爬虫练习平台SpiderDemo 题目魔改md5+补环境逆向解析过程难度中等

题目位置

反爬虫练习平台

看到是时间戳和sign盲彩下md5跟一下看看生成位置

参数位置比较好找 就是时间戳+页码，但是测了一下不是标准md5，进入函数看下

可以看到，混淆得很乱得函数，需要反混淆，看的有\xxx格式我们先把这部分还原成明文

python代码实例

import re


def convert_hex_escapes(file_path):
    try:
        with open(file_path, 'r', encoding='utf-8') as f:
            data = f.read()
        def replace_hex(match):
            hex_str = match.group(1)
            try:
                return chr(int(hex_str, 16))
            except:
                return match.group(0)
        converted_data = re.sub(r'\\x([0-9a-fA-F]{2})', replace_hex, data)
        return converted_data
    except Exception as e:
        print(f"处理文件时出错: {e}")
        return None


# 使用示例
if __name__ == "__main__":
    result = convert_hex_escapes('mmm.js')
    if result:
        with open('decoded.js', 'w', encoding='utf-8') as f:
            f.write(result)

还原后得代码，用pycharm格式化一下就可以看的函数得位置，提示最下方的代码可以删除

ۥﱣﱠۦﱣۦ["
", 'hex_' + 'md5'] = hex_md5;

开始补环境会看到很多得环境检测，但是不是很难，他这个直接搜typeof this 就可以都看到不是跟多才10几个一个一个看就行

ua

screen对象

addEventListener

一个一个看或者直接拿到浏览器赋值都行，因为全都是三元表达式，全部补完就可以正确拿到结果了

对比一下数据一致