猿人学一后续

最新推荐文章于 2024-08-03 19:27:22 发布

乞力马扎罗的雪nbe

最新推荐文章于 2024-08-03 19:27:22 发布

阅读量127

点赞数 1

分类专栏： python爬虫文章标签： python

本文链接：https://blog.csdn.net/weixin_66608315/article/details/127800330

版权

python爬虫专栏收录该内容

5 篇文章 1 订阅

订阅专栏

由于作者上次写的比较急，有些东西没有分析到位。我们继续分析。上次的分析我们可以看上一篇文章https://blog.csdn.net/weixin_66608315/article/details/127799053?spm=1001.2014.3001.5501

我们发现疑似MD5加密的值仅由window.f所生成，那个很多圆圈的函数最后等到的为空值，

我们便要找到window.f是如何生成的，小编在这里使用hook方法。

(function () {
  Object.defineProperty(window, 'f', {
    set: function (val) {
    
        debugger;
           return val;

    },
  });
})();

我们可以通过fd抓包工具，油猴，或者直接在控制台输入hook代码等方法进行hook。

hook成功，我们来看看调用栈

我们进入上一个栈

成功找到加密的地方。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

乞力马扎罗的雪nbe

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
猿人学一后续

猿人学1细节
复制链接

扫一扫

专栏目录

js代码-猿人学第一题js

07-16

"js代码-猿人学第一题js"的标题和描述暗示了这是一份关于JavaScript学习的资源，可能包含了一道编程题目或者练习。在这个压缩包里有两个文件：`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件，通常...

如何遍历一个java集合

01-22

在Java编程中，遍历集合是一项基本且至关重要的技能，无论是进行日常开发还是面试准备，都需要熟练掌握。本文将深入探讨如何遍历...只有扎实的基础，才能为后续的学习和实践打下坚实的基础，让你在IT行业中如鱼得水。

参与评论您还未登录，请先登录后发表或查看评论

猿人学第5题,hook任意cookie被设置的瞬间

小玉的小本本

03-23

2060

直接hook任意cookie被设置的瞬间, 定位到cookie设置的接口新的hook方式,捕获任意一个cookie被设置的瞬间其实经过修改,可以捕获任意对象的指定属性执行指定方法时的瞬间直接在搜索引擎搜索(hook cookie)也可以查到以下代码(这是一个油猴的脚本)// ==UserScript== // @name Hook Cookie // @namespace&n

猿人学-第一题

爱吃辣椒的锅包肉

07-30

1052

猿人学-第一题

猿人学2022安卓逆向对抗比赛第一题分析

Steven的杂货铺

07-08

1273

通过 GDA 可以了解到 app 没有任何的壳防止app 有可能不走代理，所以通过 charles + postern 进行 sock转发通过注册后进入第一题** 计算1~100页所有数字之和**Charles 中可以看到 post 请求有三个参数，请求的结果为每页需要计算的数字第一个是 page 页数很明显第二个是 sign 值为加密流程第三个是 t 可以通过上面的time 请求了解到是时间戳那么整体就是分析sign值　是如何产生的　，是否和page页数和t时间戳相关...

猿人学第五题（js逆向）

screamn的博客

12-30

1056

直接搜索，当你试一下搜索的内容的时候，你是无法直接搜索到的，因为这段加密他的键名是通过字符累加产生的，这边我是直接一步一步分析js代码，最后定位到了这个位置。继续hook，找到第二个cookie加密，这边等我后续分析，明天必须拿下。分析网络请求，我们可以确定，该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点，开始hook。

猿人学逆向第16题（js逆向）

screamn的博客

12-27

1546

注意题目的内容，window蜜罐，所以这里面会有环境检测，我们直接搜索一些关键词，要是不知道的可以看我先前的博客，里面有介绍。所以就是一些判断 try 三目运算符 if语句种都会有，这边分析一下这个加密流程，我们主要看btoa加密位置，出错的位置应该是这里面的。复制粘贴，出现新的错误，缺少window环境，直接补一下。直接抓包分析，我们可以看出这个部分的请求参数是一个时间戳，页数，和被加密参数m的数值。直接出现这个内容，这个内容是会出现验证失败的，证明你的加密是不对的。由于内容过多，后面会有个完整的代码。

【猿人学WEB题目专解】猿人学第3题

user_from_future的博客

04-11

9401

第三题罗生门 - 猿人学

猿人学攻防大赛题二

weixin_45886778的博客

12-14

1025

最近好久没更新文章了，其实在有空的时候就学会，目前已经学到第5题了，后续会更新出来的。今天我们就分析一下第二题。第二题叫：js 混淆 - 动态cookie，由题目就知道到与cookie有关，并且cookie是动态的。话不多说，开始分析。网站：http://match.yuanrenxue.com/match/2 我们看一下cookie分析一下：Cookie: Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1607932654; Hm_lpvt_0362c7a08a9.

猿人学14题—备而后动-勿使有变

飞得更高肥尾沙鼠

07-23

523

猿人学14题—备而后动-勿使有变

python爬虫 - 猿人学第十九题突破ja3指纹验证

app安全逆向、移动开发、tls/ja3、爬虫、反爬

12-12

6618

ja3指纹破解，骚操作删除原生加密算法

python爬虫 - js逆向之猿人学第三题请求顺序验证+请求头验证.pdf

11-27

在“猿人学”的第三题中，我们看到一个涉及到这些技术的例子。在这个问题中，我们需要解析一个带有JavaScript编码的数据接口，并理解如何正确地构造请求来获取所需的信息。首先，我们打开网页并尝试通过观察接口来...

最新SpringBoot项目书籍学习平台.zip

04-16

- 运用自顶向下的分层思想设计总体功能模块，有助于后续的功能拓展和维护； - 强调用户体验，通过现代化的技术手段优化操作流程和界面设计。 4. **资源内容**： - 项目不仅提供了完整的源代码，还包括了详细的文档...

中外美术史课件07001PPT学习教案.pptx

10-02

综上所述，这门课程旨在帮助学生全面了解原始社会的美术发展，从理论到实践，从艺术形式到人类意识的演变，揭示了人类文化与审美的早期形态，对于理解后续的艺术发展和人类文明历程具有深远意义。

Python爬虫与MongoDB的完美结合

最新发布

weixin_52392194的博客

08-03

375

我们掌握了在Windows和Linux系统下安装MongoDB，设计适合爬虫存储数据的写入规范，并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外，还进行了MongoDB性能优化，提高了数据存储和查询的效率。

Selenium与WebDriver：Errno 8 Exec格式错误的多种解决方案

ip16yun的博客

07-30

392

在使用Selenium和WebDriver进行网页自动化时，可能会遇到各种错误。其中一个常见问题是执行格式错误（Errno 8 Exec format error）。这个错误通常在运行ChromeDriver时出现，错误提示涉及路径中的某个文件。本文将概述这个问题的背景，并提供多种解决方案，包括如何使用代理IP技术进行数据抓取。

python字符串数据容器练习（replace,split,count）

2301_79600015的博客

07-31

480

Python字符串是由一系列字符组成的数据类型。在Python中，字符串是不可变的，这意味着一旦创建了一个字符串，就不能修改它的内容。以下是关于Python字符串的一些重要知识点：1. 字符串的基本操作：拼接字符串：使用`+`运算符。重复字符串：使用`*`运算符。索引和切片：使用`[]`和`:`操作符访问字符串中的子串。长度：使用`len()`函数获取字符串长度。转换大小写：使用`upper()`和`lower()`方法。分割和连接：使用`split()`和`join()`方法。

Python入门知识点 10--闭包与装饰器

@网工小赵的博客

07-30

935

什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。

Python爬虫：破解猿人学JS加密难题—时间戳与加密策略

在这个关于Python爬虫的JavaScript逆向分析教程中，作者探讨了一个实际问题，即如何破解猿人学平台上的一道编程挑战题。题目涉及到动态生成的参数`m`，该参数在每次请求中都会变化，且包含一个看似时间戳的字符串和...