猿人学— 第一届第1题(解题思路附源码)

原创 已于 2024-10-11 20:45:30 修改 · 1.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络爬虫 #js逆向 #python #猿人学

于 2024-10-09 14:12:43 首次发布

猿人学 — 第1届第1题(解题思路附源码)

  • F12进入开发者工具—> 发现停止在debugger处 —> 右键点击Never pause here后下一步
    在这里插入图片描述

  • 翻页,抓包后发现请求携带pagem两个参数,page应该就是页数,m则需要逆向
    在这里插入图片描述

  • 依次查找文件,寻找m在哪里被赋值,随后在VM14235:6中发现混淆代码比较可疑

    • 进入文件,给request函数中的赋值语句给上断点,重新请求

    • 发现'\x6d'='m',而_0x5d83a3['\x6d']的值则与Payload中m的值神似

    • 继续调试,让请求过去,验证,发现Payload中m确实与此处的值对应

      在这里插入图片描述

  • 手动翻译一下代码

    var _0x2268f9 = Date['parse'](new Date()) + 100000000
var _0x57feae = ooΘ0Θ(_0x2268f9['toString'()])+window['f'];
const _0x5d83a3 = {
     
     };
_0x5d83a3['page'] = window['page']
_0x5d83a3['m'] = _0x57feaa + '丨'+ _0x2268f9 / 1000;

  • 逆向m,则必须知道_0x57feaa_0x2268f9,而_0x2268f9很明显是一个时间戳,因此主要解决_0x57feaa

    • 多次请求后发现ooΘ0Θ(_0x2268f9['toString'()])返回一个空字符串,因此主要关注window['f']

    • 通过Console面板定义Hook,定位window['f']在哪里被赋值

      Object.defineProperty(window, 'f', {
       
       
   set: function(val) {
       
       
            console.log('f的值:', val);
           	debugger
            return val;
        }
    }
)

      在这里插入图片描述

    • 再次请求,停止后,向上寻找调用栈,发现是一个hex_md5函数的返回值,而这个函数的形参则是之前的_0x2268f9,即时间戳,不过注意类型是字符串(我开始没有注意,导致得到的m一直是一个错误的固定值)

      在这里插入图片描述

  • 最后就是去扣hex_md5函数及其运行依赖放到node中执行(当然也可以将整个js文件copy下来),源码如下

    window = global
var hexcase = 0;
var chrsz = 16;
function hex_md5(a) {
     
     
    return binl2hex(core_md5(str2binl(a), a.length * chrsz))
}
function core_md5(p, k) {
     
     
    p[k >> 5] |= 128 << ((k) % 32);
    p[(((k + 64) >>> 9) << 4) + 14] = k;
    var o = 1732584193;
    var n = -271733879;
    var m = -1732584194;
    var l = 271733878;
    for (var g = 0; g < p.length; g += 16) {
     
     
        var j = o;
        var h = n;
        var f = m;
        var e = l;
        o = md5_ff(o, n, m, l, p[g + 0], 7, -680976936);
        l = md5_ff(l, o, n, m, p[g + 1], 12, -389564586);
        m = md5_ff(m, l, o, n, p[g + 2], 17, 606105819);
        n = md5_ff(n, m, l, o, p[g + 3], 22, -1044525330);
        o = md5_ff(o, n, m, l, p[g + 4], 7, -176418897);
        l = md5_ff(l, o, n, m, p[g + 5], 12, 1200080426);
        m = md5_ff(m, l, o, n, p[g + 6], 17, -1473231341);
        n = md5_ff(n, m, l, o, p[g + 7], 22, -45705983);
        o = md5_ff(o, n, m, l, p[g +
最低0.47元/天 解锁文章
Learner_HJ
关注
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7495
ja3指纹破解,骚操作删除原生加密算法
猿人第二届第二
zhuangjoo的博客
04-04 1758
第一处是第二处拼接了个时间戳,时间戳好弄,要么是new Date生成的,要么是刚才那个图片包返回的,还有一处是第二处去掉来token=,所以我们直接跟这个变量,很容易就找到生成的地方。每次分页明显抓到两个包,一个数据包一个图片包,但这个图片包很奇怪,每次返回同样的,明显不合理,用fidder抓包或者python逆向下这个包,可以看到是返回一个时间戳。到这儿别慌,这是内存爆破引起的,碰到这样的问,极大可能是格式监测引起的,我们可以借助压缩代码网站,把格式化后的代码还原回去。那就极大可能是缺少环境。
猿人第五js逆向
screamn的博客
12-30 2087
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点,开始hook。
猿人·爬虫逆向高阶课
小猿猿的博客
06-04 7183
我跟 virjar 出了一套爬虫课(猿人·爬虫进阶培训课),包含:安卓逆向抓取、JS 高阶逆向抓取、安卓群控抓取、容器定制化等。 实际上我去年就在做这个爬虫课了,一直没有放到网课平台上公开宣传,但是也有多位同信任我,跟着我在精进爬虫技术。 今年 virjar 大佬加入,我俩一起做这个爬虫课,目标是做一套成体系和有竞争力的爬虫高阶课。 | 课程内容 | 爬虫技术进阶体现在反爬对抗和规模化抓取上。 目前网页的对抗难度上限是跟浏览器特征绑定的高度混淆 JS 和验证码拖拽等;APP 的加固,SO 混淆,抓包和
猿人——web/js 逆向爬虫打卡(第一天)
m0_66044243的博客
04-02 1702
在network面板中随意搜索一个价格,定位到包的位置,然后可以看到,这是一个以json数据返回的,并且在负载中能够看到,携带了一个加密参数M,结构类似于md5加密 | 一个时间戳(这里有一个坑点,|这个符号不是英文的,而是中文,因此如果这个找错的话就搜索不到相对应的数据包了,只能用堆栈查找)(md5的结构常为16/32/40 0-9 a-f),接触密文多了后常见的几种就能够大致分辨出来,会减少很多时间。一步错就会导致加密参数的不正确性。2、JS逆向处理,这点需要具备JS语言,不说熟练,精通。
猿人第二届第一解题小记
06-06
猿人第二届第一解题小记
猿人 — 第1届第17解题思路源码
最新发布
Learner_HJ的博客
10-11 1275
本文介绍了猿人网站第一届爬虫对抗大赛第17解题思路,文末源码
猿人 — 第1届第13解题思路源码
Learner_HJ的博客
10-10 939
猿人1届第13小白解题思路,文末源码
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人 — 第1届第3解题思路源码
Learner_HJ的博客
10-11 1128
本文主要是以一个小白视角分享了猿人1届第3解题思路源码
js代码-猿人第一js
07-14
js代码-猿人第一js
猿人-第一
爱吃辣椒的锅包肉
07-30 1233
猿人-第一
猿人】第一详细解题步骤(源码
学海无涯
02-20 5270
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人_第01
君子以阅川的博客
09-06 396
猿人_第01
猿人-练习平台-第三OB混淆,过检测
稳稳C9的博客
01-04 1548
猿人-练习平台-第三OB混淆口代码实战,debugger断点调试,内存爆破,指纹检测,cosole重写
猿人1(一天搞一个)
m0_37881731的博客
02-22 1428
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人-第三
爱吃辣椒的锅包肉
08-06 1563
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
猿人相关笔记
qq_63274869的博客
08-17 249
猿人第2cookie逆向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值