猿人学20题学习

最新推荐文章于 2024-01-16 16:09:06 发布
最新推荐文章于 2024-01-16 16:09:06 发布
阅读量175 收藏 1
点赞数 1
文章标签: 学习 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477711/article/details/130046049
版权

网上文章一大堆,然后没有自己去实际不去知道文章写的看起来挺简单,然后你照着就是死活搞不出来,我也是不知道是什么问题,望大佬指点一下。
首先本来是为了熟悉jsrpc的使用来拿这个题实际的,然而总是不行,按着文章https://zhuanlan.zhihu.com/p/470071388来的,就是不行报下面的问题,我也是醉了,不晓得怎么搞了,有大佬望提点一下。在这里插入图片描述
好了,接下来有两个方式来搞这个题:
1,逆向,此文章我就不写了,我已经会了,难得码文章。
2,rpc方式。

一、先创建一个websockets的python服务端:

import asyncio
import websockets


connected = set()


async def on_connect(websocket):
    connected.add(websocket)
    try:
        async for message in websocket:
            for conn in connected:
                if conn != websocket:  # 排除当前的websocket连接对象
                    await conn.send(message)  # 将消息发送给其它连接
    finally:
        connected.remove(websocket)

async def run_server():
    # 启动WebSocket服务并监听在0.0.0.0:8765
    async with websockets.serve(on_connect, "localhost", 8765):
        print("[+] Server started")

        # 运行服务,等待链接
        await asyncio.Future()

loop = asyncio.new_event_loop()
asyncio.set_event_loop(loop)
loop.run_until_complete(run_server())
loop.run_forever()

二、控制台改写HOOK

!(function () {
    var ws = new WebSocket('ws://localhost:8765');
    ws.onopen = function (evt) {
        console.log('Connection open ...');
    };
    ws.onmessage = function (evt) {
        console.log(evt.data)
        t = Date.parse(new Date());
        var sign = window.sign(evt.data.toString() + '|' + t.toString())
        ws.send(sign);
    };
})();

在这里插入图片描述注:开启websockets服务端后,再运行此代码。
三、验证

import asyncio
import websockets

loop = asyncio.new_event_loop()
asyncio.set_event_loop(loop)


async def hello(message):
    # 连接 websocket 并发送消息 获取相应
    async with websockets.connect("ws://localhost:8765") as websocket:
        await websocket.send(message)
        return await websocket.recv()


def get_encrypt(message):
    return str(loop.run_until_complete(hello(message)))


if __name__ == "__main__":
    print(get_encrypt(str("1")))

在这里插入图片描述
四、解题

import time
import requests
from client import get_encrypt #引入请求rpc的方法

count = 0
for page in range(1, 6):
    sign = get_encrypt(str(page))
    ts = str(int(time.time() * 1000))[:-3] + "000"
    url = "https://match.yuanrenxue.com/api/match/20".format(page, sign, ts)
    data = {
        "page": page,
        "sign": sign,
        "t": ts,
    }
    payload = {}
    headers = {
        'User-Agent': 'yuanrenxue.project',
    }
    cookie = {
        "sessionid": "自己的哈"
    }
    response = requests.request("GET", url, headers=headers, params=data, cookies=cookie)
    for tt in response.json()["data"]:
        jishu = int(tt["value"])
        count +=jishu
print(count)

实践出真知、又得去搬砖了,没有正式工作的日子太难了……

打转的猫咪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人20目会不定时更新)
Ig_thehao的博客
06-24 1880
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人的东西了,就去猿人比赛网站逛了一圈,发现最新出来的20还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充学习一下了什么是wasm:参考链接 在开始做前呢先熟悉一下wasm,进入20,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置: 可以看出sign是由页码加上时间戳经过方法之后返回的加密结果: 继续跟进,打断点进
猿人第二十
weixin_42587620的博客
07-25 563
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二进制变成字符串的一个东西。这里直接反解一下就可以了。需要安装这个库来进行字体文件的解析。创建映射表的python代码。...
WASM进阶-猿人第二十
qq_40734108的博客
12-19 793
加密步骤其实只有这一步,len0 就是 content 的长度,下面几步是从内存中获取值,进入到 wasm 内部查看 sign函数。文件地址:https://match.yuanrenxue.com/api/match20/wasm。此时发现 content 长度发生变化,看一下长度,大概是经过了md5加密,那就先来看一下明文是啥?就是在 content 加了一段盐值,经过多次调试发现,盐值不变。一直往下滑,直到看到 md5 字样,然后再次进入函数内部。没办法,只能硬着头皮去肝wasm源码了,先上一段。
【JavaScript 逆向】猿人 web 第二十:新年挑战
Yy_Rose的博客
09-03 2825
猿人练习平台 web 比赛第二十:新年挑战,wasm、MD5 加密
基于websocket,RPC调用,猿人20python
贰月的博客
03-23 2355
RPCNB 1、首先,先分析第20,请求一下,看看需要什么东西 明显的sign,t也可以看得出来是时间戳 接着跟进, 定位到这里 可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页 跟进这个方法, 看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC 首先搭建websocket的服务端 import asyncio import websockets connected = set() async def
Javascript逆向+猿人第二+动态cookie+逆向学习
02-28
一般情况下,JavaScript...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门学习分析逆向思路
基于Springbootjava学习平台.zip
最新发布
03-31
学习平台的功能分为管理员,生和教师三个部分,系统的主要功能包括首页,个人中心,生管理,教师管理,课程信息管理,类型管理,作业信息管理,资料信息管理,签到信息管理,成绩统计管理,生作业管理,试卷...
Java在线互动学习网站设计使用SpringBoot+MyBatis框架.zip
03-07
管理员在后台主要管理字典管理、试卷表管理、试表管理、考试记录表管理、答详情表管理、错表管理、讨论管理、公告信息管理、回答管理、课程管理、课程视频管理、课程留言管理、老师管理、用户管理、作业管理、...
YuanRenXue:猿人Web端爬虫攻防赛第一季 习练习
05-07
YuanRenXue 猿人Web端爬虫攻防赛第一季 习练习
猿人20详解
not_python1的博客
12-10 560
猿人--20--动态调试
JsRpc实战-猿人-反混淆刷平台第20(wasm)
博客
02-25 1655
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标中说的Jsrpc,话不多说,直接开始。
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 490
猿人第一届Web端反混淆攻防赛1-20
JS逆向之猿人爬虫第20-wasm
自成背后的博客
07-27 1900
JS逆向之猿人爬虫第20-wasm
JS逆向实战16——猿人20 新年挑战-wasm进阶
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-01 660
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 https://match.yuanrenxue.cn/match/20 网站分析 首先进去网站,我们查看下接口 发现有两个值是改变的 分别是sign 和 t 这个t有点像时间戳 ,但是不太确定 然后我们进栈。 ...
js逆向第21例:猿人20新年挑战
花臂不花Home
01-16 481
新春福利:抓取这5页的数字,计算加和并提交结果。
爬虫攻守道 - 猿人20 - 殊途同归
biaobro的博客
04-18 578
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
猿人WEB目专解】猿人20
user_from_future的博客
05-15 383
2022新春快乐!
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值