【JS逆向学习】猿人学第二题-动态cookie

最新推荐文章于 2024-05-25 17:41:37 发布
最新推荐文章于 2024-05-25 17:41:37 发布
阅读量1.2k 收藏 16
点赞数 19
CC 4.0 BY-SA版权
分类专栏: javascript 猿人学 文章标签: javascript js python 逆向 猿人学 第二题 动态cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andrew_wf/article/details/136345068

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

逆向目标

网址:https://match.yuanrenxue.cn/match/2
接口:https://match.yuanrenxue.cn/match/2
参数:m(cookie值)

逆向过程

老规矩,先分析网络请求,结合题目考查内容,很明显就是考查动态cookie值 m
在这里插入图片描述

逆向分析

这里讲点题外话,最开始看到题目的时候感觉很简单,觉得直接 hook cookie 然后跟栈分析应该就可以了,接下来直接控制台注入hook代码发现断不住,然后使用 油猴 结果也不行,下面是我的 hook 代码

(function () {
   
   
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
   
   
    set: function (val) {
   
   
      if (val.indexOf('m') != -1) {
   
   
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
   
   
      return cookieTemp;
    }
最低0.47元/天 解锁文章

200万优质内容无限畅学
js逆向第7例:猿人第9-js混淆-动态cookie2
花臂不花Home
08-30 2152
猿人第9百度搜一下破解方法,可以搜出来很多,但大部分讲的不详细,比如环境检测部分都是一笔带过,然而在js逆向中恰恰是补环境最耗时间。替换后代码无法正常执行,会出现浏览器卡死情况,一般出现类似情况都是代码格式化后被检测进入了死循环。通过油猴插件,很快就找到了cookie位置,源代码是被混淆过的,尝试手动解混淆。当你在本地运行时,没有再出现报错信息,但加密的结果值还是不对。值是不固定的,循环次数通过后端返回,所以后期编写爬虫代码时就需要将。此考的就是如何破解动态cookie,打开控制台调试,出现。
JS逆向系列之猿人爬虫第9-动态cookie2
自成背后的博客
06-02 4356
JS逆向系列之猿人爬虫第9-动态cookie2
猿人web端爬虫攻防大赛赛解析_第二动态cookie1
仙路尽头谁为峰
11-14 1032
观察cookie字段 发现两个会动态变化的cookie字段:m和Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f 第一种(作弊法,用selenium模拟访问,一哈子就成功了。。)
JS逆向猿人第二动态cookie
哇哈哈
06-17 603
JS逆向猿人第二动态cookie 一、分析网站 目已经声明 关于cookie方面加密 所以进入网站后需要清理网站加载的cookie 方便调试 再次请求网站分析网站加载的参数 这里看到网站请求了两次接口 观察发现第一次请求并没有携带cookie第二次请求携带cookie 并且带有数据 像这种一般加密js都会在第一次请求中 使用requests请求该链接 得到混淆后的js 将整段js放入猿人解混淆工具中 分析代码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来
猿人第二动态cookie(js逆向)
screamn的博客
12-27 1269
猿人逆向第二动态cookie
猿人-第二
爱吃辣椒的锅包肉
08-06 2102
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
猿人_第02
君子以阅川的博客
09-07 375
猿人_第02
Javascript逆向+猿人第二+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
python爬虫 - js逆向猿人第三请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
猿人第二
weixin_42072632的博客
12-23 1409
** 猿人系列保姆级教程 ** 第二* 链接:http://match.yuanrenxue.com/match/2 当我们多点几次之后就会发现浏览器提示cookie失效.很明显这个网页的cookie动态生成的.至于怎么生成的我们点下确定发现程序运行了两次2这个请求.第一个请求返回一个空白,但是这个给请求后面的请求都能正常获取数据.说明cookie很有可能是这个请求时重置的.既然这样我们不妨对这个请求进行抓包,看看有啥发现没. 抓包结果如下,很明显是一串ob混淆了的js代码.我没有ob反混淆工具
猿人第二第二
zhuangjoo的博客
04-04 1520
第一处是第二处拼接了个时间戳,时间戳好弄,要么是new Date生成的,要么是刚才那个图片包返回的,还有一处是第二处去掉来token=,所以我们直接跟这个变量,很容易就找到生成的地方。每次分页明显抓到两个包,一个数据包一个图片包,但这个图片包很奇怪,每次返回同样的,明显不合理,用fidder抓包或者python逆向下这个包,可以看到是返回一个时间戳。到这儿别慌,这是内存爆破引起的,碰到这样的问,极大可能是格式监测引起的,我们可以借助压缩代码网站,把格式化后的代码还原回去。那就极大可能是缺少环境。
猿人WEB目专解】猿人第2
user_from_future的博客
04-08 9826
第二js 混淆 动态cookie 1 - 猿人
猿人攻防大赛
weixin_45886778的博客
12-14 1137
最近好久没更新文章了,其实在有空的时候就会,目前已经到第5了,后续会更新出来的。 今天我们就分析一下第二第二叫:js 混淆 - 动态cookie,由目就知道到与cookie有关,并且cookie动态的。话不多说,开始分析。 网站:http://match.yuanrenxue.com/match/2 我们看一下cookie分析一下:Cookie: Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1607932654; Hm_lpvt_0362c7a08a9.
猿人第二记录
m0_62988083的博客
05-25 437
猿人第二逆向练习记录
[2021.7]猿人 | 爬虫攻防大赛 | 第二
lijiamingccc的博客
07-21 1283
目录1.cookie作用2.谷歌抓包分析3.cookie变换代码分析 1.cookie作用 Cookie相当于你浏览Web站点时,相对于这个站点的身份证号,如果说身份证号错误,肯定是不能正常访问这个站点的;这也是这次目的考察内容 动态cookie,每过一段时间 ,就会重新加载cookie来重置页面,通过这种方式,达到反爬虫的效果,只有破解掉动态cookie的生成过程,才可以通过爬虫进行正常爬取 2.谷歌抓包分析 由于是动态Cookie,为了避免其他Cookie的影响,所以使用浏览器的无痕模式进行调试,按f
猿人-第二简易动态js加密解析
稳稳C9的博客
12-31 921
猿人,练习平台,第二
猿人反爬-第二
shuangrongshipin的博客
01-16 306
总结: Python代码没有什么难的。 js混淆太牛了,一堆花式玩法让人防不胜防,眼花缭乱, 又是一整天的折磨,最后看着视频一点一点的修改js代码才算结束。 其实js代码里没用的没有必要都删了,直接把函数的实例给删除就行。 import requests import execjs import jsonpath def cookie(): with open('第二.js','r',encoding='utf-8') as f: exjs = f.read() c
猿人第八
最新发布
03-10
<think>嗯,用户问的是猿人第八的解答或说明。我需要先确定猿人是什么,可能是一个编程练习平台或者算法库?第八的具体内容可能涉及某种算法或编程问。首先,我应该调用网络搜索工具查找相关信息。 搜索关键词包括“猿人 第八 解答”、“猿人第八说明”等。可能会找到相关的博客、论坛讨论或者GitHub上的代码示例。需要验证这些来源的可信度,优先选择高赞或高星标的回答。 假设第八是关于数据加密或混淆的,比如JavaScript逆向分析。常见的解步骤可能包括分析网络请求、调试JavaScript代码、定位加密函数、编写解密算法等。例如,可能需要使用开发者工具抓包,查找加密参数,然后通过断点调试找到加密逻辑,最后用Python模拟请求。 还要注意可能的反爬机制,比如动态Cookie生成或时间戳验证。需要检查是否有参数是动态生成的,如何生成,以及如何正确模拟这些参数。可能涉及生成MD5哈希或Base64编码,需要确保代码正确实现这些步骤。 另外,用户可能需要具体的代码示例,比如Python中的requests库发送POST请求,或者使用execjs调用JavaScript函数。需要确保代码中的URL、参数和数据处理正确无误,并且处理可能的反爬措施,如添加必要的请求头信息。 最后,整合这些信息,分步骤说明解思路,并提供代码示例。确保每个步骤清晰,避免使用第一人称,同时引用来源时自然融入内容,不堆砌在末尾。相关问应围绕逆向分析、反爬措施和具体加密方法展开,帮助用户进一步解决类似问。</think>根据网络搜索结果,猿人第八主要涉及JavaScript逆向分析与动态Cookie生成机制。该需要分析请求参数加密逻辑并模拟生成有效签名,常见解法分为以下步骤: **一、网络请求分析** 通过浏览器开发者工具抓取目接口请求,发现请求头携带动态Cookie参数`sessionid`和`sign`。观察发现`sign`参数由客户端生成,每次请求都会变化且与服务端校验机制关联 **二、JavaScript逆向定位** 在页面源码中搜索`sign`关键词,定位到加密函数位于混淆后的JavaScript代码中。通过调试工具断点追踪,确认核心算法为时间戳与固定字符串拼接后生成MD5哈希值: $$sign = md5(timestamp + '猿人2023')$$ **三、Python模拟实现** 使用Python代码生成动态签名并构造请求: ```python import hashlib import requests timestamp = str(int(time.time()*1000)) raw_str = timestamp + '猿人2023' sign = hashlib.md5(raw_str.encode()).hexdigest() headers = { 'Cookie': f'sessionid=自己的sessionid; sign={sign}', 'User-Agent': 'Mozilla/5.0' } response = requests.post('https://match2023.yuanrenxue.cn/api/match2023/8', headers=headers) ``` **四、参数处理注意事项** 1. 时间戳需转换为13位毫秒级时间戳 2. 字符串拼接顺序必须与服务端保持一致 3. 部分版本目可能增加动态盐值,需通过代码调试确认最新加密规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值