猿人学第一届第二题

于 2024-04-16 00:04:46 发布
阅读量934 收藏 17
点赞数 23
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangjoo/article/details/137579629
版权
本文讲述了如何使用油猴和逆向工程技术来处理网页中的反debugger机制,以及如何通过混淆的cookie进行逆向分析。作者介绍了如何利用HookCookie脚本和在线工具如Fiddler和OSCHINA.NET的工具来解决遇到的问题,最终成功获取并解析数据。
摘要由CSDN通过智能技术生成

https://match.yuanrenxue.cn/match/2icon-default.png?t=N7T8https://match.yuanrenxue.cn/match/2

一、反debugger

        打开f12刷新网页来到一个无限debugger,往上跟一步发现是一个构造器生成的debugger,那就直接用油猴hookdeconstructor,轻松跳过debugger。

// ==UserScript==
// @name         hookdebugger
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        https://match.yuanrenxue.cn/match/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=yuanrenxue.cn
// @grant        none
// @run-at       document-start
// ==/UserScript==

Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {
    if(arguments && typeof arguments[0]==='string'){
        if(arguments[0].indexOf("debugger")!=-1){
            return function(){}
        }
    }
   return Function.prototype.__constructor_back.apply(this,arguments);
}

二、逆向点分析

        标题为混淆动态cookie,那肯定与cookie有关,清除cookie翻页对比cookie,可以看出cookie里的m值在变化,那就是它了。

三、cookie:m值逆向

        逆向cookie,那太好办了,直接油猴hookcookie。

// ==UserScript==
// @name        Hook Cookie
// @namespace   http://tampermonkey.net/
// @version     0.1
// @description try to take over the world!
// @author      You
// @include     https://match.yuanrenxue.cn/match/2
// @grant       none
// @run-at      document-start
// ==/UserScript==

(function () {
    let cookieCache = "";
    Object.defineProperty(document, "cookie", {
        set: function (val) {
            console.log("Hook set cookie => ", val);
            if (val.indexOf("m=") !== -1) {
                debugger;
            }
            cookieCache = val;
            return val;
        },
        get: function () {
            return cookieCache;
        }
    });
})();

开开心心的来hookcookie,结果。。。

网页一直在跳转,这个1023593还一直在增加,怎么回事,卡死了!看来hookcookie暂时没法用了。

接下来分析下网络发包情况,重开浏览器,关掉hookcookie,清空网络包,删除cookie里的m键值,刷新网页,观察发包情况发现第一个‘2’不包含cookie的m值,第二个‘2’包就有m值,会不会是第一包定义了m值,但是第一个‘2’包的响应数据看不到。

        用fidder抓包或者python请求可以发现其返回的是一个混淆的js代码。用猿人学的采集工具解混淆看看,简单的读下代码。

,重点是中间的这个自执行函数。搜document(ob混淆一般无法混淆window、document之类的环境),就一处,在最后,简单的读下最后几行就会明白,原来是设置了cookie.m后重新加载页面,怪不得发了再次‘2’包。

至此逆向位置找到,开始调试代码。(先把这重载页面的location["reload"]()删除。)

可以看出后三个节点是两个函数,一个函数调用,正是生成m值得地方,把这三个代码扣下来缺啥补啥。

如果补上缺的函数后调试出现卡死情况,一般都是进行了格式监测,直接把刚补的函数进行代码压缩后再补进来。在线 JS/CSS/HTML 压缩OSCHINA.NET在线工具,ostools为开发设计人员提供在线工具,提供jsbin在线 CSS、JS 调试,在线 Java API文档,在线 PHP API文档,在线 Node.js API文档,Less CSS编译器,MarkDown编译器等其他在线工具icon-default.png?t=N7T8https://tool.oschina.net/jscompress

全部补完代码和环境后,没有报错,但是打印生成的m值,却卡死来,那不用想肯定是改写了console.log,那就在开始定义个变量接收console.log,比如console_log=console.log,用console_log(cookie_m),来打印m,轻松拿到数据,剩下的就是py调用了。

整体来说其实这题还是比较简单的,一个反调试debugger,还有个反hook_cookie,的,然后就是一个ob混淆的js代码。搞定了这些,剩下的就是扣代码缺什么补什么了,补代码的过程中,有个格式校验,还有个重写来console.log,这都是小问题。

zhuangjoo
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人系列(第一届比赛)——第二( js 混淆 - 动态cookie 1)
weixin_43770993的博客
08-12 6935
目:提取全部5页发布日热度的值,计算所有值的加和 地址:https://match.yuanrenxue.cn/match/2。
猿人第二,手撕OB混淆给你看(Step1-开篇)
小玉的小本本
03-11 3401
基于AST 手撕OB混淆猿人目2
猿人-第二
爱吃辣椒的锅包肉
08-06 1753
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
【记录】猿人js逆向第2补环境
weixin_45608294的博客
05-23 1650
猿人js逆向第2,手把手扣环境。过格式化检测
猿人第二—混淆 动态cookie检测
飞得更高肥尾沙鼠
07-23 452
这个代码逻辑必须这么写(函数执行一次),因为setInterval如果开启定时循环执行,那么程序就不会停下来,如果直接置空,则_0x4464ae函数未执行,qz变量就不存在,而有另一段代码对qz做了判断,就会走错误逻辑。这里原代码是下面这样的,这会导致_0x4464ae函数先执行,再将返回值传给setInterval,所以可以置空setInterval。这里应该是利用了字符串正则匹配性能低的特点,恶意编写适应更多字符串、看起来更加"通用"的表达式,让匹配时间加长,达到卡死的效果。解决方案:在程序开头预存。
猿人第二
weixin_42072632的博客
12-23 1314
** 猿人系列保姆级教程 ** 第二* 链接:http://match.yuanrenxue.com/match/2 当我们多点几次之后就会发现浏览器提示cookie失效.很明显这个网页的cookie是动态生成的.至于怎么生成的我们点下确定发现程序运行了两次2这个请求.第一个请求返回一个空白,但是这个给请求后面的请求都能正常获取数据.说明cookie很有可能是这个请求时重置的.既然这样我们不妨对这个请求进行抓包,看看有啥发现没. 抓包结果如下,很明显是一串ob混淆了的js代码.我没有ob反混淆工具
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
最新发布
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
js代码-猿人第一js
07-16
"js代码-猿人第一js"的标和描述暗示了这是一份关于JavaScript习的资源,可能包含了一道编程目或者练习。在这个压缩包里有两个文件:`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件,通常...
[2021.7]猿人 | 爬虫攻防大赛 | 第二
lijiamingccc的博客
07-21 1171
目录1.cookie作用2.谷歌抓包分析3.cookie变换代码分析 1.cookie作用 Cookie相当于你浏览Web站点时,相对于这个站点的身份证号,如果说身份证号错误,肯定是不能正常访问这个站点的;这也是这次目的考察内容 动态cookie,每过一段时间 ,就会重新加载cookie来重置页面,通过这种方式,达到反爬虫的效果,只有破解掉动态cookie的生成过程,才可以通过爬虫进行正常爬取 2.谷歌抓包分析 由于是动态Cookie,为了避免其他Cookie的影响,所以使用浏览器的无痕模式进行调试,按f
猿人第二动态cookie(js逆向)
screamn的博客
12-27 877
猿人逆向第二动态cookie
猿人_第02
君子以阅川的博客
09-07 279
猿人_第02
AST还原实战|猿人第二混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-06 2099
关注它,不迷路。本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址https://match.yuanrenxue.com/match/2二.混淆js分析与还原上面的网站打开后,按下F12,停留在debugger位置,往上一层堆栈,可以看到混淆的js,格式化,然后复制下来,从头看到尾,大致的阅读下js,寻...
猿人第二——简易动态js加密解析
含笑
01-04 1526
1. 这里是 cookie 爬虫,在进入 网页之前, 还好有 debug ,卡住,可以找到 中间生成cookie的js文件,如果没有卡住,怎么找的这个 cookies的JS文件 调试
猿人 web第二混淆对抗 2021-10-18
zjq592767809的博客
10-19 1284
在2021年10月18日,猿人第二的代码混淆进行了升级,因为之前已经扣过代码了,所以这次主要是做混淆的对抗 首先获取一下反混淆前的代码 url = 'https://match.yuanrenxue.com/match/2' response = requests.get(url) with open('02.js', 'wb') as f: f.write(response.content[8:-9]) 主要分成六个部分 序号 作用 1 大
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值