猿人学第一题(详细解题)

已于 2023-07-18 16:30:26 修改
阅读量311 收藏
点赞数 1
分类专栏: 猿人学解题 文章标签: python javascript
于 2023-07-17 16:49:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44492045/article/details/131767545
版权

 题目链接

第一题 js混淆源码乱码 - 猿人学https://match.yuanrenxue.com/match/1

网站分析

针对js逆向的问题,我们需要对网站进行分析, 首先打开开发者工具(控制台), 刷新网页,这是会碰到第一个问题,无限debugger,解决方法也很简单,直接在debugger那一行右键Never pause here,然后重新刷新就可以过这第一个小坑。

接着我们需要找到目标url,很显然在这一题中这是我们的目标url

点进这个url观察参数情况,会发现参数是被加密的,很容易猜想后半部分大概率是一个时间戳,前半部分是被加密的字符串,中间用中文的‘|’连接。

我们直接通过url的请求栈来查找加密过程,直接点进第三个(前两个是执行jquery函数,和加密无关)

在点进去显示的那一行打断点刷新调试一下,会发现在_0xb89747已经是加密完成的参数,肯定加密过程是在这之前完成的

所以往回找,先根据_0xb89747看看是从哪里来的,发现是_0x5d83a3传过来的,同理在往回找_0x5d83a3从哪里来,发现_0x5d83a3是定义的对象,然后往里面塞了什么东西进去组成的,第一想法看看塞进去的东西是怎么组成的,很容易发现第7行就是参数里面m的组成,_0x57feae就是前半部分被加密完成的东西,_0x2268f9就是后半部分,是不是真相快被找到了,再往回找这两个是哪里来的,发现从第3、4行来的,可以确定,这里就是加密的地方。(第三行很容易看出就是获取时间戳进行加减运算,非常简单,也与前面的猜想符合,所以下面只解密前半部分参数第4行的函数)

进入第4行函数,可以看出 oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) ,这个值为空,window['\x66'] 是直接获取到的,并且是在window 里面 定义的,就说明一点,在这个js请求前参数的前半部分值已经是计算好了并且存到了window['\x66'] 里面,这里仅仅是调用了数据而已,开始往上找调用栈;发现了在当前网页中有js数据存在 ,并且可以看到  oo0O0(mw) 这个函数;于是我们扣出这个函数

function oo0O0(mw) {
  window.b = '';
  for (var i = 0,
  len = window.a.length; i < len; i++) {
    console.log(window.a[i]);
    window.b += String[document.e + document.g](window.a[i][document.f + document.h]() - i - window.c)
  }
  var U = ['W5r5W6VdIHZcT8kU', 'WQ8CWRaxWQirAW=='];
  var J = function(o, E) {
    o = o - 0x0;
    var N = U[o];
    if (J['bSSGte'] === undefined) {
      var Y = function(w) {
        var m = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=',
        T = String(w)['replace'](/=+$/, '');
        var A = '';
        for (var C = 0x0,
        b, W, l = 0x0; W = T['charAt'](l++);~W && (b = C % 0x4 ? b * 0x40 + W: W, C++%0x4) ? A += String['fromCharCode'](0xff & b >> ( - 0x2 * C & 0x6)) : 0x0) {
          W = m['indexOf'](W)
        }
        return A
      };
      var t = function(w, m) {
        var T = [],
        A = 0x0,
        C,
        b = '',
        W = '';
        w = Y(w);
        for (var R = 0x0,
        v = w['length']; R < v; R++) {
          W += '%' + ('00' + w['charCodeAt'](R)['toString'](0x10))['slice']( - 0x2)
        }
        w = decodeURIComponent(W);
        var l;
        for (l = 0x0; l < 0x100; l++) {
          T[l] = l
        }
        for (l = 0x0; l < 0x100; l++) {
          A = (A + T[l] + m['charCodeAt'](l % m['length'])) % 0x100,
          C = T[l],
          T[l] = T[A],
          T[A] = C
        }
        l = 0x0,
        A = 0x0;
        for (var L = 0x0; L < w['length']; L++) {
          l = (l + 0x1) % 0x100,
          A = (A + T[l]) % 0x100,
          C = T[l],
          T[l] = T[A],
          T[A] = C,
          b += String['fromCharCode'](w['charCodeAt'](L) ^ T[(T[l] + T[A]) % 0x100])
        }
        return b
      };
      J['luAabU'] = t,
      J['qlVPZg'] = {},
      J['bSSGte'] = !![]
    }
    var H = J['qlVPZg'][o];
    return H === undefined ? (J['TUDBIJ'] === undefined && (J['TUDBIJ'] = !![]), N = J['luAabU'](N, E), J['qlVPZg'][o] = N) : N = H,
    N
  };
  eval(atob(window['b'])[J('0x0', ']dQW')](J('0x1', 'GTu!'), '\x27' + mw + '\x27'));
  return ''

通过函数里面的数据可以发现:eval函数执行了一段js, 其中可能是生成window['\x66']的地方,atob()方法用于解码使用base-64编码的字符串。在控制台可以打印一下window['b'], 发现输出了一堆base64编码的字符,用atob解码字符, 发现函数,最后可发现window.f = hex_md5(mwqqppz)

继续看eval函数里面对window['b']做了处理,eval(atob(window['b'])[J('0x0', ']dQW')](J('0x1', 'GTu!'), '\x27' + mw + '\x27'));其中执行J('0x0', ']dQW') 为 replace ,J('0x1', 'GTu!') 为mwqqppz  '\x27' + mw + '\x27' 为'mw'

现在真的捕捉到了真相

window.f = hex_md5(mwqqppz) 被替换为了window.f = hex_md5(mw),而mw就是oo0O0 函数的传参,也就是时间戳。

至此,加密部分全部完成,接下来只需要根据js代码还原加密即可。

 代码部分

js加密过程代码

var hexcase = 0;
var b64pad = "";
var chrsz = 16;

function hex_md5(a) {
    return binl2hex(core_md5(str2binl(a), a.length * chrsz))
}

function core_md5(p, k) {
    p[k >> 5] |= 128 << ((k) % 32);
    p[(((k + 64) >>> 9) << 4) + 14] = k;
    var o = 1732584193;
    var n = -271733879;
    var m = -1732584194;
    var l = 271733878;
    for (var g = 0; g < p.length; g += 16) {
        var j = o;
        var h = n;
        var f = m;
        var e = l;
        o = md5_ff(o, n, m, l, p[g + 0], 7, -680976936);
        l = md5_ff(l, o, n, m, p[g + 1], 12, -389564586);
        m = md5_ff(m, l, o, n, p[g + 2], 17, 606105819);
        n = md5_ff(n, m, l, o, p[g + 3], 22, -1044525330);
        o = md5_ff(o, n, m, l, p[g + 4], 7, -176418897);
        l = md5_ff(l, o, n, m, p[g + 5], 12, 1200080426);
        m = md5_ff(m, l, o, n, p[g + 6], 17, -1473231341);
        n = md5_ff(n, m, l, o, p[g + 7], 22, -45705983);
        o = md5_ff(o, n, m, l, p[g + 8], 7, 1770035416);
        l = md5_ff(l, o, n, m, p[g + 9], 12, -1958414417);
        m = md5_ff(m, l, o, n, p[g + 10], 17, -42063);
        n = md5_ff(n, m, l, o, p[g + 11], 22, -1990404162);
        o = md5_ff(o, n, m, l, p[g + 12], 7, 1804660682);
        l = md5_ff(l, o, n, m, p[g + 13], 12, -40341101);
        m = md5_ff(m, l, o, n, p[g + 14], 17, -1502002290);
        n = md5_ff(n, m, l, o, p[g + 15], 22, 1236535329);
        o = md5_gg(o, n, m, l, p[g + 1], 5, -165796510);
        l = md5_gg(l, o, n, m, p[g + 6], 9, -1069501632);
        m = md5_gg(m, l, o, n, p[g + 11], 14, 643717713);
        n = md5_gg(n, m, l, o, p[g + 0], 20, -373897302);
        o = md5_gg(o, n, m, l, p[g + 5], 5, -701558691);
        l = md5_gg(l, o, n, m, p[g + 10], 9, 38016083);
        m = md5_gg(m, l, o, n, p[g + 15], 14, -660478335);
        n = md5_gg(n, m, l, o, p[g + 4], 20, -405537848);
        o = md5_gg(o, n, m, l, p[g + 9], 5, 568446438);
        l = md5_gg(l, o, n, m, p[g + 14], 9, -1019803690);
        m = md5_gg(m, l, o, n, p[g + 3], 14, -187363961);
        n = md5_gg(n, m, l, o, p[g + 8], 20, 1163531501);
        o = md5_gg(o, n, m, l, p[g + 13], 5, -1444681467);
        l = md5_gg(l, o, n, m, p[g + 2], 9, -51403784);
        m = md5_gg(m, l, o, n, p[g + 7], 14, 1735328473);
        n = md5_gg(n, m, l, o, p[g + 12], 20, -1921207734);
        o = md5_hh(o, n, m, l, p[g + 5], 4, -378558);
        l = md5_hh(l, o, n, m, p[g + 8], 11, -2022574463);
        m = md5_hh(m, l, o, n, p[g + 11], 16, 1839030562);
        n = md5_hh(n, m, l, o, p[g + 14], 23, -35309556);
        o = md5_hh(o, n, m, l, p[g + 1], 4, -1530992060);
        l = md5_hh(l, o, n, m, p[g + 4], 11, 1272893353);
        m = md5_hh(m, l, o, n, p[g + 7], 16, -155497632);
        n = md5_hh(n, m, l, o, p[g + 10], 23, -1094730640);
        o = md5_hh(o, n, m, l, p[g + 13], 4, 681279174);
        l = md5_hh(l, o, n, m, p[g + 0], 11, -358537222);
        m = md5_hh(m, l, o, n, p[g + 3], 16, -722881979);
        n = md5_hh(n, m, l, o, p[g + 6], 23, 76029189);
        o = md5_hh(o, n, m, l, p[g + 9], 4, -640364487);
        l = md5_hh(l, o, n, m, p[g + 12], 11, -421815835);
        m = md5_hh(m, l, o, n, p[g + 15], 16, 530742520);
        n = md5_hh(n, m, l, o, p[g + 2], 23, -995338651);
        o = md5_ii(o, n, m, l, p[g + 0], 6, -198630844);
        l = md5_ii(l, o, n, m, p[g + 7], 10, 11261161415);
        m = md5_ii(m, l, o, n, p[g + 14], 15, -1416354905);
        n = md5_ii(n, m, l, o, p[g + 5], 21, -57434055);
        o = md5_ii(o, n, m, l, p[g + 12], 6, 1700485571);
        l = md5_ii(l, o, n, m, p[g + 3], 10, -1894446606);
        m = md5_ii(m, l, o, n, p[g + 10], 15, -1051523);
        n = md5_ii(n, m, l, o, p[g + 1], 21, -2054922799);
        o = md5_ii(o, n, m, l, p[g + 8], 6, 1873313359);
        l = md5_ii(l, o, n, m, p[g + 15], 10, -30611744);
        m = md5_ii(m, l, o, n, p[g + 6], 15, -1560198380);
        n = md5_ii(n, m, l, o, p[g + 13], 21, 1309151649);
        o = md5_ii(o, n, m, l, p[g + 4], 6, -145523070);
        l = md5_ii(l, o, n, m, p[g + 11], 10, -1120210379);
        m = md5_ii(m, l, o, n, p[g + 2], 15, 718787259);
        n = md5_ii(n, m, l, o, p[g + 9], 21, -343485551);
        o = safe_add(o, j);
        n = safe_add(n, h);
        m = safe_add(m, f);
        l = safe_add(l, e)
    }
    return Array(o, n, m, l)
}

function md5_cmn(h, e, d, c, g, f) {
    return safe_add(bit_rol(safe_add(safe_add(e, h), safe_add(c, f)), g), d)
}

function md5_ff(g, f, k, j, e, i, h) {
    return md5_cmn((f & k) | ((~f) & j), g, f, e, i, h)
}

function md5_gg(g, f, k, j, e, i, h) {
    return md5_cmn((f & j) | (k & (~j)), g, f, e, i, h)
}

function md5_hh(g, f, k, j, e, i, h) {
    return md5_cmn(f ^ k ^ j, g, f, e, i, h)
}

function md5_ii(g, f, k, j, e, i, h) {
    return md5_cmn(k ^ (f | (~j)), g, f, e, i, h)
}

function safe_add(a, d) {
    var c = (a & 65535) + (d & 65535);
    var b = (a >> 16) + (d >> 16) + (c >> 16);
    return (b << 16) | (c & 65535)
}

function bit_rol(a, b) {
    return (a << b) | (a >>> (32 - b))
}

function str2binl(d) {
    var c = Array();
    var a = (1 << chrsz) - 1;
    for (var b = 0; b < d.length * chrsz; b += chrsz) {
        c[b >> 5] |= (d.charCodeAt(b / chrsz) & a) << (b % 32)
    }
    return c
}

function binl2hex(c) {
    var b = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
    var d = "";
    for (var a = 0; a < c.length * 4; a++) {
        d += b.charAt((c[a >> 2] >> ((a % 4) * 8 + 4)) & 15) + b.charAt((c[a >> 2] >> ((a % 4) * 8)) & 15)
    }
    return d
}

function get_sign() {
    date = Date['parse'](new Date()) + (16798545 + -72936737 + 156138192)
    var code = hex_md5(date['toString']())
    return code + '丨' + date / 1000
}

python代码

import requests
import execjs
import pandas as pd


def get_m():
    with open('测试.js', 'r', encoding='utf-8') as f:
        js_content = f.read()
    js = execjs.compile(js_content)
    v = js.call('get_sign')
    return v


def requests_url(page, m):
    url = 'https://match.yuanrenxue.cn/api/match/1'
    headers = {
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Safari/537.36"
    }
    data = {
        'page': page,
        'm': m
    }
    resp = requests.get(url=url, headers=headers, params=data).json()
    return resp['data']


if __name__ == '__main__':
    m = get_m()
    df = pd.DataFrame()
    for i in range(1, 6):
        res = requests_url(i, m)
        df = pd.concat([df, pd.DataFrame(res)], ignore_index=True)
    print(df.values.mean())

Bonjour、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
猿人-第一-无混淆js加密
稳稳C9的博客
02-21 756
地址:https://www.python-spider.com/challenge/1 逆向参数:safe 比对第2,3页headers,只有safe变化,timestamp是时间戳 fiddler,等待一段时间后,重放攻击失效 全局搜safe,就是一个md5,9622 +时间戳处理 二、还原 就是一个时间戳+9622参数,经base64,然后md5 直接用python代码还原 # -*- coding: utf-8 -*- """ ---------------------------------
猿人第一详细解题步骤(附带源码)
学海无涯
02-20 824
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人第一第一
最新发布
zhuangjoo的博客
04-09 975
可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。
js代码-猿人第一js
07-14
js代码-猿人第一js
猿人_第01
君子以阅川的博客
09-06 289
猿人_第01
猿人-第一
a1980054932的博客
01-22 1142
F12进去 可以看见数据都是get请求得到的,观察它们之间的网址,m就是加密参数 跟栈进去 看见debugger,设置条件断点为false,就直接过了 定位到这个js,在request下打上断点 随便跳转到一页,让它重新发一次请求,发现在断点处断住了, 发现这个_0x5d83a3['\x6d']就是m的值,看看代码,混淆了 在自己家里解混淆,再回去看看参数 这里有一个oo0o0的方法,跟进去看看 进去后发现是一段html,而且还不...
猿人第一
shuangrongshipin的博客
01-15 214
思路: - 分析m后面的加密信息 - | 这个符号手打搜不到,复制可以。 - 目 - 看了b站的视频 链接 - 和好几个人多博客链接,研究三天才理清思路, - 自太难了 import requests import execjs import jsonpath class JS_One(): def __init__(self, page): self.page = page self.url = f'http://match.yuanrenx
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一解题小记
06-06
猿人第二届第一解题小记
猿人第六javascript文件
08-03
js文件
猿人第一
weixin_42587620的博客
04-08 180
import json import requests from selenium import webdriver headers = { 'User-Agent': 'yuanrenxue.project' } cookies_g = { 'sessionid': "9jaju269e191ygfoytnkfxdjg6eek749", } def exec_js(js_str, url=None): options = webdriver.ChromeOptions()
猿人 第一
qq_41048831的博客
09-16 484
猿人第一
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1099
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人第1-------js混淆源码乱码
weixin_44048917的博客
03-28 493
js混淆源码乱码
JS逆向系列-猿人web第一
sinat_41715275的博客
12-06 338
JS逆向系列-猿人web第一 富有的,给他更多;没有的,把他仅有的也拿走。 爬虫真是一个有意思的东西,简单的页面,不费力就能爬取,复杂的页面,费尽心思也不知如何爬取。就像玩游戏,刚开始时在新手村砍稻草人,等出了新手村,你面对的直接就是最终boss。 最近有点喜欢爬虫js逆向了,喜欢那种被虐的死去活来,悲痛欲绝的感觉(没错说的就是你,只狼)。 最近习爬虫,发现网上免费的资料教程,要么很简单,在headers中添加user-agent就能爬取,要么很高深,照着读了好几篇也搞不懂到底是怎么实现的,并且还
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值