某章大模型JS逆向

最新推荐文章于 2024-11-10 15:10:09 发布
最新推荐文章于 2024-11-10 15:10:09 发布
阅读量621 收藏 8
点赞数 5
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenxingchen/article/details/140775670
版权

关键词HookF12Websocket 

https://playground.xes1v1.cn/MathGPT

目录

一、按F12毫无反应、按右键→检查毫无反应

分析:网站禁止了F12和右键菜单

解决:先打开空白网页,打开F12,再进入目标网站

二、进入网站,一秒之后,网站跳转空白网页

分析:网站有定时任务,每隔一秒进行开发者工具的检测。

解决:使用无限循环hook清除定时任务

三、发起提问

分析:网站可能没有使用http的会话形式

解决:查看websocket栏

​四、websocket会话

五、逆向

分析:发现采用的都是明文

解决:直接逆向即可。先获取session_id,再进行会话。

 

一、按F12毫无反应、按右键→检查毫无反应

分析:网站禁止了F12和右键菜单
解决:先打开空白网页,打开F12,再进入目标网站

二、进入网站,一秒之后,网站跳转空白网页

分析:网站有定时任务,每隔一秒进行开发者工具的检测。
解决:使用无限循环hook清除定时任务
for (var i = 0; i < 9999999; i++)
    window.clearInterval(i)

三、发起提问

只发现了一个貌似有点用的XHR请求。但是试了多次会话请求始终没有找到

分析:网站可能没有使用http的会话形式
解决:查看websocket栏

四、websocket会话

五、逆向

分析:发现采用的都是明文
解决:直接逆向即可。先获取session_id,再进行会话。
import asyncio
import json

import requests
import websockets


class WebSocketClient:
    def __init__(self):
        self.session_id = WebSocketClient.get_session_id()
        self.uri = "wss://openai.100tal.com/mathgpt/learning/ask/ws?" \
                   "language=cn" \
                   "&device_id=TAL1118ECCE82" \
                   "&client_id=000000" \
                   "&ver_num=1.19.01" \
                   "&x-user-source=pc" \
                   "&x-user-token=tal173BWpdiPmvPfb5VSmrLgABBhwbveINZkk89nhKZ3dOIPBWniWazhJ-LNdzZgU9911Sl_MrUKYcfD5bZ4irnCo" \
                   "&type=0" \
                   f"&session_id={self.session_id}"
        self.headers = {
            "Pragma": "no-cache",
            "Origin": "https://playground.xes1v1.cn",
            "Accept-Language": "zh-CN,zh;q=0.9",
            "Sec-WebSocket-Key": "Jjl123VyGJYlr4I123U6IA==",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36",
            "Upgrade": "websocket",
            "Cache-Control": "no-cache",
            "Connection": "Upgrade",
            "Sec-WebSocket-Version": "13",
            "Sec-WebSocket-Extensions": "permessage-deflate; client_max_window_bits"
        }
        self.websocket = None
        self.result = ''
        self.ask_id = None
        self.running = True

    async def connect_and_send(self, message):
        self.websocket = await websockets.connect(self.uri, extra_headers=self.headers)
        await self.websocket.send(message)
        await self._receive_messages()
        await self.websocket.close()
        return self.ask_id, self.result

    async def _receive_messages(self):
        try:
            while self.running:
                response = await self.websocket.recv()
                loads = json.loads(response)
                if 'result' in loads:
                    self.result += loads['result']
                if 'ask_id' in loads:
                    self.ask_id = loads['ask_id']

                if 'status' in loads and loads['status'] == 99999:
                    self.running = False
        except websockets.exceptions.ConnectionClosed:
            pass

    @staticmethod
    def get_session_id():
        """
        获取session_id
        """
        url = "https://openai.100tal.com/mathgpt/learning/dialogue/create"

        payload = json.dumps({"language": "cn", "type": 0})
        headers = {
            'client_id': '000000',
            'device_id': 'TAL11CCE82',
            'ver_num': '1.19.01',
            'x-user-source': 'pc',
            'x-user-token': 'tal173BWpdiPmvPfb5VSmrLgABBhwbveINZkk89nhKZ3dOIPBWniWazhJ-LNdzZgU9911Sl_MrUKYclklqf6-kg4',
            'User-Agent': 'Apifox/1.0.0 (https://apifox.com)',
            'Content-Type': 'application/json;charset=UTF-8'
        }

        response = requests.request("POST", url, headers=headers, data=payload)
        res = response.content.decode('utf-8')
        loads = json.loads(res)
        return loads['data']['session_id']

    def run_sync(self, message):
        msg = {
            "session_id": self.session_id,
            "language": "cn",
            "example": 0,
            "ask_id": 0,
            "parent_id": 0,
            "class_type": None,
            "output_line": 0,
            "messages": [
                {
                    "role": "user",
                    "content": message,
                    "token_class": 0,
                    "token_130b": 0
                }
            ]
        }
        loop = asyncio.get_event_loop()
        ask_id, result = loop.run_until_complete(self.connect_and_send(json.dumps(msg)))
        return ask_id, result

    def delete(self, id):
        url = "https://openai.100tal.com/mathgpt/learning/dialogue/remove"

        payload = json.dumps({"language": "cn", "id": id})
        headers = {
            'client_id': '000000',
            'device_id': 'TAL1118E46CCE82',
            'ver_num': '1.19.01',
            'x-user-source': 'pc',
            'x-user-token': 'tal173BWpdiPmvPfb5VSmrLgABBhwbveINZkk89nhKZ3dOIPBWniWazhJ-LNdzZgU9911Sl_MrUKYclL41lSklqf6-kg4',
            'User-Agent': 'Apifox/1.0.0 (https://apifox.com)',
            'Content-Type': 'application/json;charset=UTF-8'
        }

        response = requests.request("POST", url, headers=headers, data=payload)

        return response.content.decode('utf-8')


if __name__ == "__main__":
    client = WebSocketClient()
    ask_id, result = client.run_sync("你知道唐朝诡事录之西行吗?")
    print(ask_id)
    print(result)
    client.delete(ask_id)

文子阳
关注
某东商智JS加密逆向语言源码
09-24
总结来说,这个主题涉及到JavaScript逆向工程,特别是针对某东商智的JS加密代码。逆向工程师通过解析和理解加密的JS代码,获取了“User-mnp”、“User-mup”和“uuid”等关键信息,最终将这些加密逻辑转化为易语言...
最大正向逆向分词算法
04-22
总结,最大正向逆向分词算法是中文分词的一种高效策略,它结合了正向和逆向匹配的优势,既能快速处理大部分常见情况,又能较好地处理复杂语境和多义词问题。在实际的自然语言处理系统中,如搜索引擎、文本分析和机器...
震惊!!大模型玩转JS逆向
m0_63171455的博客
08-23 420
不知道大家有没有被JS代码混淆折磨过,我之前搞爬虫的时候,也经常被OB代码混淆搞到心态崩溃,但是自从接触了大模型,腰不疼了,腿不酸了,OB代码直接交给大模型,简直不要太爽这是一段经过OB混淆之后的代码大家也可以自行解一下,看看和大模型最终解出来的结果进行对比我放一个ChatGPT3.5的截图大家自行感受一下!!!!虽然这个案例还不能说明什么,但是大模型在面对JS逆向的代码混淆,可以给大家一个思路,可以根据这个思路来进行还原。强烈建议爬虫工程师学习一下大模型!!!
迎接AI大模型时代:为什么JS-Tool-Big-Box是前端开发者的最佳选择
xingyu_qie的专栏
05-23 1511
随着AI大模型的快速发展,前端开发面临着前所未有的机遇和挑战。数据量和复杂度的增加,以及用户对卓越体验的需求,使得前端工具的选择变得尤为重要。在这样的背景下,JS-Tool-Big-Box脱颖而出,成为前端开发者的首选。本文将深入探讨为何JS-Tool-Big-Box在AI大模型时代能够成为前端开发者的最佳选择,从其核心优势、实际应用到未来发展,为您全面解析这一创新工具的独特魅力。
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
JS 逆向百例】DOM事件断点调试,某商盟登录逆向
K哥爬虫
09-06 913
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某商盟登录 逆向参数:Query String Parameters:j_mcmm: 351faaef3ba8f4db2001ec621344dbbf DOM 简介 在以前的案列中,我们都是通过直接搜索来定位加密参数的位置的,直接搜索出来的定位通常是比较准确的,但是有个弊端就是搜索的结果可能会非常多,需要人工去过滤.
KIMI AI 长文本大模型逆向API使用教程
gitblog_00481的博客
08-08 1217
KIMI AI 长文本大模型逆向API使用教程 kimi-free-api???? KIMI AI 长文本大模型白嫖服务,支持高速流式输出、联网搜索、长文档解读、图像解析、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。项目地址:https://gitcode.com/gh_mirrors/ki/kimi-free-api 项目介绍 KIMI AI 是一个专注于长文本解读和整理的逆向API...
JS逆向——动态页面逆向
qq_67181251的博客
06-30 511
因为我也是初学爬虫,对于动态页面加载所知不多,尝试了使用python模拟进行js的代码执行,由于二者特性的不同所以执行起来存在不少问题,也可以尝试使用JS代码进行动态页面加载,但是由于涉及到的函数比较多,调试所耗时间可能较大,就没有进行尝试。而folders数据又是在exportKML函数使用循环生成的,整个的流程分析到此结束,最终下载是通过动态界面实现的。找到实现kml导出的按键,发现是通过JS函数实现的,需要针对该函数进行JS代码逆向分析,找到实现的函数逻辑。对该函数进行代码审计,分析函数功能。
爬虫逆向 js逆向常用工具简单介绍
u011863822的博客
06-01 4342
本篇主要聊的爬虫提前的准备工作,也就是调试工具,然后才能真正开始所谓的爬虫。
JavaScript逆向相关基础知识1——目录
红目香薰
08-22 861
JavaScript逆向相关基础知识1——目录
【AI大模型应用开发】1.3 Prompt攻防(安全) 和 Prompt逆向工程
2301_81888214的博客
04-29 1676
随着GPT和Prompt工程的大火,随之而来的是隐私问题和安全问题。尤其是最近GPTs刚刚开放,藏在GPTs后面的提示词就被网友们扒了出来,甚至直接被人作为开源项目发布,一点安全和隐私都没有,原作者的收益也必然受到极大损失...... 到目前为止,大语言模型的防御也没有一个比较完美的解决方式。 本文就来看看Prompt防攻击、防泄漏的手段,以及Prompt逆向工程可以做什么,怎么做。
JS逆向分享】某个网站社区信息,完整代码包含js文件
06-10
JS逆向工程,全称为JavaScript逆向工程,是一种技术手段,用于理解、分析和修改JavaScript代码的功能和行为。在这个过程中,开发者通常会研究JavaScript源码,以揭示隐藏的功能、修复漏洞或获取数据。在这个特定的...
Echarts 折线图
weixin_44443380的博客
11-08 242
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 595
一天10个vue面试题喽!
上门理发系统的搭建
app830的博客
11-07 388
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
JavaScript数据类型- BigInt详解(处理任意大小整数的终极指南)
cx18333的博客
11-05 529
随着ECMAScript 11(ES11)引入了BigInt,JavaScript开发者现在可以轻松地处理超出传统Number类型限制的大整数。本文全面解析了BigInt的使用方法、核心特性和限制条件,为你提供了处理大型整数数据的强大工具。从BigInt的基础用法到算术运算和比较,再到类型检查和兼容性考量,一步步的深入了解这个新的数据类型。
Node.js 模块详解
m0_65697474的博客
11-05 291
一个 Node.js 模块可以是一个函数库、类集合或其他可重用的代码,通常存储在一个或多个 .js 文件中。本地模块是你自己创建的 .js 文件,其中包含了你的应用程序所需的函数或类的定义。这些模块位于你的 Node.js 应用程序文件夹中,同样需要通过。要在项目中使用这些模块,需要先在全局或项目文件夹中安装它们。通过使用模块,我们可以将 Node.js 应用程序的功能分割成更小、更易管理的部分,提高代码的可读性和可维护性。例如,启动一个 Node.js 服务器时,我们需要导入。
第三十七章 Vue之编程式导航及跳转传参
最新发布
Calvin的博客
11-10 1165
前面的章节我们学习了声明式导航的路由跳转,简单理解就是通过链接形式的路由跳转,本章节我们来学习下编程式导航跳转,即点击按钮来实现页面的跳转。在Vue中提供了两种实现方式。Home.vue的代码在前者基础上稍做调整即可,获取方式等代码一样。编程式导航两种跳转方式对于两种传参方式也都支持。跳转方法中通过name属性指定路由即可。2.1.1. 查询参数传参(简写)2.2. name命名路由跳转传参。1.2. name 命名路由跳转。2.1. path路径跳转传参。2.2.1. 查询参数传参。
【TS】九天学会TS语法——4.TypeScript 接口深入解析
m0_59873661的博客
11-07 992
今天学习 TypeScript 的接口,以及了解如何定义对象的形状等内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文子阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值