【RC4 python】猿人学63题解析

最新推荐文章于 2024-06-26 14:51:30 发布
最新推荐文章于 2024-06-26 14:51:30 发布
阅读量154 收藏
点赞数
文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44781464/article/details/130384562
版权

刷题刷到一个ARC4加密的东西,记录一下

网络分析

首先查看网络抓包
请添加图片描述
发现是一堆乱码的东西,然后打上一个XHR断点跟一下,看一下是些什么东西
请添加图片描述
请添加图片描述
可以看到这一行就是加密的位置,其中Y是页码,最后的结果是就是我们需要的formdata

跟值

跟着堆栈向上找,发现

J[‘qromH’](j, -0xb31 + 0x53 * -0x42 + 0x4b1 * 0x7)

这一行代码是生成的一个随机值,把代码扣下来如下

function J_lzaCv(O, K) {
    return O + K;
}

function J_MYXEs(O, K) {
    return O * K;
}

function J_cRGWF(O, K) {
    return O < K;
}



function j(y) {
    let O = ''
        , K = 'qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM';
    for (let z = -0x17 * -0x195 + -0x5 * -0x6c7 + 0x202 * -0x23; J_cRGWF(z, y); z++) {
        const o = new Uint32Array(0x186a + -0xf76 * 0x1 + -0x8f3);
        // window['crypto']['getRandomValues'](o);
        aaa = crypto.getRandomValues(o)
        let d0 = o[-0xa0 * 0x1 + 0x220 + -0x180] / (-0x102ce1257 * -0x1 + 0x32a7 * 0x8c8e5 + -0x1bfc5d9bb * 0x1 + (-0x145 * -0x17 + 0x234 * 0x11 + -0x42a6));
        O += K[Math['floor'](J_MYXEs(d0, 0x35b + -0x2e * -0x9c + 0x1f2f * -0x1))];
    }
    return J_lzaCv(O, 'f');
}

然后跟s函数

function s(y) {
                    var O = J['xEVab']['split']('|')
                      , K = -0xf18 + -0x11c2 + 0x20da;
                    while (!![]) {
                        switch (O[K++]) {
                        case '0':
                            var z = b('crypto-js');
                            continue;
                        case '1':
                            var o = J['YaKji'];
                            continue;
                        case '2':
                            return d1['toString']();
                        case '3':
                            var d0 = z['enc']['Utf8']['parse'](o);
                            continue;
                        case '4':
                            var d1 = z['RC4']['encrypt'](y, d0, {});
                            continue;
                        }
                        break;
                    }
                }

发现是一个RC4的加密,但是他动力手脚,在最后tostring的时候改变了源代码

请添加图片描述
他执行了一个atob到此他的请求加密就解决完毕了

结果解密

请添加图片描述
他结果返回的是这样,接着跟代码发现是rc4的解密
请添加图片描述
到此分析完毕,直接上代码

完整代码

import json
import requests
from Crypto.Cipher import ARC4


def encrypt(data: str):
    # 加密
    key = "12345678912345678912345678912345"
    rc4 = ARC4.new(key.encode())
    aa = data.encode()
    result = rc4.encrypt(aa)
    return result


def decrypt(data):
    # 解密
    key = "12345678812345678912345678912345"
    rc4 = ARC4.new(key.encode())
    result = rc4.decrypt(data)
    return result.decode()


headers = {
    'authority': 'www.python-spider.com',
    'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cache-control': 'no-cache',
    'cookie': '',
    'pragma': 'no-cache',
    'referer': 'https://www.python-spider.com/challenge/',
    'sec-ch-ua': '"Chromium";v="112", "Google Chrome";v="112", "Not:A-Brand";v="99"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'document',
    'sec-fetch-mode': 'navigate',
    'sec-fetch-site': 'same-origin',
    'sec-fetch-user': '?1',
    'upgrade-insecure-requests': '1',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36'
}
url = 'https://www.python-spider.com/api/challenge63'

total = 0
for page in range(1, 101):
    form_data = encrypt(data='IzEZwYOVNDEkTciiKnNLGvdXZJExXxfmCYsCtXYFvluhaGHxRIICecQFTcCZHEkAf{}'.format(page))
    response = requests.post(url=url, headers=headers, data=form_data)
    result = decrypt(response.content)
    result = json.loads(result)
    datas = result.get('data')
    for data in datas:
        value = data.get('value')
        total += int(value)
    print(f'page:{page} total:{total}')
print('total:{}'.format(total))

RC4加密解密

加密

def encrypt(data: str):
    # 加密
    key = "你的key"
    rc4 = ARC4.new(key.encode())
    aa = data.encode()
    result = rc4.encrypt(aa)
    return result

解密

def decrypt(data):
    # 解密
    key = "你的key"
    rc4 = ARC4.new(key.encode())
    result = rc4.decrypt(data)
    return result.decode()

from Crypto.Cipher import ARC4

kisloy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向案例-猿人比赛(中等及以下难度的)
十一姐的博客
11-29 3268
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js扣的没有考虑到运算符优先级未加括号导致运算错
RC4文件加密的python实现方法
12-25
本文实例讲述了RC4文件加密的python实现方法。分享给大家供大家参考。具体分析如下: 基于RC4流加密算法,使用扩展的16*16的S盒,32字节密钥。 目前应该是比较安全的。   刚python,好不容易调通了。 而且在VC...
猿人解1-4
YhcCoding的博客
01-15 2797
第一新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本
猿人-入门级js加密
qq_44064954的博客
04-20 436
猿人爬虫-入门级js加密实现 const req = require('request'); let arr = []; for(let i = 1; i<= 5; ++i){ //编码字符串 let url = "http://match.yuanrenxue.com/api/match/12?page=" + i +"&m="+new Buffer.from('yuanrenxue' + i, "binary").toString("base64"); let u
猿人2023年第二届JS逆向比赛第一
qq_45696543的博客
05-29 1338
第二届Web端猿人攻防大赛【官方网站】 (yuanrenxue.cn)猿人学第二届JS逆向比赛难度相较于第一节比赛的赛那真的是难上加难了,打得许多小伙伴道心都快破碎了。接下来我将进行第一解,主要是抠代码,这道主要使用了MD5和AES算法,这两个算法都魔改了!!!(真的算简单到离谱吗?)
tls/ja3指纹补充说明
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 809
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
python实现的RC4加解密
11-14
python实现的RC4加解密,不依赖任何第三方库,兼容python2和python3,支持中文加解密
Python中实现的RC4算法
01-20
闲暇之时,用Python实现了一下RC4算法 编码 UTF-8 class 方式 #/usr/bin/python #coding=utf-8 import sys,os,hashlib,time,base64 class rc4: def __init__(self,public_key = None,ckey_lenth = 16): self.ckey...
js代码-猿人学第js
07-14
js代码-猿人学第js
Js逆向爬虫基础篇
qq_48082548的博客
06-25 251
【代码】Js逆向爬虫基础篇。
探索网络爬虫技术:原理、实践与挑战
最新发布
Jernnifer_mao的博客
06-26 940
然而,面对反爬虫技术、数据质量问、法律和道德问以及性能和效率问等挑战,爬虫开发者需要不断探索和创新,以提高爬虫的稳定性和可靠性。同时,我们也应该认识到网络爬虫技术的双刃剑性质,在享受其带来的便利的同时,也要关注其可能带来的风险和挑战。控制节点负责调度爬虫节点的任务分配,爬虫节点负责抓取网页,解析节点负责解析网页内容并提取所需信息,存储节点则负责将提取的信息进行存储。通过抓取社交媒体、新闻网站等渠道的信息,可以实时监测公众对某一事件或话的关注度、情感态度等,为企业的公关策略提供参考。
Python爬虫基础以及示例讲解
m0_65482549的博客
06-22 1022
Scrapy框架是Python中最出名的一款爬虫框架,本身基于twisted异步框架封装完成。它有着基本的五大组件,整个框架架构如下图所示:Scrapy 组件介绍引擎(EGINE)引擎负责控制系统所有组件之间的数据流,并在某些动作发生时触发事件。有关详细信息,请参见下面的数据流部分。调度器(SCHEDULER)用来接受引擎发过来的请求, 压入队列中, 并在引擎再次请求的时候返回. 可以想像成一个URL的优先级队列, 由它来决定下一个要抓取的网址是什么, 同时去除重复的网址下载器(DOWLOADER)
Python爬虫初试
xixixixixixixi21的博客
06-19 629
Python中,我们可以使用一些强大的库来编写一个功能强大的爬虫Python
爬虫day2
2303_77961060的博客
06-20 390
bs4解析比较简单,但是呢,首先你需要了解一丢丢的html知识,然后再去使用bs4去提取,逻辑和编写难度就会非常简单和清晰.HTML(Hyper Text Markup Language)超文本标记语言,是我们编写网页的最基本也是最核心的一种语言.其语法规则就是用不同的标签对网页上的内容进行标记,从而使网页显示出不同的展示效果<h1>我爱你</h1>
Nutch爬虫在大数据采集中的应用案例
Z_suger7的博客
06-21 750
Nutch是一个开源的网络爬虫软件,由Apache软件基金会开发和维护。它支持多种数据抓取方式,并且可以很容易地进行定制和扩展。Nutch的架构包括多个组件,如爬虫调度器、链接数据库、内容存储等,这些组件协同工作,实现了一个完整的爬虫系统。
AI网络爬虫:用deepseek提取百度文心一言的智能体数据
AIGCTribe的博客
06-21 842
获取json数据中"data"键的值,然后获取其中"plugins"键的值,这是一个json数据,提取这个json数据中所有的键写入Excel文件的表头 ,提取这个json数据中所有键对应的值写入Excel文件的列;需要对 JSON 数据进行预处理,将嵌套的字典和列表转换成适合写入 Excel 的格式,比如将嵌套的字典转换为字符串;"description": "你好,请你给出一个主,我将给你一份完整的习路径规划",获取网页的响应,这是一个嵌套的json数据;"name": "零基础习路径规划",
python数据可视化】利用Python爬取天气数据并实现数据可视化,绘制天气轮播图
m0_65482549的博客
06-20 1811
利用Python爬取天气数据并实现数据可视化,绘制天气轮播图
Python爬虫介绍
Jernnifer_mao的博客
06-23 740
这种自动化程序可以浏览互联网并提取所需的信息,由于 Python 的简洁语法和丰富的库,使其成为构建高效、灵活且可扩展的爬虫工具的理想选择。值得注意的是,爬虫技术虽然强大且应用广泛,但其也面临一些挑战,如何应对网站的反爬机制、如何处理动态网页、如何提高爬取效率等问。因此,爬虫技术仍需要不断地习和实践。在数据获取方面,爬虫技术可以在特定的规则之下,对大量数据的信息进行获取。对于数据科和机器习领域的程序员来说,Python 提供了强大的 API 和众多的库,使其成为数据科和机器习的首选语言。
使用Python和BeautifulSoup轻松抓取表格数据
ip16yun的博客
06-20 781
数据驱动的决策正在各个领域发挥重要作用。天气数据尤其重要,从农业到航空,都需要准确的天气预报。然而,许多有用的数据仅以表格形式展示在网页上,没有提供便捷的下载选项。这时,网络爬虫技术派上了用场。
python RC4
08-21
Python中,可以使用下面的代码实现RC4算法: ```python def KSA(key): """ Key-Scheduling Algorithm (KSA) """ S = list(range(256)) j = 0 for i in range(256): j = (j + S[i + key[i % len(key)]) % 256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值