Scrape Center爬虫平台之spa14案例 wasm

已于 2023-06-14 17:11:46 修改
阅读量308 收藏
点赞数
文章标签: wasm javascript
于 2023-06-14 16:13:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45080737/article/details/131208738
版权

spa14 wasm逆向

网址: https://spa14.scrape.center/page/4

调试分析:
1.调试找到关键代码,发现有个encrpt方法,此方法在wasm文件中
在这里插入图片描述
WebAssembly简介
WebAssembly即WASM, WebAssembly是一种新的编码格式并且可以在浏览器中运行,WASM可以与JavaScript并存,WASM更类似一种低级的汇编语言。
WebAssembly(又名wasm)是一种高效的,低级别的编程语言。 它让我们能够使用JavaScript以外的语言(例如C,C ++,Rust或其他)编写程序,然后将其编译成WebAssembly,进而生成一个加载和执行速度非常快的Web应用程序。
总结一句即:wasm 是js可执行的一个其他变成语言生成的扩展文件。
如果用python 也可以执行此文件,一切都迎刃而解了。
问题转换成:
js中执行了一个 .wasm 文件.用python完成此文件的执行,实现相同效果
在这里插入图片描述
使用pywasm执行wasm文件
安装

pip install pywasm

wasm文件准备: 找到wasm文件链接,访问链接下载;直接复制或另存为,会报错。
使用

import pywasm

vm = pywasm.load("./Wasm.wasm")
result = vm.exec("encrypt", [30,1686727005])
print(result)
#result: 562258723

参考逆向代码

import time
import pywasm

def encrpyt(n,t):
    vm = pywasm.load("./Wasm.wasm")
    sign = vm.exec("encrypt", [n,t])

    return sign

def get_sign(page):
    n=page-1*10
    t=int(time.time())

    sign=encrpyt(n,t)
    print(sign)

if __name__ == '__main__':
    
    page=3
    get_sign(page)
    ```
斗笠戴山头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向之猿人学爬虫第20题-wasm
自成背后的博客
07-27 1948
JS逆向之猿人学爬虫第20题-wasm
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2771
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3138
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5317
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
爬虫逆向实战(8)-猿人学第十五题(wasm)
qq_44906798的博客
08-15 1976
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
爬虫】wasm遇到的bug
zbossz的学习小分队
07-03 813
wasm: magic header not detected错误
JS逆向:Wasm文件导出函数的调用|猿人学爬虫对抗赛第十五题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-23 3715
实战地址http://match.yuanrenxue.com/match/15 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:cookie无加密,有个params参数m,...
我能做到的最好的反爬虫策略
sinat_40761705的博客
03-02 1030
我能想到的反爬虫策略
使用 Go 写爬虫 —— scrape 闯关.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
python爬虫案例-30-定义私有属性和方法.ev4.rar
12-23
在这个"python爬虫案例-30-定义私有属性和方法"中,我们将深入理解如何在Python爬虫开发中应用这一技巧。 首先,我们来解释一下私有属性(private attributes)和私有方法(private methods)。在Python中,虽然...
Python-scrape一个命令行网络爬虫工具
08-10
**Python-scrape:一个命令行网络爬虫工具** 在当今数据驱动的世界中,网络爬虫是获取大量在线信息的关键工具。Python-scrape 是一个专为开发者设计的命令行网络爬虫工具,它允许用户轻松地从网站抓取数据,而无需...
网站爬虫 pyppeteer
最新发布
05-11
**Pyppeteer 网站爬虫:深入解析与应用** Pyppeteer 是一个基于 Puppeteer 的 Python 库,它允许用户通过 Headless Chrome 或 Chromium 来控制网页,进行自动化测试、网页抓取等任务。Puppeteer 是一个由 Google ...
douban.zip_Douban Scrape
09-20
标题"Douban.zip_Douban Scrape"表明这是一个关于抓取豆瓣(Douban)数据的项目,使用了Selenium和rvest这两个编程工具。在本文中,我们将深入探讨这两个库,以及它们如何用于网络抓取,特别是针对豆瓣网站。 **...
爬虫学习-Scrape Center闯关(spa系列1-3)
鸣蜩十四的博客
11-06 2429
场景 上次写了ssr系列,它主要依靠服务器渲染代码,并且没有什么困难的地方,主要学习的是request请求中的技巧和html页面元素的定位抓取等爬虫基础技巧。这次记录的是spa系列,这个系列的代码数据都通过Ajax加载,页面动态渲染,主要学习的是通过接口获取json数据并处理以及js的逆向分析,难度提升了一大截,这个系列我的目标是爬取首页每个电影的标题,主题,评分以及电影详情页里面的电影剧情 技术 json数据的处理,js逆向分析 关卡 spa1 电影数据网站,无反爬,数据通过 Ajax 加载,页面动态渲染
基于puppeteer的动态爬虫,爬取SPA项目页面
ta_huang的博客
01-31 868
静态爬取数据会快很多,动态爬取速度会慢,因为需要打开浏览器,然后再等待页面加载完成,需要时间去渲染,因此会比静态的慢一些,但是可以获取比较复杂的页面,也可以以此来做服务端渲染。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 6323
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
Scrape Center爬虫平台之spa13案例--Obfuscator混淆
lingyuncelia的博客
08-01 361
https://spa13.scrape.center/ 将main.js用https://tool.lu/js/index.html在线工具解密 const _0x4afa = ['1993-03-11', '79.4KG', '1984-05-29', 'stringify', '128.8KG', '1991-06-29', '198cm', 'davis.png', '208cm', '卡尔-安东尼-唐斯', '188cm', '196cm', 'antetokounmpo.png', '83.9K
Scrape Center爬虫平台之spa10+spa11+spa12+spa13案例
lingyuncelia的博客
07-18 510
import requests import re def getHTMLText(url): try: r=requests.get(url,timeout=30) r.raise_for_status() r.encoding='utf-8' return r.text except: pass url="https://spa9.scrape.center/" html=getHTMLTex
Avalonia 11 WebAssembly中文乱码
康康的博客
08-15 1374
Avalonia 11 WebAssembly中文乱码
爬虫登录https://captcha8.scrape.center/
10-23
爬虫登录https://captcha8.scrape.center/的过程可以分为以下几个步骤: 1. 首先需要分析登录页面的HTML代码,找到用户名和密码的输入框以及登录按钮的位置。 2. 使用requests库向登录页面发送POST请求,将用户名和密码作为参数传递给服务器。 3. 服务器会验证用户名和密码的正确性,如果验证通过,会返回一个包含登录凭证的响应。 4. 使用登录凭证向目标页面发送请求,获取需要的数据。 在具体实现中,需要注意以下几点: 1. 需要使用session对象来保持登录状态,否则每次请求都需要重新登录。 2. 需要处理验证码,可以使用第三方库或手动输入验证码的方式。 3. 需要处理登录失败的情况,例如用户名或密码错误等。 以下是一个简单的爬虫登录https://captcha8.scrape.center/的示例代码: ```python import requests def login(): # 创建session对象 session = requests.Session() # 构造登录请求参数 data = { 'username': 'your_username', 'password': 'your_password', 'captcha': 'your_captcha' } # 发送登录请求 response = session.post('https://captcha8.scrape.center/login', data=data) # 检查登录是否成功 if response.status_code == 200 and 'Welcome' in response.text: print('登录成功!') else: print('登录失败!') # 使用登录凭证向目标页面发送请求 response = session.get('https://captcha8.scrape.center/dashboard') print(response.text) if __name__ == '__main__': login() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值