【js逆向入门】图灵爬虫练习平台第十四题

最新推荐文章于 2025-05-13 14:28:44 发布
最新推荐文章于 2025-05-13 14:28:44 发布
阅读量1.4k 收藏 4
点赞数 11
CC 4.0 BY-SA版权
文章标签: javascript 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2303_76845543/article/details/147193266

题十四:神枪手

该题适合JS逆向进阶人群练习,对请求参数做了特殊处理。如果首次进入页面后无数据请手动刷新浏览器

先看看他是什么加密,发现这里是参数加密

m:  MTc4ZDE3NDQ1MzIzNTU1NTcA

还是老套路,进行堆栈分析,查看堆栈

点进去,发现还是跟第十三题一样,ajax被重写了,打上断点,进行调试

当他还是调试到这里的时候,就会发现,他这里面有一个xhr,大胆判断这里就是入口,点进去

然后你发现,这里也并不是入口,打上断点,继续调试,着重看xhr

这里有一个xhr.js, 点进去之后发现这里就是加密的位置,先解一下混淆,在看一下代码

解完之后可以看见这里就是加密的位置

扣出来,改下一下代码,首先仔细分析一下这个代码

function x(b) {
        const f = {
            "RLvtt": function (N, W) {
                return N < W;
            },
            "IdJpS": function (N, W) {
                return N % W;
            }
        };
        ts = new Date().getTime();
        dd = b;
        var p = function (N) {
            let W = 0;
            for (let L = 0; L < N.length; L++) {
                var O = N.charCodeAt(L);
                for (let y = 0; y < 20; y++) {
                    switch (f[__sk_Q(0x199)](y, 3)) {
                        case 0:
                            W = B.apply(null, [W, O, y]);
                            break;
                        case 1:
                            W = J.apply(null, [W, O, y]);
                            break;
                        case 2:
                            W = Y[__sk_Q(0x197)](null, [W, O]);
                    }
                }
            }
            return W;
        }("dasdasdarqwdasdasqwdasda" + ts);
        var s = ["?", "m", "="][__sk_Q(0x18e)]('');
        var p = p.toString(16);
        return dd += s + function (N) {
            let O = '';
            let L;
            let y;
            let k;
            let H;
            let D;
            let K;
            let S;
            let I = 0;
            for (; I < N.length;) {
                L = N.charCodeAt(I++);
                y = I < N.length ? N.charCodeAt(I++) : 0;
                k = I < N[__sk_Q(0x19d)] ? N.charCodeAt(I++) : 0;
                H = L >> 2;
                D = (3 & L) << 4 | y >> 4;
                K = (15 & y) << 2 | z[__sk_Q(0x18d)](k, 6);
                S = 63 & k;
                if (isNaN(y)) {
                    K = S = 64;
                } else if (z[__sk_Q(0x194)](isNaN, k)) {
                    S = 64;
                }
                O = O + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".charAt(H) + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"[__sk_Q(0x181)](D) + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"[__sk_Q(0x181)](K) + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".charAt(S);
            }
            return O;
        }(p + ts);
    }

其中ts生成的是时间戳,p是时间戳,加上一段字符串最后生成的,然后在取其中的16

位最后在把弄好的时间戳还有p全部传入最后的return的函数中,返回之后的N值

可以给这个O加上断点,看看她最后生成的是什么,最后发现生成的是我们所需要的值

那最后就是扣代码,补代码了

完整代码在这里

function B(b, f, p) {
    return b ^ f << p % 8;
}

function J(b, f, p) {
    return 'Vorzg' === 'Vorzg' ? b ^ f >> p % 8 : Q ^ v << d % 8;
}

function Y(b, f) {
    return (b = b + f - f) ^ f;
}

function x() {
    ts = new Date().getTime();
    var p = function (N) {
        let W = 0;
        for (let L = 0; L < N.length; L++) {
            var O = N.charCodeAt(L);
            for (let y = 0; y < 20; y++) {
                switch (y % 3) {
                    case 0:
                        W = B.apply(null, [W, O, y]);
                        break;
                    case 1:
                        W = J.apply(null, [W, O, y]);
                        break;
                    case 2:
                        W = Y.apply(null, [W, O]);
                }
            }
        }
        return W;
    }("dasdasdarqwdasdasqwdasda" + ts);
    var s = ["?", "m", "="].join('');
    var p = p.toString(16);
    return function (N) {
        let O = '';
        let L;
        let y;
        let k;
        let H;
        let D;
        let K;
        let S;
        let I = 0;
        for (; I < N.length;) {
            L = N.charCodeAt(I++);
            y = I < N.length ? N.charCodeAt(I++) : 0;
            k = I < N.length ? N.charCodeAt(I++) : 0;
            H = L >> 2;
            D = (3 & L) << 4 | y >> 4;
            K = (15 & y) << 2 | (k >> 6);
            S = 63 & k;
            if (isNaN(y)) {
                K = S = 64;
            } else if (isNaN(k)) {
                S = 64;
            }
            O = O + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".charAt(H) + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".charAt(D) + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".charAt(K) + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".charAt(S);
        }
        return O;
    }(p + ts);
}

console.log(x());

最后就会获得正确结果

 

冲刺逆向
关注
js逆向入门图灵爬虫练习平台第十六
2303_76845543的博客
04-16 1998
分析一下这个,他是由 window[__sk_g(0xf9)].sign(j).then(function (g) 这个生成的,他这个其实就是一个异步,在sign中传入j的值,然后then,把他返回的值赋值给g,然后在赋值给j.h5。这个就是我先稍微补了一下,然后补代有点多这里就不一一展示了,缺什么补什么,把里面的全部补好就行了,完整代太长了,就不再这里写了,最后就是请求的时候他有频率监测,尽量慢一点,要不就把你的ip给你封了,遇到问可以评论。})改了一下,里面的那些删除的其实就是没有用的。
js逆向入门图灵爬虫练习平台 第八
m0_73744583的博客
02-25 1896
图灵爬虫练习平台 第八js混淆加密,用工具解ob混淆,里面有变量Qms,hms,关键需要找出这些变量的值,然后构造js函数,正常请求即可,跟第七很相似
图灵爬虫练习平台 第十四 逆向
weixin_45091564的博客
05-13 1124
适合JS逆向进阶人群练习,对请求参数做了特殊处理。如果首次进入页面后无数据请手动刷新浏览器。先看看他是什么加密,发现这里是参数加密。还是老套路,进行堆栈分析,查看堆栈。找到加密的地方了,打断点进去看看。然后就是开始运行补代
js逆向_入门图灵爬虫练习平台 第四
m0_73744583的博客
02-18 1410
图灵爬虫练习平台第四 js逆向入门 请求头带有加密参数,加密参数构造逻辑很好分析。
js逆向图灵爬虫练习平台 第十五
m0_73744583的博客
03-07 1188
图灵爬虫练习平台 第十五 模仿的就是国内金融网站同花顺的cookie加密
图灵爬虫练习平台
weixin_51629965的博客
04-02 1927
图灵爬虫平台练习第一、二、三
js逆向入门图灵爬虫练习平台第二
2303_76845543的博客
04-02 1400
有反爬,浏览器相关指纹需处理,适合初级爬虫入门练习。根据返回的数据进行求和并提交答案。这里的header验证其实就是header里面的一些值的使用。一般这几个值都需要写上去,不熟悉的话可以去学一下基础的爬虫。这一还是跟第一一样,直接放到爬虫网站里面去。然后可以直接生成,获取到正确的答案。二:headers请求头验证。
js逆向图灵爬虫练习平台 第十一
m0_73744583的博客
03-01 1345
图灵爬虫练习平台 第十一 使用到了Wasm,补环境相对来说还是简单的
js逆向入门爬虫练习平台第十八
2303_76845543的博客
04-17 2139
我们发现最后显示 anti = n, 说名anti这个等于里面的n函数,这个n函数最后返回的是return e[r].call(o.exports, o, o.exports, n), 这个r是anti后面带的数字,就是4,这个返回的意思就是调用第四个从0开始,数到第四个发现,她这个函数刚好就是我们刚开始从anti跳转过来的位置,说名函数anti这里及时等于这个函数,传入'serverTime':的值,然后调用他的messagePack(),最后生成加密的值那就好说了,直接让anti改一下。
图灵上爬 1-19 python爬虫 js逆向
最新发布
06-06
图灵上爬 1-19 python爬虫 js逆向
图灵爬虫练习平台 第七
03-26
图灵爬虫练习平台中,第七通常涉及到 JavaScript 的动态加载机制以及如何处理复杂的网页结构。以下是关于此目可能涉及的核心概念和技术实现。 #### 一、JavaScript 动态加载解析 对于动态加载的内容,可以...
js逆向入门图灵爬虫练习平台 第六
m0_73744583的博客
02-23 1270
图灵爬虫练习平台第六 直接扣js,二次解析,比较简单,适合入门
js逆向入门图灵爬虫练习平台 第五
m0_73744583的博客
02-22 1536
图灵爬虫练习平台第五方案,js全扣,不用解混淆
js逆向入门图灵爬虫练习平台第三
2303_76845543的博客
04-02 1445
然后解决方法是,你在点击这个目之前,就打开开发者模式,然后看开发者模式的右上角小齿轮旁边那个停靠位置,直接单独开一个窗口,然后进入目,点击下一页,就会发现可以直接获取到数据。这一是有防止浏览器进入调试的,你会发现,无论是你点击右键进入开发者模式,还是直接点击F12,都是无法进入开发者模式的,这就是最基础反爬,防止浏览器调试。然后还是放进去那个爬虫平台,就是上一的那个,直接生成爬虫,然后进行请求,就可以发现请求成功,然后就可以获取到数据。
js逆向入门图灵爬虫练习平台第十五
2303_76845543的博客
04-13 1628
在re函数中我们看到这里其实就是那个D就是cookie的位置,把所有代扣出来,然后写一个window.DDDD = D,在最前面写一个window = global;最后在输出一下window.DDDD。还是先看看这是什么加密,之后发现就是cookie中的加密。发现在这里基本上就是cookie的生成位置,在re函数中。代理前面的文章里面有,没有的话可以去前面看一下。直接进行hook, 成功hook到位置。剩下的就是补环境,缺什么,补什么。
2023python核心编程15期
niwoxiangyu的博客
10-17 250
2023python核心编程
适合新手小白的几个练习Python爬虫的实战
lyy2017175913的博客
05-03 1368
经常有新手小白在学习完 Python 的基础知识之后,不知道该如何进一步提升编水平,那么此时找一些友好的网站来练习爬虫可能是一个比较好的方法,因为高级爬虫本身就需要掌握很多知识点,以爬虫作为切入点,既可以掌握巩固 Python 知识,也可能在未来学习接触到更多其他方面的知识,比如分布式,多线程等等,何乐而不为呢!下面我们介绍几个非常简单入门爬虫项目,相信不会再出现那种直接劝退的现象啦!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值