【JS逆向】猿人学第二题动态cookie

最新推荐文章于 2024-02-28 16:04:59 发布
最新推荐文章于 2024-02-28 16:04:59 发布
阅读量505 收藏
点赞数
分类专栏: 爬虫 web逆向 文章标签: python
Wa-HaHa
本文链接:https://blog.csdn.net/weixin_44424804/article/details/117998023
版权

【JS逆向】猿人学第二题动态cookie

一、分析网站

题目已经声明 关于cookie方面加密 所以进入网站后需要清理网站加载的cookie

方便调试

再次请求网站分析网站加载的参数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-21upg8U1-1623921553999)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617165827875.png)]

这里看到网站请求了两次接口 观察发现第一次请求并没有携带cookie。第二次请求携带cookie 并且带有数据 像这种一般加密js都会在第一次请求中

使用requests请求该链接 得到混淆后的js

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drCkKU5N-1623921554003)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617170104187.png)]

将整段js放入猿人学解混淆工具

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKQD94E5-1623921554004)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617170303968.png)]

分析代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ISz5VpaI-1623921554006)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617170348819.png)]

很容易发现cookie生成的片段

改写W函数。执行后发现报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WlEEoGOY-1623921554007)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171154885.png)]

分析try函数判断浏览器有没有global 没有则返回navigator[“vendorSub”]。将navigator[“vendorSub”]放入console 发现为“”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-80ItpFI3-1623921554008)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171320198.png)]

所以

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9pHkz7Mz-1623921554009)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171403136.png)]

继续观察M函数 发现a2函数并无作用 也可删除

![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DiPMtltq-1623921554009)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171500001.png)](https://img-blog.csdnimg.cn/20210617172413676.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQyNDgwNA==,size_16,color_FFFFFF,t_70)

最后执行js

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MyuXlqUV-1623921554010)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171647621.png)]

与网站进行对比

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ek0Sjif7-1623921554011)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171802108.png)]

胖了就多吃点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向系列之猿人爬虫第2-js混淆-动态cookie1
自成背后的博客
03-17 793
主要讲解猿人爬虫比赛web端第2js逆向过程
猿人第二届第一小记
06-06
猿人第二届第一小记
【JavaScript 逆向猿人 web 第二动态 cookie
Yy_Rose的博客
09-14 3837
猿人练习平台 web 比赛第二js 混淆,动态 cookie,OB 混淆,扣代码补环境
【记录】猿人js逆向第2补环境
weixin_45608294的博客
05-23 1558
猿人js逆向第2,手把手扣环境。过格式化检测
JS逆向习】猿人第二-动态cookie
学海无涯
02-28 816
继续执行,发现程序卡住了,说明代码里还有其他的反检测代码,我们在下面位置打上断点调试一下。没招了,只能老老实实分析网络请求,但是分析的时候有个小坑大家要注意一下,就是我们用。老规矩,先分析网络请求,结合目考查内容,很明显就是考查动态cookie值。分析网络请求的时候只能看到一次网络请求(就是实际获取到数据的网络请求),如下。拷贝解密后的代码至本地,快速过一下发现里面有很多反调试代码,先把里面的。我们先来分析第一次网络请求,发现第一次网络请求返回的是混淆之后的。,我们先使用工具解下混淆,我这里用的是。
js逆向教程第二发-猿人第一
weixin_46784800的博客
07-02 618
js逆向教程第二发-猿人第一
猿人第二届第一找修改位置(非答)
leaon的博客
07-12 309
AES加密ECB-pksc7 的 key 标准是128位即 16*8(bit) ,这里666yuanrenxue66 是15位不是标准key , 我们看看它修改的算法. 搜索 _doReset。最终发现加密之前传入的铭文和key 没有被解析成字节这一步,它是直接传进去了字符串,注释掉后,我们就得到结果了,下面是根据修改位置自己改的AES.js算法调用测试。x('push')(i()) 和标准代码处理得到的结果是不一样的。调试发现这里的值每次是固定的,直接写死就好了。对比标准的AES ,修改了这里的数组。
猿人2023年第二JS逆向比赛第一
qq_45696543的博客
05-29 1270
第二届Web端猿人攻防大赛【官方网站】 (yuanrenxue.cn)猿人第二JS逆向比赛难度相较于第一节比赛的赛那真的是难上加难了,打得许多小伙伴道心都快破碎了。接下来我将进行第一解,主要是抠代码,这道主要使用了MD5和AES算法,这两个算法都魔改了!!!(真的算简单到离谱吗?)
AST还原实战|第二猿人js逆向比赛第三混淆还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-08 1278
关注它,不迷路。 本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/3其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match3.js2....
猿人第二,手撕OB混淆给你看(Step1-开篇)
小玉的小本本
03-11 3316
基于AST 手撕OB混淆猿人目2
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
javascript逆向 猿人 js混淆 回溯 逆向
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
AST还原实战|第二猿人js逆向比赛第二混淆还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-11 1136
关注它,不迷路。 本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/2其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match2.js2....
JS 逆向百例】猿人系列 web 比赛第二js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1394
猿人系列解之第二动态 cookie 逆向详细解析
猿人第二AST还原代码
rni88的博客
04-13 256
【代码】猿人第二AST还原代码。
猿人第二-js混淆-动态cookie1分析
Python相关分享
04-27 1271
猿人第二 js混淆 动态cookie加密
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值