'www.python-spider.com',
    'pragma': 'no-cache',
    'cache-control': 'no-cache',
    'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="98", "Google Chrome";v="98"',
    'sec-ch-ua-mobile': '?0',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36',
    'accept': 'application/json, text/javascript, */*; q=0.01',
    'timestamp': timestamp,
    'x-requested-with': 'XMLHttpRequest',
    'sec-ch-ua-platform': '"Windows"',
    'safe': safe,
    'sec-fetch-site': 'same-origin',
    'sec-fetch-mode': 'cors',
    'sec-fetch-dest': 'empty',
    'referer': 'https://www.python-spider.com/challenge/1',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cookie': 'Hm_lvt_337e99a01a907a08d00bed4a1a52e35d=1644291145,1645424028; no-alert=true; sessionid=mh0eqnz1ncov0mlsjfzbbl7so4wf893w; Hm_lpvt_337e99a01a907a08d00bed4a1a52e35d=1645424118',
}

params = (
    ('page', '2'),
    ('count', '14'),
)
response = requests.get('https://www.python-spider.com/challenge/api/json', headers=headers, params=params)
print(response.json())

或者用它本身的md5.js
在这里插入图片描述

稳稳C9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人-第一
a1980054932的博客
01-22 1153
F12进去 可以看见数据都是get请求得到的,观察它们之间的网址,m就是加密参数 跟栈进去 看见debugger,设置条件断点为false,就直接过了 定位到这个js,在request下打上断点 随便跳转到一页,让它重新发一次请求,发现在断点处断住了, 发现这个_0x5d83a3['\x6d']就是m的值,看看代码,混淆了 在自己家里解混淆,再回去看看参数 这里有一个oo0o0的方法,跟进去看看 进去后发现是一段html,而且还不...
异常-发送post请求传json数据,利用pojo类去接收,发现接收对象中字段全是null
码上筑梦的博客
12-22 570
最近,在写一个对接第三方的平台,双方数据交互采取json数据。在获取对方平台发起post请求的时候,发现数据解析与映射出现问。 一、问代码 @RestController public class ConversationRobot { Logger logger = LoggerFactory.getLogger(ConversationRobot.class); ​ @PostMapping(value = "/conversation/info") public Strin
猿人第一
weixin_42072632的博客
12-19 1198
** 猿人系列保姆及教程 ** 第一* 链接:http://match.yuanrenxue.com/match/1 1 分析所需参数请求来源及获取请求索要参数 上图我们可以分析出我们所需数据请求的url为http://match.yuanrenxue.com/api/match/1?m=e1c053a7e2130d440b11196035803350%E4%B8%A81608486311其中m是我们需要分析的参数.那么接下来我们分析m来源 2 首先进行全局搜索,如下图我们发现搜不到参数 3 既然
混淆js加密
qq_41183513的博客
12-21 585
一、在请求某网站反复试验时候发现token和timestamp是动态的 二、在network中搜索关键词找到了js中生成两个参数的代码,可以看出token参数是先base64编码再md5加密 三、用python模拟出两个参数,带入headers中,直接访问得到源码 token = Md5(Base64(a+timestamp)) headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleW
猿人第一(详细解
weixin_44492045的博客
07-17 343
猿人第一思路及代码
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一小记
06-06
猿人第二届第一小记
js代码-猿人第一js
07-16
"js代码-猿人第一js"的标和描述暗示了这是一份关于JavaScript习的资源,可能包含了一道编程目或者练习。在这个压缩包里有两个文件:`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件,通常...
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
python爬虫 - js逆向之猿人第一源码加密.pdf
11-27
Python爬虫-js逆向之猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人第一源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
猿人2024新春再探js
最新发布
陌影_my的博客
02-28 1074
我们可以直接在输出的堆栈中可以看到几个关键点,12345678,'1[[510,341,137234.10000002384],[688,19,322725],[540,331,140376.79999995232]]',crypto-js 而且这段日志很短并且没有看到加密相关的一些魔数,所以这个加密大概率是vmp之外单独的方法加密的。我们接着单步打印堆栈可以看到ÿÿÿÿ以及我画线的部分我们可以推测他是用上面转化出来的字符串按ÿÿÿÿ进行分割,分割之后的最后一位+当前访问的页数就是我们解密的密钥。
猿人上的初级js加密
xzhanxiang的博客
07-22 155
本次文章主要是根据任务提示拿到后面两页的数据,首先我们来看图 我们打开f12调试会发现,这里对m进行了bs64编码,下面我们就要去对这个参数看看是怎样的一个加密方式,这里我们进行断点进行调试,也可以直接看到所径流的js 这里我是直接点开的request这个,会发现进行的一些传参和引用 这里我们就可以明显的看到了是通过 yuanrenxue+页数 然后进行的bs64编码,访问的时候对其url进行的编码,这些都知道以后我们来进行写代码。 import requests import base64 imp
js逆向不用扣代码系列(4)—3分钟快速破解猿人第10(重放攻击对抗之偷梁换柱)
weixin_42156283的博客
11-26 2034
网址:http://match.yuanrenxue.com/match/10 1.加密参数分析 打开控制台,直接被反调试了 调试堆栈 花里胡哨的, 不用管,再往上翻翻看看 这不就是著名的某x的变种吗,过掉反调试,抓下包看看 发现加密参数为m,再看这长度,基本坐实某x变种,到这已经基本确认几分钟内能拿下本了 2.工具准备:SwitchyOmega,mitmdump 两个工具使用大概介绍下 SwitchyOmega新建情景模式,端口设置为mitmdump的默认端口8080,如下图所示 mitm
某月瓜网站js盾动态调试方案
陌影_my的博客
01-08 1236
那么造成这个问的原因是什么呢,那就是我文章一开始所说\u2028这个行分隔符,正常情况下他会被浏览器解释然后进行 行分割就会变成我们如图所示还是没有层级的情况,那同理我们直接替换了不就不换行了?前段时间js盾横空出世可谓是难倒了一批又一批的spider,整体结构就是vmp+动态生成的js代码其中恶心的就是反着读的字符以及特殊\u2028行分隔符,今天就来讲如何利用最简单的hook搞定这些恶心的东西。重点就是这个符号读的顺序变成从右到左 那这个不就是不符合我们正常一个读代码的习惯了么。
js逆向案例-某盾
十一姐的博客
01-25 7666
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
某盾js解析- 轨迹提交&还原数组
qq_21050249的博客
07-31 524
获取图片的get请求 请看 前文某盾js逆向解析 -fp值 提交请求为 check 轨迹参数为 data cb和上文的一样 都是X.uuid生成的 搜一下data: 都打断点 尝试走哪个 方法名很明显 鼠标抬起的时候 验证 token就是前文get方法返回的本次验证id this.traceData 就是轨迹的加密了 里面的值不是 点的数字而是加密的值 所以找到traceData.push 的地方 打断点 p(u, [Math.round(n.dragX < 0 ...
滑块验证码案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1356
某数流程梳理
JavaScript 代码混淆实战(七)|逗号表达式的混淆
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-15 1098
著名的5s盾,对js代码进行了大量的混淆,其第一js代码中,逗号表达式非常的多.研究后,我自己也搞了几个简单的实例来生成逗号表达式,感觉其实所谓的混淆也挺简单的。一.插件名称逗号表达式混...
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值