猿人学上的初级js加密

最新推荐文章于 2024-02-28 15:06:17 发布
最新推荐文章于 2024-02-28 15:06:17 发布
阅读量155 收藏
点赞数 1
分类专栏: js加密 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhanxiang/article/details/118995914
版权

本次文章主要是根据任务提示拿到后面两页的数据,首先我们来看图
在这里插入图片描述
我们打开f12调试会发现,这里对m进行了bs64编码,下面我们就要去对这个参数看看是怎样的一个加密方式,这里我们进行断点进行调试,也可以直接看到所径流的js
在这里插入图片描述
在这里插入图片描述
这里我是直接点开的request这个,会发现进行的一些传参和引用
在这里插入图片描述
这里我们就可以明显的看到了是通过 yuanrenxue+页数 然后进行的bs64编码,访问的时候对其url进行的编码,这些都知道以后我们来进行写代码。

import requests
import base64
import urllib.parse

url = "http://match.yuanrenxue.com/api/match/12?page=%s&m=%s"

headers = {
    'User-Agent': 'yuanrenxue.project',
}
cookies = {
    # 自己的cookie
}

sum = 0
for page in range(1, 6):
    # 这里主要是为了编码的参数必须是二进制数据
    m = base64.b64encode(("yuanrenxue" + str(page)).encode("utf-8"))
    # 然后对url进行编码
    m = urllib.parse.quote(m)
    print(m)
    print(url % (page, m))
    datas = requests.get(url % (page, m), headers=headers, cookies=cookies).json()
    print(datas)
    for data in datas['data']:
        sum += data['value']

print("最终求和结果:", sum)

在这里插入图片描述
本期就到这里了,不定时更新,对你有帮助的话可以点一下关注

xzhanxiang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人18题——js加密进阶
08-21
猿人18题完整版独家代码,绝对不会让你失望
猿人题库十六题——js加密_表情包+sojson6.0——满天坑
含笑
01-02 1626
猿人题库十四题——js加密_表情包+sojson6.0 1. 首先 进入 浏览器的开发者工具, 进去后首先还是 无线debug ,找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了 进去后找逻辑请求的规律参数,多请求几次,发现 只要 safe 参数在变化,下一步我们就分析 这个参数 2. 解析请求参数 safe 参数分析,找到 JS 的地方 , 在 进去 JS 代码后,发现 在 ajax请求之前 执行了 一段颜文字代码...
js逆向不用扣代码系列(4)—3分钟快速破解猿人第10题(重放攻击对抗之偷梁换柱)
weixin_42156283的博客
11-26 2034
网址:http://match.yuanrenxue.com/match/10 1.加密参数分析 打开控制台,直接被反调试了 调试堆栈 花里胡哨的, 不用管,再往上翻翻看看 这不就是著名的某x的变种吗,过掉反调试,抓下包看看 发现加密参数为m,再看这长度,基本坐实某x变种,到这已经基本确认几分钟内能拿下本题了 2.工具准备:SwitchyOmega,mitmdump 两个工具使用大概介绍下 SwitchyOmega新建情景模式,端口设置为mitmdump的默认端口8080,如下图所示 mitm
【JavaScript 逆向】猿人 web 第十八题:jsvmp,洞察先机
Yy_Rose的博客
09-21 3189
猿人练习平台 web 比赛第十八题:jsvmp,hook,插桩,AES 加密
猿人2024新春题再探js
陌影_my的博客
02-28 1074
我们可以直接在输出的堆栈中可以看到几个关键点,12345678,'1[[510,341,137234.10000002384],[688,19,322725],[540,331,140376.79999995232]]',crypto-js 而且这段日志很短并且没有看到加密相关的一些魔数,所以这个加密大概率是vmp之外单独的方法加密的。我们接着单步打印堆栈可以看到ÿÿÿÿ以及我画线的部分我们可以推测他是用上面转化出来的字符串按ÿÿÿÿ进行分割,分割之后的最后一位+当前访问的页数就是我们解密的密钥。
猿人-第一题-无混淆js加密
稳稳C9的博客
02-21 769
地址:https://www.python-spider.com/challenge/1 逆向参数:safe 比对第2,3页headers,只有safe变化,timestamp是时间戳 fiddler,等待一段时间后,重放攻击失效 全局搜safe,就是一个md5,9622 +时间戳处理 二、还原 就是一个时间戳+9622参数,经base64,然后md5 直接用python代码还原 # -*- coding: utf-8 -*- """ ---------------------------------
javascript逆向 猿人 js混淆 回溯 逆向
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
猿人第六题javascript文件
08-03
js文件
猿人练习题第一题加密js
07-17
猿人练习题第一题加密js
猿人第一题m函数的js源码
07-05
猿人第一题m函数的js源码
猿人题库十一题——人均会解js——采坑式
含笑
12-29 1604
猿人题库十一题——人均会解jsl 1. 首先 进入 浏览器的开发者工具, 在 Network 找到 对应的请求,在Response中查看返回的内容(这里注意 一下,会找到俩个challenge/11的请求) 2. 模拟请求数据 再次用postman模拟请求,显示要登陆 在 请求的Header信息里面 cookie直接复制, 或者在 浏览器的 Application 里面的cookie栏,复制 seesionid 参数携带后在请求(这里可以看到 Expires...
猿人题库十四题——js_fuck核心代码加密
含笑
01-02 1062
猿人题库十四题——js_fuck核心代码加密 1. 首先 进入 浏览器的开发者工具, 查看 网页Network的请求,多点击几次,查看请求的参数变化,可以看到 就俩个参数 page: 页数 uc: 加密的参数 (每次请求都是不一样的) POST 请求,返回数据是对应的上的 2. 解析请求参数 想找到请求的JS函数,可以在 请求的Initator栏目里面的找到 js 方法行数 点击跳转进去后,可以看到[][(![]+[])[!+[]+!![]+!...
猿人-第三题
爱吃辣椒的锅包肉
08-06 1283
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
猿人_第03题
君子以阅川的博客
10-16 644
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
[2021.7]猿人 | 爬虫攻防大赛 | 第三题
lijiamingccc的博客
07-22 998
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
js逆向不用扣代码系列(3)—3分钟快速破解猿人第14题(巧过风控)
weixin_42156283的博客
11-25 941
网址:http://match.yuanrenxue.com/match/14 1.加密参数分析 进行翻页请求抓包 似乎是先访问http://match.yuanrenxue.com/api/match/14/m该链接,返回一段js混淆的代码,生成cookie后再访问列表页获取结果,然而我们不必理会其具体过程,直接进入到下一步分析。 2.更改js代码,并替换响应为本地文件 点击下图红框跳入 下面我们对上述图片红框内代码进行修改,并保存到本地,后用fidder替换http://match.yuanr
js逆向-猿人(10-11)js和app协议破解
李玺
01-27 1884
猿人爬虫比赛第十题:《js混淆 重放攻击对抗》 地址: http://match.yuanrenxue.com/match/10 开无痕,开控制台, debugger 右键选择 :never pause here ,先这样瞧一瞧 又是无限debugger,后面给页面卡蹦了,电脑内存卡满。 处理方法要么不debug要么用js-hook掉吧。然后从堆栈进去找m,拼代码。 不好意思,后面我就不看了,实在浪费时间。 猿人爬虫比赛第十一题:《app so文件协议破解》 地址: http://match.y
猿人题库第二题——简易动态js加密解析
含笑
01-04 1525
1. 这里是 cookie 爬虫,在进入 网页之前, 还好有 debug ,卡住,可以找到 中间生成cookie的js文件,如果没有卡住,怎么找的这个 cookies的JS文件 调试
JS逆向】猿人js逆向第一题
哇哈哈
04-20 415
猿人js逆向第一题 源地址:猿人js逆向-第一题 一、分析接口 观察参数 发现只有两个参数 page和m 那么m就是我们要解决的点 二、突破点 分析参数m 发现由两部分构成 前面一部分明显是md5加密 后面为时间戳 中间由特殊符号"|"衔接 三、寻找断点 一般我们是通过堆栈的方式去寻找 或者使用search 全局搜索 首先搜索m 肯对会有很多结果 并不能准确定位 所以我们通过特殊符号"|"去定位 将这段代码放到本地文本里观察,发现主要代码 function() { var t
猿人js逆向TypeError: list indices must be integers or slices, not str第一题的爬虫编写
08-31
关于您提到的猿人js逆向的问题,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值