【js逆向入门】图灵爬虫练习平台第九题

已于 2025-04-12 14:03:45 修改
阅读量1.1k 收藏 2
点赞数 12
文章标签: javascript 开发语言 ecmascript
于 2025-04-12 14:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2303_76845543/article/details/147163749
版权

题九:webpack调试

该题使用了webpack技术打包并配有轻度OB混淆、适合模块化扣JavaScript代码练习

这个采用了基础的webpack调试

打开开发者模式开始调试,首先就是复制curl,然后到网站进行请求是什么加密

可以看到加密的'm': '1f284f2cc0aa0c4621d8cee0fb7fcd6a51661bd9', 'tt': 'MTc0NDQzNjIyNDU4Mg==',

然后就是hook一下m

var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function (method, url, async){
    if (url.indexOf("m")>-1){
        debugger;
    }
    return open.apply(this, arguments);
};
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

 

然后就会发现断住了,然后往上找

到这里就会发现,m的值实在这里生成的,很明显这里经过了混淆,发现这里没有显示m的生成位置,往上找,你就会发现

这里就有一个n.data.m = t.MqmaW(c, t[r(1881)](t[r(489)], f)),还有一个n[r(1939)].tt = btoa(f);,可以确定了,这里就是m还有tt的加密位置

这里用的是case,肯定是经过排序的,在上面找到排序的,把代码扣出来,

function main123() {
    let time = (new Date)['getTime']().toString();
    let m = c('9527' + time);
    let tt = btoa(time);
    return {
        'f': time,
        'm': m,
        'tt': tt
    }
}

console.log(main123());

这里面缺的就是这个c函数,打上断点,调试一下,就找到了这个 c函数

function c(n) {
                var r = i
                  , t = {
                    RjdKj: function(n, r) {
                        return n % r
                    },
                    DBjOO: function(n, r) {
                        return n + r
                    },
                    BByPb: function(n, r) {
                        return n ^ r
                    },
                    KIZHi: function(n, r) {
                        return n | r
                    },
                    HAGBT: function(n, r) {
                        return n >>> r
                    },
                    pUtQl: function(n, r) {
                        return n < r
                    },
                    UwUnt: function(n, r) {
                        return n * r
                    },
                    WdUAe: function(n, r) {
                        return n + r
                    },
                    VDcvU: "debu",
                    PwEDm: r(2874),
                    KWaPS: r(1672),
                    BjniW: r(488),
                    ztPZi: function(n, r) {
                        return n === r
                    },
                    RaGFx: r(894),
                    bnqLR: r(2645)
                };
                if (n) {
                    if (t[r(2257)] !== t[r(697)])
                        return dd.aa[r(2897)](n, "xxxooo")[r(1049)]();
                    var u = _0x17006a[t[r(2743)](t[r(1811)](_0x219937, 4), 5)]
                      , e = _0x388b65[t[r(2743)](_0x416ac4 + 1, 5)]
                      , c = e[r(2756)]
                      , f = e[r(487)];
                    for (_0x1e7dc0 = t[r(2767)](u[r(2756)], t.KIZHi(c << 1, f >>> 31)),
                    _0x4d8156 = u[r(487)] ^ t.KIZHi(f << 1, t.HAGBT(c, 31)),
                    _0x680b88 = 0; t[r(2417)](_0x2a74ec, 5); _0xba8375++)
                        (_0x1c98da = _0x410975[t[r(1811)](_0x106157, t[r(1454)](5, _0x94eeb7))])[r(2756)] ^= _0x336535,
                        _0x26218e[r(487)] ^= _0x2ba16c
                } else {
                    if (t.ztPZi(t[r(1938)], t.RaGFx))
                        return t[r(2406)];
                    (function() {
                        return !1
                    }
                    )[r(2726)](lnDKWR[r(1703)](lnDKWR[r(882)], "gger"))[r(2173)](lnDKWR[r(2933)])
                }
            }

然后就是把他解一下,这里就不解了,解完之后

function c(n) {
    if (n) {
        return dd.aa.HmacSHA1(n, "xxxooo").toString();
    }
}

发现没有dd.aa,全局搜索一下

 dd = {
                aa: CryptoJS
            }

然后就全部解完了

const CryptoJS = require('crypto-js');

function c(n) {
    if (n) {
        return CryptoJS.HmacSHA1(n, "xxxooo").toString();
    }
}


function main123() {
    let time = (new Date)['getTime']().toString();
    let m = c('9527' + time);
    let tt = btoa(time);
    return {
        'f': time,
        'm': m,
        'tt': tt
    }
}

console.log(main123());

冲刺逆向
关注
js逆向入门图灵练习平台第十
2303_76845543的博客
04-12 1201
这里面运行,然后,既然没有sha256方法,那么我们就创建一个,把运行的代扣进去,因为sha256传入的有参数,我们用一个input接收参数,先把这个需要的值扣出来。这里看刚才跟栈的位置,发现他这里也不是加密的位置,我们看一下整体的代,发现,最上边这个。根据这个代可以看出,_0x443686.url是传入的参数后面的_pa就是t的生成值。可以看到他就是刚才我们跟栈的时候ajax的url,那么我们就可以改一下,函数。成功断住,在调试一下,就会发现,t,就是在这里生成。// 创建实例并处理输入。
js逆向入门图灵爬虫练习平台第十二
2303_76845543的博客
04-12 1073
这个还是找不到,看一下上面有什么缺的,发现, _ajax 属性: extend 属性类型: string 属性值: undefined 属性值类型: undefined, 补一下。window['$'] = _ajax写下这个,然后继续运行,在浏览器看他是什么意思,可以看到这个事号,直接把queryString也改了,把他改成page,再次运行,发现。运行,把缺少的全部补一下,慢慢的bu,把缺少的一个一个补上,然后就会发现出现这个错误,查看报错位置,这里直接全局搜索,你会发现。看这上面的值就会发现。
js逆向入门图灵爬虫练习平台 第九
m0_73744583的博客
03-22 792
图灵爬虫练习平台 第九 主要还是要对库的函数有了解
图灵爬虫练习平台
weixin_51629965的博客
04-02 1839
图灵爬虫平台练习第一、二、三
js逆向入门图灵爬虫练习平台第一
2303_76845543的博客
04-02 1033
然后就解决了这一,这一太简单了,就不讲解怎么做的了,不会的可以去看一下爬虫的基础。然后直接复制生成的代,就可以进行请求,然后就可以获取到数据。直接复制他的curl到生成爬虫的网址里面去生成爬虫
图灵-爬虫初级-返回json数据的处理
tyyua_21的专栏
05-18 220
print(i) #转化为字典格式。#取返回的json格式的键值。#json返回格式的键值。
关于爬虫技术闲聊
程序猿开发日志【学习永无止境】
03-13 2003
本文全面的介绍了爬虫的原理、技术现状、以及目前仍面临的问。如果你没接触过爬虫,本文很适合你,如果你是一名资深的虫师,那么文末的彩蛋你可能感兴趣。 需求 万维网上有着无数的网页,包含着海量的信息,无孔不入、森罗万象。但很多时候,无论出于数据分析或产品需求,我们需要从某些网站,提取出我们感兴趣、有价值的内容,但是纵然是进化到21世纪的人类,依然只有两只手,一双眼,不可能去每一个网页去点去
图灵Python爬虫逆向七:千山鸟飞绝
Luck_ff的博客
04-10 3330
本文详解一道JS逆向目,从请求分析入手,通过断点调试和堆栈追踪,成功定位请求拦截器中的加密逻辑。通过扣代还原加密过程,最终实现对请求参数的构造和响应数据的解密,完成逆向分析全过程。
js逆向入门图灵爬虫练习平台第十六
2303_76845543的博客
04-16 1840
分析一下这个,他是由 window[__sk_g(0xf9)].sign(j).then(function (g) 这个生成的,他这个其实就是一个异步,在sign中传入j的值,然后then,把他返回的值赋值给g,然后在赋值给j.h5。这个就是我先稍微补了一下,然后补代有点多这里就不一一展示了,缺什么补什么,把里面的全部补好就行了,完整代太长了,就不再这里写了,最后就是请求的时候他有频率监测,尽量慢一点,要不就把你的ip给你封了,遇到问可以评论。})改了一下,里面的那些删除的其实就是没有用的。
js逆向入门爬虫练习平台第十八
2303_76845543的博客
04-17 1899
我们发现最后显示 anti = n, 说名anti这个等于里面的n函数,这个n函数最后返回的是return e[r].call(o.exports, o, o.exports, n), 这个r是anti后面带的数字,就是4,这个返回的意思就是调用第四个从0开始,数到第四个发现,她这个函数刚好就是我们刚开始从anti跳转过来的位置,说名函数anti这里及时等于这个函数,传入'serverTime':的值,然后调用他的messagePack(),最后生成加密的值那就好说了,直接让anti改一下。
js逆向入门图灵爬虫练习平台 第四学习
weixin_45091564的博客
04-03 1011
(base64解)地址:aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvNC8=看到这就一目了然塞,知道参数是怎么构造生成的,不知道这段 JavaScript没关系看下面ai解释。全局搜索Sign,找到参数生成位置。测试验证自己的猜想思路是否正确。
NEUQ-ACM第九届“图灵杯”
Lixuanyi6181的博客
02-14 3795
记录一下自己的第一个ACM比赛(3个小时AK的学弟实在是厉害)
python爬虫实战之图灵社区图书信息的爬取(找了久,才找到一个比较好爬取的网站)
Blackoutdragon的博客
05-21 1296
python爬虫的第一次独立实战,使用BeautifulSoup库
爬虫第三弹:图灵社区书籍信息爬取
qq_39677320的博客
06-14 812
爬虫第三弹:图灵社区书籍信息爬取一、目的:将图灵社区所有书籍的网址、书籍名称,作者,译者,阅读数,标签,出版日期,定价,页数,印刷方式,出版状态全部爬取下来存入mysql数据库,并导出xml格式,最后转化为csv格式。并对数据通过R语言分析,通过对标签和阅读数,出版日期的联合分析,分析现在计算机不同知识板块的热度信息。二、爬虫的功能分析1、通过对"http://www.ituring.com.cn...
爬虫实现图灵聊天
weixin_40594668的博客
07-13 375
图灵机器人官网: http://www.tuling123.com/ 第一步: 先注册, 然后创建机器人, 拿到一个32位的key 编方式 UTF-8(调用图灵API的各个环节的编方式均为UTF-8) 接口地址 http://openapi.tuling123.com/openapi/api/v2 请求方式 HTTP POST 请求参数 请求参数格式为 json { "reqType":0, "perception": { "inputText": { .
Web前端开发JS的快速入门
最新发布
2401_88455976的博客
05-24 1369
元素的底部,可改善显示速度外部的JS文件中,只包含JS,不包含<script>标签<script>标签不能自闭合<head><title>JS引入方式</title>-- 内部脚本 -->-- 外部脚本 --></head><body>
【Redis】三、在springboot中应用redis
naihe_fish的博客
05-22 868
本文介绍了如何在Spring Boot项目中集成Redis作为缓存中间件,以优化用户信息管理的性能。首先,通过引入redis依赖,配置Redis连接信息。接着,创建了一个用户管理模块,包括数据库表、实体类、控制器和服务层。在服务层中,通过RedisTemplate实现了缓存逻辑,优先从Redis中查询用户分数,若未命中则从MySQL数据库中获取并缓存到Redis中。最后,通过Postman测试接口,验证了Redis缓存的有效性,首次查询较慢,但后续查询速度显著提升。
shader 圆形水波纹效果 threejs vue3
m0_65915285的博客
05-22 229
【代】shader 圆形水波纹效果 threejs vue3。
spss随机随机森林
08-21
SPSS随机森林是指在IBM SPSS软件中使用随机森林算法进行数据分析和预测的一种方法。随机森林是一种集成学习算法,它由多个决策树组成,每个决策树都会对数据进行随机抽样和特征选择。通过集成多个决策树的结果,随机森林可以更准确地进行数据预测和分类。 在SPSS中使用随机森林进行预测时,首先需要准备包含样本的原始数据表格,其中包括因变量和实际值。然后,使用随机森林算法基于因变量进行预测。最终,可以计算模型的精度,评估预测的准确性。 在SPSS Modeler中,使用随机森林算法进行预测是一种可视化的建模过程。你可以通过拖拽节点、设置属性和连接节点来构建模型。最后,运行模型即可得到预测结果。这种可视化的建模方式使得使用随机森林算法更加直观和易于操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用IBM SPSS Modeler进行随机森林算法预测](https://blog.youkuaiyun.com/xza13155/article/details/124169025)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值