猿人学2023第一题:利用协议获取全部5页全部数字之和

最新推荐文章于 2024-07-26 00:00:00 发布
最新推荐文章于 2024-07-26 00:00:00 发布
阅读量199 收藏 2
点赞数
分类专栏: 逆向 文章标签: okhttp android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshen1106/article/details/131442136
版权

题目地址:aHR0cHM6Ly9tYXRjaDIwMjMueXVhbnJlbnh1ZS5jbi90b3BpYy8x

一、页面调试

        1)在控制台搜索接口名称可以很容易定位到发送请求的地方,代码可读性比较好,可以直接在相关函数内打上断点;

        2)点击页码触发请求逻辑,在右侧面板可以看到相关的变量。

        请求总共需要传3个参数“now、page、token”,其中,now(当前时间戳)和page(当前页码)比较简单,主要是提取token的生成方法;

        从代码中可以知道 token 的计算公式为:MD5(AES(now + page)),意即:将时间戳和页码的字符串进行拼接,再对拼接后的字符串进行AES加密,接着对AES加密后的字符串内容进行MD5计算。

        起初,我直接使用网上公共的AES加密方法来实现代码,但发现请求会报错“token无效”,这时才恍然网站的AES加密是不同的。

二、代码实现

        代码的关键点主要是提取AES加密方法,这里有两个方案:

        方案一

        在正式发送请求之前,可以在断点调试过程中,将AES加密的方法右键存为全局变量,以便在后续的函数中使用。这种方式有点讨巧,不用去花太多时间在去提取代码。

// 变量声明:请求成功的次数
let count = 0;
// 变量声明:所有请求到的数据
let dataList = [];
// 函数声明:发送请求获取页面数据
let getPageData = function (pageNum) {
    let timestamp = Date['now']()
        , iv = '666yuanrenxue66'
        , h = temp1['AES']['encrypt'](timestamp + String(pageNum), iv, {
        'mode': temp1['mode']['ECB'],
        'padding': temp1['pad']['Pkcs7']
    })
        , i = '/api/match2023/1'
        , j = {
        'page': String(pageNum),
        'token': temp1['MD5'](h['toString']())['toString'](),
        'now': timestamp
    };
    $['ajax']({
        'url': i,
        'dataType': 'json',
        'async': !![],
        'data': j,
        'type': 'POST',
        'beforeSend': function(k) {},
        'success': function(k) {
            k = (k['data'] || []).map(v => v.value);
            dataList = [...dataList, ...k];
            count++;
            if (count >= 5) {
                let sum = dataList.reduce((a, b) => (a + b), 0);
                console.log('sum:', sum)
            }
        },
        'complete': function() {},
        'error': function() {
        }
    });
}
// 开始运行:循环依次发送各个页面的数据请求
for (let i = 1; i <= 5; i++) {
    setTimeout(() => {
        getPageData(i)
    }, i * 200)
}

         方案二

        提取加密相关代码。好在代码都集中在 /corejs/match1.js 文件中。经过分析,其实修改的内容并不多,只需将第34~75行之间的Ajax请求做些许调整。

        1)去除了初始化时对call函数的调用;

        2)修改Ajax请求成功后的回调函数。

        修改后的代码执行完成后,会在全局生成一个名为call的函数,这个函数就是用来请求页面数据的。

// 微调 corejs/match1.js 内容:重新定义全局call方法
// ...前方省略
0x2: [function(a, b, c) {
    call = function(d, cb) {
        // ...略
        $['ajax']({
            'url': i,
            'dataType': 'json',
            'async': !![],
            'data': j,
            'type': 'POST',
            'beforeSend': function(k) {},
            'success': function(k) {
                k = k['data'];
                cb && cb(k);
            },
            'complete': function() {},
            'error': function() {
            }
        });
    }
}
// ...后方省略

// 变量声明:请求成功的次数
let count = 0;
// 变量声明:所有请求到的数据
let dataList = [];
// 函数声明:请求成功后的回调函数
let callback = function (data) {
    data = (data || []).map(v => v.value);
    dataList = [...dataList, ...data];
    count++;
    if (count >= 5) {
        let sum = dataList.reduce((a, b) => (a + b), 0);
        console.log('sum:', sum)
    }
}
// 开始运行:循环依次发送各个页面的数据请求
for (let i = 1; i <= 5; i++) {
    setTimeout(() => {
        call(i, callback)
    }, i * 200)
}

半吊子伯爵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人任务4:采集这5的全部数字,计算和并提交结果
zhangju414的博客
02-21 1833
import execjs import requests import hashlib import base64 import re headers = { 'User-Agent': 'yuanrenxue.project', } def get_sum(page): url = 'http://match.yuanrenxue.com/api/match/4?page=%s' %page response = requests.get(url,headers=header
猿人-第四-逆向分析
qq_67590525的博客
06-05 512
得到密函数后,接下来就是怎么处理图像,这个我忙了很久,开始是想训练个模型,但是太麻烦。然后又想找其他生成好的模型识别,但是我发现很拉跨,再我焦虑之时,突然灵光一闪。其图像是重复利用得,直接用上面得组成一个hash字典便可。开始上下左右检查,看是不是cookies校验、是不是headers密、是不是参数密、是不是响应密。其数据格式:[[0, '11.5'], [7, '23.0'], [2, '-23.0'], [7, '-11.5']]通过分析,我们可知,其载得数字是经过排序得。
猿人第四
weixin_42072632的博客
01-08 1904
** 猿人系列保姆级教程 ** 第四* 链接http://match.yuanrenxue.com/match/4 1 如图,我们发现当我们点击下一接口时返回的是一个json数据 2 很明显,返回数据没有我们在面看到的数据.但是返回的数据info好像是一个html字符串.我们不妨把它保存成html文件然后用浏览器打开看下.结果如下. 3 进一步研究我们发现其实我们面看到的每一个数据对应的是一个base64的图片,这样我们就可以把数字跟图片的映射关系找出来(后面代码会展示) 4 但很明显这
js的btoa 、atob
Jinda的博客
07-20 1万+
var base64hash = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';                  // btoa method         function _btoa (s) {             if (/([^\u0000-\u00ff])/.test(s)) {  
入门级js逆向解析——猿人爬虫攻防大赛目12
诡途的博客
11-01 368
猿人Web端爬虫攻防刷平台 直接注册即可,进入网站有指引说明,按步骤来就行 今天要做的是第十二: 任务:抓取这5数字,计算和并提交结果 目详情可以进入查看,网站有反爬手段,selenium也不行 网解析 代码实例 ...
2022JAVA面试附答案(长期更新)
热门推荐
weixin_38399962的博客
05-17 14万+
该博客囊括了Java面试中95%的面试,不包含算法。如有遗漏或错误,请立刻联系我,十分感谢。
Java面试基础(第三弹)
猿人启示录
03-20 7041
1、Java 中能创建 volatile 数组吗? 能,Java 中可以创建 volatile 类型数组,不过只是一个指向数组的引用,而不是整个数组。我的意思是,如果改变引用指向的数组,将会受到 volatile 的保护,但是如果多个线程同时改变数组的元素,volatile 标示符就不能起到之前的保护作用了。 2、volatile 能使得一个非原子操作变成原子操作吗? 一个典型的例子是在类中...
2019 Java常见面试解析(一)
猿人启示录
11-18 6302
前言 简述你所知道的Linux:Linux起源于1991年,1995年流行起来的免费操作系统,目前, Linux是主流的服务器操作系统, 广泛应用于互联网、云计算、智能手机(Android)等领域。由于Java主要用于服务器端的开发,因此Java应用的部署环境有很多为Linux。 Windows操作系统的目录结构,是以盘符为单位,C盘、D盘、E盘等等,数据存储在各个盘符之下,而Linux操作系...
猿人第六javascript文件
08-03
js文件
python爬虫 - js逆向之猿人第一源码密.pdf
11-27
Python爬虫-js逆向之猿人第一源码密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人第一源码密的解决方法。该问涉及到JS逆向、Python爬虫和密技术等多个方面。 首先,让我们来了解问的背景。...
js代码-猿人第一js
07-16
"js代码-猿人第一js"的标和描述暗示了这是一份关于JavaScript习的资源,可能包含了一道编程目或者练习。在这个压缩包里有两个文件:`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件,通常...
掌握AJAX技术:从基础到实战
2301_80064376的博客
07-26 888
在现代Web开发中,AJAX(Asynchronous JavaScript and XML)技术已经成为一个不可或缺的工具。**它不仅提升了用户体验,还显著提高了网的动态交互能力**。本文将为初者详细介绍AJAX技术的基础知识,并通过简单的实例帮助大家快速上手。
android前台服务
fumeidonga的博客
07-25 1296
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载。
QT5 FTP 客户端 实现多文件下载 上传
08-01
QT5 FTP 客户端 实现多文件下载 上传
MATLAB车牌识别实现车牌定位仿真系统(可运行)
最新发布
08-01
车牌定位分为以下步骤: 图像预处理:读取图像并对其进行预处理,例如灰度化、降噪和增强等。 车牌区域定位:使用图像处理技术,例如边缘检测、连通区域检测和形态操作等,找到车牌的大致位置。 车牌区域精确定位:通过进一步的图像处理技术,例如投影、边缘检测和形态操作等,对车牌区域进行精确定位。 字符分割:将车牌区域中的字符进行分割,形成单独的字符图像。 字符识别:使用字符识别算法,例如模板匹配、神经网络或支持向量机等,对分割的字符进行识别。 本设计非常适合新手习使用,进阶研究等二次开发。欢迎大家多多下载交流习研究。
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取内容 3. 使用解析库解析网内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半吊子伯爵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值