猿人学第一届第一题

已于 2024-04-09 23:04:46 修改
阅读量975 收藏 12
点赞数 12
文章标签: python
于 2024-04-09 22:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangjoo/article/details/137569402
版权

第一题 js混淆源码乱码 - 猿人学icon-default.png?t=N7T8https://match.yuanrenxue.cn/match/1一、逆向点分析

        打开开发者工具发现进入一个setInterval的定时器debugger。个人觉得猿人学这个反调试的debugger设置的非常好,每一题的debugger几乎都不一样,这20题你都过了,基本反调试的debugger也就难不住你了。言归正传,定时器debugger,那直接把定时器置空不就好了。

for (let i = 1; i < 99999; i++) window.clearInterval(i);

        控制台直接运行, 发现轻松跳过了反调试debugger。通过分析不难看出只有请求体的m值需要逆向,别着急,翻几页看看除了发数据包以外它还发其他的包不。此题难度标为简单,果然没有发其他乱七八糟的的包。

二、m值逆向

        观察数据包的请求url,发现包含m,那就好办了,直接通过游猴hookxhr。

// ==UserScript==
// @name         hookxhr
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        https://match.yuanrenxue.cn/match/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=yuanrenxue.cn
// @grant        none
// @run-at       document-start
// ==/UserScript==


(function () {
    let openCache = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url) {
        console.log("Hook xhr method => %s, url => %s", method, url);
        if (url.indexOf("m=") !== -1) {
            debugger;
        }
        return openCache.apply(this, arguments);
    };
})();

        刷新网页很轻松的hook到m值,往上追几步来到request这一栈,一个混淆的js,但是不难找到请求体data生成的地方。

        可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。

        静下来想想生成m值时非要拼接这个oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())空字符串干嘛,会不会在这里面定义来window.m?,那就测试下,在_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66'];这个的上下行各打一个断点,当走到上方断点时,控制台输出window.f为undefined,走到下方就出现了m值。那么oo0O0这个函数定义了window.f是无疑了,进入oo0O0函数,并记下其传入的参数值mw='1712769444000',大致看了下并没有发现window.f赋值的地方,只有一个eval函数有点可疑,同样打上断点调试下,发现在走到eval上方时window.f还是没定义,走完eval函数就出现了window.f值。直接控制台输出eval里传的参数,发现是一串js代码,复制下来去掉首尾的引号格式化下看一看,果然发现了window.f复制的地方。而且直接运行就拿到了m值。

        还有一步要研究下,生成f值得这个hex_md5函数传入的时间戳参数哪来的?我们知道oo0O0函数传入的也是时间戳参数,它俩会不会是一个值,返回oo0O0函数看看,eval函数里传入了oo0O0函数的得传参mw。数值也是相同的,那就找到了hex_md5函数的传参。

剩下的就是修改m值的生成方式并封装函数以便py调用。

function get_m(){
    var _0x2268f9 = Date['\x70\x61\x72\x73\x65'](new Date()) + (16798545 + -72936737 + 156138192)
      , _0x57feae = hex_md5(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']());

m= _0x57feae + '\u4e28' + _0x2268f9 / (-1 * 3483 + -9059 + 13542);
return m
}

剩下的就是自己编写py代码了。

zhuangjoo
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第一届web端第三
weixin_44851624的博客
05-18 99
任务3:抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中。
猿人第一超详细-JS逆向过程
不止于Python
11-17 3581
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
猿人2023年第二届JS逆向比赛第一
qq_45696543的博客
05-29 1296
第二届Web端猿人攻防大赛【官方网站】 (yuanrenxue.cn)猿人第二届JS逆向比赛难度相较于第一节比赛的赛那真的是难上加难了,打得许多小伙伴道心都快破碎了。接下来我将进行第一解,主要是抠代码,这道主要使用了MD5和AES算法,这两个算法都魔改了!!!(真的算简单到离谱吗?)
猿人第一届web端第一
weixin_44851624的博客
05-15 533
抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
js代码-猿人第一js
07-16
js代码-猿人第一js
猿人第一届爬虫比赛第四(雪碧图、样式干扰)
weixin_44840774的博客
03-31 478
猿人第一届爬虫比赛第四(雪碧图、样式干扰) ???? 概况 本与前面几要求一致,依旧是采集5页的全部数字,计算加和并提交结果。 可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的, 查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。 拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
猿人-第一
爱吃辣椒的锅包肉
07-30 1024
猿人-第一
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 474
猿人第一届Web端反混淆攻防赛1-20
猿人第一(详细解
weixin_44492045的博客
07-17 310
猿人第一思路及代码
如何mysql数据导入到mongdb
codemami的博客
05-30 1125
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Python 具体能干什么?
猿小白的博客
05-26 1345
Python 是一种功能强大、用途广泛的编程语言,因其简洁易读的语法和丰富的库生态系统而备受欢迎。
在linux服务器上使用tensorboard,错误记录
最新发布
wwwwzm的博客
05-30 866
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
Pandas03
Bianca427的博客
05-27 1502
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 962
在Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值