【JS逆向学习】猿人学 第三题 罗生门

原创 已于 2024-02-29 11:27:30 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #猿人学 #罗生门 #逆向 #python #node

于 2024-02-28 23:00:57 首次发布
逆向目标
  • 网址:https://match.yuanrenxue.cn/match/3
  • 目标:session请求
逆向分析

首先分析网络请求,我们发现每次的翻页请求都会有一个jssm请求
在这里插入图片描述
从启动器跟栈进去
在这里插入图片描述
现在观察一下cookie是否有变化,经观察没有发生变化,参数也没有加密,所以直接分析xhr 请求
在这里插入图片描述
这个实际上没有发生变化。参数也没有加密,所以先分析下jssm请求返回了什么

# -*- coding: utf-8 -*-
import requests


headers = {
    "authority": "match.yuanrenxue.cn",
    "accept": "*/*",
    "accept-language": "en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7",
    "cache-control": "no-cache",
    "content-length": "0",
    "origin": "https://match.yuanrenxue.cn",
    "pragma": "no-cache",
    "referer": "https://match.yuanrenxue.cn/match/3",
    "sec-ch-ua": "\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"macOS\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"}
cookies = {
    "Hm_lvt_9bcbda9cbf86757998a2339a0437208e": "1709127611",
    "Hm_lvt_c99546cf032aaa5a679230de9a95c7db": "1709127610",
    "sessionid": "q2ps6kb6i8uyh34hjio052jk2ryfzbhk",
    "tk": "4758967477092429531",
    "Hm_lpvt_9bcbda9cbf86757998a2339a0437208e": "1709129732",
    "Hm_lpvt_c99546cf032aaa5a679230de9a95c7db": "1709129736"
}
url = "https://match.yuanrenxue.cn/jssm"
response = requests.post(url, headers=headers, cookies=cookies)

print(response.text)
print(response)

// 返回如下
<Response [202]>

再来看/api/match 请求

# -*- coding: utf-8 -*-
import requests


headers = {
    "authority": "match.yuanrenxue.cn",
    "accept": "application/json, text/javascript, */*; q=0.01",
    "accept-language": "en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "referer": "https://match.yuanrenxue.cn/match/3",
    "sec-ch-ua": "\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"macOS\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
    "x-requested-with": "XMLHttpRequest"
}
cookies = {
    "Hm_lvt_9bcbda9cbf86757998a2339a0437208e": "1709127611",
    "Hm_lvt_c99546cf032aaa5a679230de9a95c7db": "1709127610",
    "sessionid": "q2ps6kb6i8uyh34hjio052jk2ryfzbhk",
    "tk": "4758967477092429531",
    "Hm_lpvt_9bcbda9cbf86757998a2339a0437208e": "1709129732",
    "Hm_lpvt_c99546cf032aaa5a679230de9a95c7db": "1709129736"
}
url = "https://match.yuanrenxue.cn/api/match/3"
params = {
    "page": "3"
}
response = requests.get(url, headers=headers, cookies=cookies, params=params)

print(response.text)
print(response)

返回如下

var x="div@Expires@@captcha@while@length@@reverse@0xEDB88320@substr@fromCharCode@234@@0@@@11@1500@@cookie@@36@createElement@JgSe0upZ@rOm9XFMtA3QKV7nYsPGT4lifyWwkq5vcjH2IdxUoCbhERLaz81DNB6@@@eval@@window@href@GMT@String@attachEvent@false@toLowerCase@@2@Array@@@@Path@@@@f@if@@@26@@addEventListener@@@try@return@location@toString@@@@@@pathname@@@@setTimeout@@replace@a@innerHTML@@@@1589175086@else@@document@3@@@@https@join@for@@DOMContentLoaded@06@e@@@@@new@catch@var@@May@@split@@function@1@charAt@@__jsl_clearance@0xFF@firstChild@search@31@chars@charCodeAt@20@parseInt@8@@match@RegExp@Mon@challenge@@g@onreadystatechange@@d@".replace(/@*$/,"").split("@"),y="1L N=22(){1i('17.v=17.1e+17.29.1k(/[\\?|&]4-2k/,\\'\\')',i);1t.k='26=1q.c|e|'+(22(){1L t=[22(N){16 s('x.b('+N+')')},(22(){1L N=1t.n('1');N.1m='<1l v=\\'/\\'>1H</1l>';N=N.28.v;1L t=N.2h(/1y?:\\/\\//)[e];N=N.a(t.6).A();16 22(t){1A(1L 1H=e;1H<t.6;1H++){t[1H]=N.24(t[1H])};16 t.1z('')}})()],1H=[[[-~[-~(-~((-~{}|-~[]-~[])))]]+[-~[-~(-~((-~{}|-~[]-~[])))]],[((+!~~{})<<-~[-~-~{}])]+[((+!~~{})<<-~[-~-~{}])],[-~[-~(-~((-~{}|-~[]-~[])))]]+[((+!~~{})<<-~[-~-~{}])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[(+!![[][[]]][23])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+(C-~[-~-~{}]+[]+[[]][e]),(C-~[-~-~{}]+[]+[[]][e])+(C-~[-~-~{}]+[]+[[]][e]),[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+(-~[]+[]+[[]][e]),(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[-~-~{}],[((+!~~{})<<-~[-~-~{}])]+[-~-~{}],(-~[]+[]+[[]][e])+[(+!![[][[]]][23])]+[(+!![[][[]]][23])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]],(-~[]+[]+[[]][e])+[(+!![[][[]]][23])]+[(+!![[][[]]][23])]],[[-~[-~(-~((-~{}|-~[]-~[])))]]],[[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})]+[((+!~~{})<<-~[-~-~{}])],[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]]+[(+!![[][[]]][23])],[((+!~~{})<<-~[-~-~{}])]+(C-~[-~-~{}]+[]+[[]][e]),(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),[((+!~~{})<<-~[-~-~{}])]+[((+!~~{})<<-~[-~-~{}])],(C-~[-~-~{}]+[]+[[]][e])+[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],[-~[-~(-~((-~{}|-~[]-~[])))]]+[-~[-~(-~((-~{}|-~[]-~[])))]],(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+[-~[-~(-~((-~{}|-~[]-~[])))]],(C-~[-~-~{}]+[]+[[]][e])+[(-~~~{}<<-~~~{})+(-~~~{}<<-~~~{})],(-~[]+[]+[[]][e])+(-~[]+[]+[[]][e])+(-~[-~-~{}]+[[]][e]),[[1u]*(1u)]+[((+!~~{})<<-~[-~-~{}])]],[[[1u]*(1u)]],[(-~[-~-~{}]+[[]][e])+[-~[]-~[]-~!/!/+(-~[]-~[])*[-~[]-~[]]],(C-~[-~-~{}]+[]+[[]][e])+(-~[]+[]+[[]][e]),[-~[-~(-~((-~{}|-~[]-~[])))]]+[((+!~~{})<<-~[-~-~{}])]]];1A(1L N=e;N<1H.6;N++){1H[N]=t.8()[(-~[]+[]+[[]][e])](1H[N])};16 1H.1z('')})()+';2=2j, h-1N-2d 1D:2a:10 w;H=/;'};M((22(){15{16 !!u.12;}1K(1E){16 z;}})()){1t.12('1C',N,z)}1r{1t.y('2n',N)}",f=function(x,y){var a=0,b=0,c=0;x=x.split("");y=y||99;while((a=x.shift())&&(b=a.charCodeAt(0)-77.5))c=(Math.abs(b)<13?(b+48.5):parseInt(a,36))+y*c;return c},z=f(y.match(/\w/g).sort(function(x,y){return f(x)-f(y)}).pop());while(z++)try{debugger;eval(y.replace(/\b\w+\b/g, function(y){return x[f(y,z)-1]||("_"+y)}));break}catch(_){}

调试分析发现这是一个无限debugger的过程,并且这段信息对我们这个问题是没有帮助的,因为每次翻页都是两次请求,应为使用session 机制实现

# -*- coding: utf-8 -*-
import requests

session = requests.Session()
session.headers = {
    "accept": "*/*",
    "accept-language": "en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7",
    "content-length": "0",
    "origin": "https://match.yuanrenxue.cn",
    "referer": "https://match.yuanrenxue.cn/match/3",
    "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}

url = "https://match.yuanrenxue.cn/jssm"
# jssm 请求
session.post(url)

# api/match 请求
api_url = 'https://match.yuanrenxue.cn/api/match/3?page=2'
response = session.get(api_url)
print(response.text)

发现返回的还是上面的脚本内容,jssm 请求没有返回什么内容,且两次请求都没有什么加密参数,考虑应该是headers 参数不对,我们加上cookie试一下

# -*- coding: utf-8 -*-
from requests import Session

session = Session()
session.headers = {
    'Content-Length': '0',
    'Accept': '*/*',
    'Referer': 'https://match.yuanrenxue.cn/match/3',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7',
    'Cookie': "sessionid=q2ps6kb6i8uyh34hjio052jk2ryfzbhk; expires=Wed, 28 Feb 2024 20:15:46 GMT; Max-Age=21600; Path=/; SameSite=Lax"
}
page = 1
url = f"https://match.yuanrenxue.com/api/match/3?page={page}"
session.post('https://match.yuanrenxue.cn/jssm')
print(session.get(url).text)

输出如下

{"status": "1", "state": "success", "data": [{"value": 2838}, {"value": 7609}, {"value": 8717}, {"value": 6923}, {"value": 5325}, {"value": 4118}, {"value": 8884}, {"value": 8717}, {"value": 2680}, {"value": 3721}]}
逆向总结
# -*- coding: utf-8 -*-
import json
from collections import Counter

from requests import Session

session = Session()
session.headers = {
    'Content-Length': '0',
    'Accept': '*/*',
    'Referer': 'https://match.yuanrenxue.cn/match/3',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7',
    'Cookie': "sessionid=q2ps6kb6i8uyh34hjio052jk2ryfzbhk; expires=Wed, 28 Feb 2024 20:15:46 GMT; Max-Age=21600; Path=/; SameSite=Lax"
}

coll = []
for i in range(1, 6):
    url = f"https://match.yuanrenxue.com/api/match/3?page={i}"
    session.post('https://match.yuanrenxue.cn/jssm')
    resp = json.loads(session.get(url).text)
    items = resp['data']
    t = [x['value'] for x in items]
    coll += t
c = Counter(coll)
max_key = max(c, key=c.get)
print("出现频率最高的申请号:", max_key)

在这里插入图片描述

猿人第三代码(写2022-5-2)和一点笔记。
cottpaddedC的博客
05-02 962
猿人第三代码(写在2022-5-2)和一点笔记。关于request pyton 的一些反爬虫的笔记
【简单】 猿人web第一届 第3 罗生门
m0_69843492的博客
08-11 524
数据接口为https://match.yuanrenxue.cn/api/match/3?page=1这一的 请求参数 与 cookie 都没有加密参数每次请求数据接口前都会请求 jssm 接口requests 照着请求逻辑去请求,发现是失败的(数据接口返回包含 js标签 代码)
猿人第一超详细-JS逆向过程
不止于Python
11-17 4330
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
猿人第三-Hook技术实战
最新发布
m0_71937380的博客
09-12 609
本文分享了猿人平台第三的解思路,重点介绍了利用Hook技术获取加密数据的方法。通过重写JSON.parse方法,在数据解密后但使用前拦截并输出真实数据。文章详细讲解了Python实现代码、Hook技术原理、数据获取策略和答案提取算法,并提供了调试技巧与注意事项。最后探讨了Hook技术的其他应用场景和防御思路,强调该方法的高效性和通用性,为Web逆向工程提供了实用参考。
猿人第三
qq_41048831的博客
10-08 244
猿人第三
HTTP请求返回状态码详解
小健健的博客
05-30 332
1)常见的状态码: 301:永久重定向。被请求的资源已被永久移动位置;302:临时重定向。请求的资源现在临时从不同的URI响应请求;305:使用代理。被请求的资源必须通过指定的代理才能访问;307:临时重定向。与302状态码差不多,使用GET请求重定向;400:错误请求。客户端请求的语法错误403:禁止访问。服务器可以处理客户的请求,但是拒绝了。多半是权限问;404:请求的资源不存在;413:...
猿人-第三
爱吃辣椒的锅包肉
08-06 1563
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
猿人_第03
君子以阅川的博客
10-16 791
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
18、猿人第三:访问逻辑 - 推心置腹【Post/Js逆向笔记】
Steven的杂货铺
10-04 1084
目标网址 https://match.yuanrenxue.com/match/3 逆向目 抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中 开始分析 打开chrome浏览器 的开发工具,清理浏览器的cookie缓存 然后重新刷新网页 然后发现开始出现一个弹窗信息,显示数据加载失败 确认后,又出现一个弹窗,显示加群 然后网页重载到 https://match.yuanrenxue.com/list 然后在通过 list 列表中的目 ...
猿人web端爬虫攻防大赛赛解析_第三:访问逻辑
仙路尽头谁为峰
12-01 1753
基本思路 post 和session差异
猿人】web第一届 第3 罗生门
m0_73744583的博客
08-24 185
猿人 web第一届 第3 罗生门
python爬虫 - js逆向猿人第三请求顺序验证+请求头验证.pdf
11-27
python爬虫 - js逆向猿人第三请求顺序验证+请求头验证
猿人第三-访问逻辑 - 推心置腹(第一届)
fre_free的博客
11-28 822
【代码】猿人第三-访问逻辑 - 推心置腹(第一届)
猿人-第三-逆向分析
qq_67590525的博客
06-04 1397
通过分析,我们大致可以得出一个思路:首先要请求jssm,取出jssm返回的sessionid。然后再请求page=2,page=2要带上上面取出的sessionid。打开jssm,我们发现没有请求参数、请求头也没有加密。这是因为浏览器会对请求头排序,我们在浏览器看到的请求头都是经过排序的,而不是服务器原始顺序的请求头。再打开page=2,我们也没有发现可以的加密参数和加密请求头。但是翻开cookies时,我们发现其有带sessionid这个由jssm的响应标头返回的cookies。请求,可以得出结果。
猿人第三 罗生门
m0_67409976的博客
05-31 527
猿人第三的解步骤
[2021.7]猿人 | 爬虫攻防大赛 | 第三
lijiamingccc的博客
07-22 1118
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人第3(一天搞一个)
m0_37881731的博客
05-26 1107
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
猿人反混淆刷-第三
Loronto_的博客
02-10 582
注:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
罗生门蜂鸣器音乐51
05-29
<think>好的,用户的问是关于“罗生门蜂鸣器音乐51”的相关资源或信息,并提到IT相关性待确认。首先需要分解关键词:“罗生门”、“蜂鸣器”、“音乐”、“51”。罗生门可能指电影、小说,或者某个同名项目。蜂鸣器通常指电子设备中的发声元件,常用于生成简单音调。音乐51可能指某个编号或51单片机相关的音乐编程。接下来,考虑用户意图。用户可能是在寻找如何用蜂鸣器制作与罗生门相关的音乐,或者某个特定的项目、代码示例。需要确认“51”是否指51单片机(如Intel8051),这在嵌入式开发中常见,用于控制蜂鸣器播放音乐。IT相关性可能涉及硬件编程、音乐合成或开源项目。现在需要搜索相关资源。首先检查是否有开源项目或教程涉及51单片机与蜂鸣器播放音乐,特别是与“罗生门”主相关的。查找GitHub、优快云、电子论坛等平台。例如,搜索“罗生门蜂鸣器音乐51单片机”可能找到相关代码或项目。此外,确认是否存在名为“罗生门”的音乐作品或MIDI文件,可能被改编为蜂鸣器播放。需要注意,用户可能混淆了术语,比如“罗生门”可能指某个游戏或DEMO场景中的音乐,而“51”指单片机型号。需要验证这些信息是否存在关联。例如,某些创客项目会用蜂鸣器播放经典音乐,如电影主曲,可能包括《罗生门》的配乐。也可能用户提到的“51”是某个项目编号或版本号,需进一步确认。整合信息时,应分步骤说明可能的资源获取途径,如开源代码库、硬件教程、音乐转换方法等。同时,需指出IT相关性,如嵌入式编程、音频信号生成原理。若资源有限,需建议扩展搜索关键词或相关技术社区咨询。最后生成相关问需围绕用户原问,可能涉及具体代码示例、硬件连接方法、音乐转换工具等,确保相关问有助于用户深入解决当前疑问。</think>根据现有公开资料检索,"罗生门蜂鸣器音乐51"可能涉及嵌入式系统开发中的蜂鸣器音乐编程实践。结合IT领域分析,以下信息可供参考: **蜂鸣器音乐编程原理** 蜂鸣器通过PWM波控制发声频率,每个音符对应特定频率值。51系列单片机常用定时器/计数器生成精确频率信号。音乐数据通常以数组形式存储,包含音符和节拍信息,典型结构: ```c #define N 51 // 可能指音乐长度 unsigned int code song[N] = {0x2204,0x2202,...}; // 高位字节存储音符频率,低位存储节拍 ``` **音乐数据转换方法** 1. 使用MIDI转蜂鸣器音乐工具(如MIDI2Tone)将音乐文件转换为单片机可识别的数据格式 2. 根据51单片机时钟频率调整频率参数,计算公式: $$f_{timer} = \frac{f_{osc}}{12 \times (256 - TH1)}$$ 3. 节拍控制通过延时函数实现,需计算单片机指令周期时间 **开源项目参考** GitHub平台存在多个基于STC89C52的蜂鸣器音乐项目,部分项目包含《罗生门》等影视配乐实现。典型项目结构包含: - 硬件电路原理图(包含驱动电路) - 音乐数据头文件(*.h) - 定时器中断服务程序 - 主控制循环逻辑 **验证IT相关性要点** 1. 确认"51"指代Intel 8051架构单片机 2. 检查代码中是否存在特定音乐哈希值或标识符 3. 验证硬件平台与开发环境(如Keil uVision)
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值