猿人学-第二题

最新推荐文章于 2024-06-04 18:40:44 发布
最新推荐文章于 2024-06-04 18:40:44 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: 猿人学 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44301439/article/details/126193421
版权

1.1 目标网站

https://match.yuanrenxue.com/match/2

1.2 加密方式和思路

在这里插入图片描述

加密方式为cookie中的m值
cookie的话直接进行hook即可。

Hook代码

油猴:

// ==UserScript==
// @name         一行
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        https://*/*
// @icon         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// @grant        none
// @run-at       document-start
// ==/UserScript==
(function() {
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
            debugger ;return val;
        },
    });
}
)();

其中@run-at 为设置注入时机, 如果时机不对是捕捉不到m值的。
因为页面分为两次请求第一次返回js代码设置cookie,后面页面接口都带着第一次返回的cookie。
但是第一次页面中返回值为空。所以看不到hook不到cookie

1.3 Hook不到cookie解决方式

  • 油猴@run-at设置为document-start
  • 手动hook时, 打上script断点标签到达生成cookie代码页,在Console中输入hook代码。关闭script断点即可。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2.1 分析堆栈

2.1.1 寻找堆栈

在这里插入图片描述

// 代码
document[$dbsm_0x42c3(qqLQOq, iOiqII) + $dbsm_0x42c3(q1IoqQ, QQlLlq)] = _0x5500bb['\x4e\x74\x44' + '\x72\x43'](_0x5500bb[$dbsm_0x42c3(qqqQoq, oqQiiO) + '\x6d\x65'](_0x5500bb[$dbsm_0x42c3(Ioo0ql, olq0Oq) + '\x6d\x65'](_0x5500bb[$dbsm_0x42c3(qOIqQi, OOqIQi) + '\x72\x44'](_0x5500bb[$dbsm_0x42c3(Q1qoqQ, lILOOq) + '\x72\x44'](_0x5500bb[$dbsm_0x42c3(qOO1Q0, oiqlQQ) + '\x72\x44'](Ql1OO0, _0x5500bb['\x7a\x76\x67' + '\x6c\x77'](_0x3c9ca8)), Qoqq0I), _0x5500bb[$dbsm_0x42c3(iqOiQ0, QOiq0Q) + '\x47\x6b'](_0x313b78, _0x160e3a)), lOo0QQ), _0x160e3a), _0x5500bb[$dbsm_0x42c3(qiOOiO, liQIoQ) + '\x4e\x5a']),

2.1.2 寻找每个变量值

在这里插入图片描述

// 得出简易看懂的cookie生成
document['cookie'] =
    _0x5500bb['NtD' + 'rC']
    (_0x5500bb['KGB' + 'me']
        (_0x5500bb['KGB' + 'me']
        (_0x5500bb['mQK' + 'rD']
        (_0x5500bb['mQK' + 'rD']
            (_0x5500bb['mQK' + 'rD']
            (''), '='),
            _0x5500bb['wWb' + 'Gk'](_0x313b78, _0x160e3a)), '|'), _0x160e3a),
        '; path=/')
// 再次简化
_0x5500bb['wWb' + 'Gk'](_0x313b78, _0x160e3a))
// 控制台输入_0x5500bb['wWb' + 'Gk']发现调用的_0x313b78 参数为_0x160e3a, 即补全_0x313b78即可
_0x313b78

2.1.3 补环境

_0x313b78考下来缺啥补啥。

function _0xdad69f(_0x160e3a, _0x3818c5) {
   if (_0x5500bb['\x4b\x4e\x71' + '\x5a\x49'](_0x5500bb['\x77\x4c\x4b' + '\x4a\x73'], _0x5500bb['\x77\x4c\x4b' + '\x4a\x73'])) {
       document[$dbsm_0x42c3(qqLQOq, iOiqII) + $dbsm_0x42c3(q1IoqQ, QQlLlq)] = _0x5500bb['\x4e\x74\x44' + '\x72\x43'](_0x5500bb[$dbsm_0x42c3(qqqQoq, oqQiiO) + '\x6d\x65'](_0x5500bb[$dbsm_0x42c3(Ioo0ql, olq0Oq) + '\x6d\x65'](_0x5500bb[$dbsm_0x42c3(qOIqQi, OOqIQi) + '\x72\x44'](_0x5500bb[$dbsm_0x42c3(Q1qoqQ, lILOOq) + '\x72\x44'](_0x5500bb[$dbsm_0x42c3(qOO1Q0, oiqlQQ) + '\x72\x44'](Ql1OO0, _0x5500bb['\x7a\x76\x67' + '\x6c\x77'](_0x3c9ca8)), Qoqq0I), _0x5500bb[$dbsm_0x42c3(iqOiQ0, QOiq0Q) + '\x47\x6b'](_0x313b78, _0x160e3a)), lOo0QQ), _0x160e3a), _0x5500bb[$dbsm_0x42c3(qiOOiO, liQIoQ) + '\x4e\x5a']),
       location[$dbsm_0x42c3(I0oIiq, OqoQOi) + $dbsm_0x42c3(qqqoQo, oq10Oo)]();
   } else {
       return debuggerProtection;
   }
}

2.1.4 注意事项。

  • 代码被十六进制混淆, 运行会导致一些问题, 如对象中函数对应的key乱码情况 所以$dbsm_0x123c应该进行解码
  • 代码卡死, 类似于sojson, 正则判断是否格式化, 这种直接对相应函数不进行格式化即可, 也可在相应位置打上debugger进行分析跳过
  • console被重写, 在测试过程使用console.log()报错。此情况应该为代码逻辑中有代码将console重写。在js文件首行将console进行赋值使用即可。mylog = console, 使用mylog.log()即可

在这里插入图片描述

在这里插入图片描述

3.1 代码

太长不贴了

爱吃辣椒的锅包肉
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
猿人第二—混淆 动态cookie检测
飞得更高肥尾沙鼠
07-23 444
这个代码逻辑必须这么写(函数执行一次),因为setInterval如果开启定时循环执行,那么程序就不会停下来,如果直接置空,则_0x4464ae函数未执行,qz变量就不存在,而有另一段代码对qz做了判断,就会走错误逻辑。这里原代码是下面这样的,这会导致_0x4464ae函数先执行,再将返回值传给setInterval,所以可以置空setInterval。这里应该是利用了字符串正则匹配性能低的特点,恶意编写适应更多字符串、看起来更加"通用"的表达式,让匹配时间加长,达到卡死的效果。解决方案:在程序开头预存。
猿人第一届第二
zhuangjoo的博客
04-16 932
全部补完代码和环境后,没有报错,但是打印生成的m值,却卡死来,那不用想肯定是改写了console.log,那就在开始定义个变量接收console.log,比如console_log=console.log,用console_log(cookie_m),来打印m,轻松拿到数据,剩下的就是py调用了。搜document(ob混淆一般无法混淆window、document之类的环境),就一处,在最后,简单的读下最后几行就会明白,原来是设置了cookie.m后重新加载页面,怪不得发了再次‘2’包。
猿人-第三-逆向分析
最新发布
qq_67590525的博客
06-04 686
通过分析,我们大致可以得出一个思路:首先要请求jssm,取出jssm返回的sessionid。然后再请求page=2,page=2要带上上面取出的sessionid。打开jssm,我们发现没有请求参数、请求头也没有加密。这是因为浏览器会对请求头排序,我们在浏览器看到的请求头都是经过排序的,而不是服务器原始顺序的请求头。再打开page=2,我们也没有发现可以的加密参数和加密请求头。但是翻开cookies时,我们发现其有带sessionid这个由jssm的响应标头返回的cookies。请求,可以得出结果。
JS逆向实战14——猿人第二动态cookie
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-26 565
声明 本文章中所有内容仅供习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 https://match.yuanrenxue.cn/match/2 网站分析 首先已经告诉了我们这个网站是动态cookie,所以我们首先打开devtools看看哪个cookie,然后我们用代码运行下 然后发...
【记录】猿人js逆向第2补环境
weixin_45608294的博客
05-23 1639
猿人js逆向第2,手把手扣环境。过格式化检测
猿人第二
m0_62945506的博客
12-28 598
打开f12进入浏览器控制台,发现进入了无限debuger,那么直接在控制台中输入Function.prototype.constructor = function(){}回车,解决无限debuger。通过fd抓包发现他是进行了两次请求,先返回的是一对script的标签定义的js代码,第二次返回的才是正常的html代码。网络上搜索了一下这是ob混淆,直接用他自带的ob反混淆工具,下图为script包含的部分js代码格式化的样子。那剩下的就是直接看每个函数都在干什么就可以啦,
猿人_第02
君子以阅川的博客
09-07 277
猿人_第02
猿人第3(一天搞一个)
m0_37881731的博客
05-26 820
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
猿人第二届第一小记
06-06
猿人第二届第一小记
js代码-猿人第一js
07-16
"js代码-猿人第一js"的标和描述暗示了这是一份关于JavaScript习的资源,可能包含了一道编程目或者练习。在这个压缩包里有两个文件:`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件,通常...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
猿人web端爬虫攻防大赛赛解析_第三:访问逻辑
仙路尽头谁为峰
12-01 1423
基本思路 post 和session差异
猿人第三答案概述,写于24-3-12日
m0_50924595的博客
03-12 198
猿人第三解答思路及代码片段
JS逆向:猿人爬虫比赛第三详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-27 2196
实战地址http://match.yuanrenxue.com/match/3 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:请求中有个 sessionid字段的cook...
[2021.7]猿人 | 爬虫攻防大赛 | 第三
lijiamingccc的博客
07-22 1001
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人第二,手撕OB混淆给你看(step06-控制流平坦化)
小玉的小本本
03-16 722
前情回顾:猿人第二,手撕OB混淆给你看(Step1-开篇)猿人第二,手撕OB混淆给你看(step2-字符串数字回填)猿人第二,手撕OB混淆给你看(step3-函数调用还原)猿人第二,手撕OB混淆给你看(step4-对象调用还原)猿人第二,手撕OB混淆给你看(step5-分支流程判断)控制流平坦化这一章会使用上一章生成的 02_ob_if_reload.json文件最终生成一份02_ob_sort_reload.js文件和一份 02_ob_sort_reload.jso
猿人APP逆向第一
weixin_49859373的博客
03-17 544
猿人APP逆向第一
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值