【JS逆向学习】猿人学 第五题 js混淆 乱码

最新推荐文章于 2025-06-22 13:43:45 发布
最新推荐文章于 2025-06-22 13:43:45 发布
阅读量1.1k 收藏 11
点赞数 7
CC 4.0 BY-SA版权
文章标签: javascript 猿人学 js乱码 逆向 乱码增强 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andrew_wf/article/details/136541881
本文围绕猿人学逆向目标展开,先分析网络请求,通过跟栈、断点调试等方法,逐步分析加密参数的生成逻辑。在扣代码调试过程中,处理反调试代码、补全变量和函数,最终拿到核心加密参数,完成所有加密分析,并给出猿人学第五题源码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逆向目标
  • 网址:https://match.yuanrenxue.cn/match/5
  • 接口:https://match.yuanrenxue.cn/api/match/5?page=2&m=1709806560791&f=1709806560000
  • 参数:
    • Cookie(m、RM4hZBv0dDon443M)
    • payload(m、f)
逆向过程

老规矩,上来先分析网络请求
在这里插入图片描述
网页上分析请求有点不太清楚,我们直接转为 python 代码来分析,观察右侧python代码,加密的几个参数就清楚了 cookie(m、RM4hZBv0dDon443M)params(m、f)
在这里插入图片描述

逆向分析

我们先进启动器跟栈观察发现加密参数都已经生成完成了,那我们先随便找个加密参数搜索一下看能不能找到window._$is的赋值语句,直接搜索_$is,返现只有一个匹配结果
在这里插入图片描述
这是一个window的属性,我们又没有搜索到赋值语句,所以可以断定是在某个js语句中执行了这个操作,那我们在当前文件继续查看分析这个文件,可以看到在实际的网络请求的逻辑上面就有一段自执行的函数代码

<script>
    function _$KS() {
   
   

        if (eval["toString"]() === "function eval() { [native code] }") {
   
   
            if ($_zw["length"] === 25) {
   
   
                $_ow = "";

                for (var h = 0; h < window["$$$"]["length"]; h++) {
   
   
                    $_ow += String["fromCharCode"](window["$$$"][h]["charCodeAt"]() - 76);
                }

                eval($_ow);
            } else {
   
   
                $_ow = "";

                for (var h = 0; h < window["$$$"]["length"]; h++) {
   
   
                    $_ow += String["fromCharCode"](window["$$$"][h]["charCodeAt"]() - 76);
                }

                eval($_ow);
            }
        } else {
   
   
            $_ow = "";

            for (var h = 0; h < window["$$$"]["length"]; h++) {
   
   
                $_ow += String["fromCharCode"](window["$$$"][h]["charCodeAt"]() - 2331 - parseInt(h["toString"]()["slice"](0, 1)) * 2);
            }

            eval($_ow);
        }
    }

    _$KS();
</script>

我们简单分析下这段代码,eval["toString"]() === "function eval() { [native code] }"的值为true,然后在控制台看下$_zwlength值为27,所以具体执行的是哪个分支就很清楚了,直接断点调试,发现断住了
在这里插入图片描述
接下来就是大家喜闻乐见的常规hook操作了,既然是 cookie加密 我们就先 hook cookiem参数

(function () {
   
   
    'use strict';
    var cookie_cache = document.cookie;
    Object.defineProperty(document, 'cookie', {
   
   
        get: function () {
   
   
            return cookie_cache;
        },
        set: function (val) {
   
   
            console.log('Setting cookie', val);
            //if (val.indexOf('RM4hZBv0dDon443M') !== -1) {
   
   
            if (val.indexOf('m') !== -1) {
   
   
                debugger;
            }
            var cookie = val.split(";")[0];
            var ncookie = cookie.split("=");
            var flag = false;
            var cache = cookie_cache.split("; ");
            cache = cache.map(function (a) {
   
   
                if (a.split("=")[0] === ncookie[0]) {
   
   
                    flag = true;
                    return cookie;
                }
                return a;
            })
            cookie_cache = cache.join("; ");
            if (!flag) {
   
   
                cookie_cache += cookie + "; ";
            }
            return cookie_cache;
        }
    });
})();

如下图,断点断在了如下位置
在这里插入图片描述
直接跟栈分析就行了

_$Wa = _0x12eaf3();
_0x3d0f3f[_$Fe] = 'm=' + _0x474032(_$Wa) + ';\x20path=/';

控制台打印_$Wa的值为1709864112000,是个 13 位的时间戳,再看_0x12eaf3 的函数定义

function _0x12eaf3() {
   
   
    return _0x35bb1d[_$UH[0xff]](new _0x35bb1d());
}
/* 
	控制台打印观察混淆后的变量值,如下
*/
_$UH[0xff]
>> 'parse'
_0x35bb1d
>> ƒ Date() {
   
    [native code] }

再来看_0x474032这个函数
在这里插入图片描述
一层层跟下去就可以发现具体的调用顺序了,如下图
在这里插入图片描述
调用顺序都有了,接下来我们要开始扣代码了,把上图所有涉及到的调用函数都扣下来,然后我们在本地nodejs中调试

function _0x1ee7ec(_0x206333) {
   
   
    return _0x12b47d(_0x11a7a2(_0x35f5f2(_0x206333), 0x8 * _0x206333[_$UH[0x6c]]));
}


function _0x499969(_0x82fe7e) {
   
   
    var _0x5bdda4, _0x322a73, _0xd0b5cd = '0123456789abcdef', _0x21f411 = '';
    for (_0x322a73 = 0x0; _0x322a73 < _0x82fe7e[_$UH[0x6c]]; _0x322a73 += 0x1)
        _0x5bdda4 = _0x82fe7e[_$UH[0xf]](_0x322a73),
            _0x21f411 += _0xd0b5cd['charAt'](_0x5bdda4 >>> 0x4 & 0xf) + _0xd0b5cd['charAt'](0xf & _0x5bdda4);
    return _0x21f411;
}

function _0x2b8a17(_0x36f847) {
   
   
    return unescape(encodeURIComponent(_0x36f847));
}

function _0x41873d(_0x5a6962) {
   
   
    return _0x1ee7ec(_0x2b8a17(_0x5a6962));
}

function _0x37614a(_0x32e7c1) {
   
   
    return _0x499969(_0x41873d(_0x32e7c1));
}

function _0x474032(_0x233f82, _0xe2ed33, _0x3229f9) {
   
   
    return _0xe2ed33 ? _0x3229f9 ? v(_0xe2ed33, _0x233f82) : y(_0xe2ed33, _0x233f82) : _0x3229f9 ? _0x41873d(_0x233f82) : _0x37614a(_0x233f82);
}

function _0x12b47d(_0x149183) {
   
   
    var _0xabbcb3, _0x1145c3 = '', _0x4fce58 = 0x20 * _0x149183[_$UH[0x6c]];
    for (_0xabbcb3 = 0x0; _0xabbcb3 < _0x4fce58; _0xabbcb3 += 0x8)
        _0x1145c3 += _0x30bc70[_$UH[0x114]](_0x149183[_0xabbcb3 >> 0x5] >>> _0xabbcb3 % 0x20 & 0xff);
    return _0x1145c3;
}

function _0x35f5f2(_0x243853) {
   
   
    var _0x139b8b, _0xa791a1 = [];
    for (_0xa791a1[(_0x243853[_$UH[0x6c]] >> 0x2) - 0x1] = void 0x0,
             _0x139b8b = 0x0; _0x139b8b < _0xa791a1[_$UH[0x6c]]; _0x139b8b += 0x1)
        _0xa791a1[_0x139b8b] = 0x0;
    var _0x41a533 = 0x8 * _0x243853[_$UH[0x6c]];
    for (_0x139b8b = 0x0; _0x139b8b < _0x41a533; _0x139b8b += 0x8)
        _0xa791a1[_0x139b8b >> 0x5]
最低0.47元/天 解锁文章

200万优质内容无限畅学
js逆向第12例:猿人第5js混淆-乱码增强
花臂不花Home
01-06 1426
继续分析代码,AES加密需要知道3个要素:第一加密值,第二加密的密钥,第三偏移量,这里的代码没有用到偏移量可以忽略。_0x4e96b4[_0xc77418(‘0x6’, ‘OCbs’)]: 加密的密钥。是需要自己补的,nodejs中没有btoa和atob函数。就是魔改的md5,需要一点点扣出来执行,到这里变量。这样的一个变量,其打印的值就是我需要的内容。继续断点调试,会进入第5个断点加密位置。数组的长度也和上文中提到的刚好相同。,看我找到了什么,浏览器指纹啊。的时间戳就是第五次生成的时间戳。
js逆向第8例:猿人第1-js 混淆-源码乱码
花臂不花Home
01-03 955
目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。,原来在这里出现了,仔细观察代码是一段魔改版的md5加密代码,那么变量。是加密值,熟悉的大佬能发现这串加密字符非常像md5,就是js的时间戳代码,如下可以看到控制打印输出效果。原来是base-64编码的字符串,解码看看效果。后面的就是时间戳,进入栈接下来就是断点了。是没有返回值的,准确的说是返回空字符串。加密字符串结果吻合,到此为止此解决了。时间戳有了剩下就是解开加密字符串,断点。是浏览器环境的全局变量,而。
猿人WEB目专解】猿人第5
热门推荐
user_from_future的博客
04-17 1万+
第五 js 混淆 乱码增强 - 猿人
猿人第五 摁扣代码 抓取全部5页直播间热度,计算前5名直播间热度的加和
qq_52465706的博客
07-04 377
猿人扣代码任务5:抓取全部5页直播间热度,计算前5名直播间热度的加和
猿人js逆向比赛第一届第十
最新发布
m0_62945506的博客
06-22 1439
本文分析了网页请求中的反调试机制及参数加密过程。首先通过AST还原代码并hook debugger函数解决无限debugger问;然后发现请求缺少m参数,通过调试发现XMLHttpRequest.open函数被修改;最后定位到关键参数来自接口返回,并实现动态获取。解决方案包括:1)使用hook绕过debugger;2)补全window.bEgd环境;3)Python代码动态获取接口参数并更新。最终成功获取分页数据,验证了参数生成逻辑的正确性。
猿人第5
a1980054932的博客
03-16 1358
猿人第5分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数扣代码 本文仅供大家学习 1 分析请求 2 加密参数 3 扣代码 分析请求 这是目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
猿人第五
weixin_42587620的博客
07-20 774
分析了好久,一时半会儿说不清楚,直接贴代码吧。
猿人-第五
Loronto_的博客
02-13 908
注:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
16、猿人第一js混淆源码乱码 【Post/Js逆向笔记】
Steven的杂货铺
10-01 922
发布文章内容,只为自己自逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 猿人的每一道目不仅仅是单纯的一种破解一个参数的加密过程,还有一些反调试、混淆之类的综合性的目,值得练手! 逆向分析网址 https://match.yuanrenxue.com/match/1 逆向目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案 开始分析 1、按下F12打...
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门学习分析逆向思路
猿人第五js逆向
screamn的博客
12-30 1694
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点,开始hook。
猿人——05 js混淆 乱码增强 详解
sin_0119的博客
04-10 308
到此,关于请求已经完成,我们可以回过头想一想,为什么要传入m与f两个参数,f可以理解,用于记录请求时的时间,那么m是干什么的呢?通过上面生成cookie时的分析可知,使用了aes加密,aes加密使用到了明文以及密钥,且经过测试,明文以及密钥都是动态变化的密钥是由时间戳_$is生成的,后端想要解密就必须要知道密钥,所以将_$is以m的形式传到了后端明文数组的最后一个参数同样也用到了_$is还要注意,当自己模拟生成且程序不报错之后并不代表就是正确的,要传入一个固定的参数用于测试自己的程序是否正确才行。
JS逆向系列之猿人爬虫第5
自成背后的博客
05-05 3676
猿人爬虫攻防赛web第5乱码增强
猿人-第五-逆向案例
qq_67590525的博客
06-10 1197
最后我插一嘴,这种代码是可以全扣的,扣完补环境就可以啦。当然,出人可能是想让我们通扣代码了解混淆的思路。我们发现是_0x4e96b4['_$ss']这里传来的,而_0x4e96b4是window。然后发现就在上面,通过观察,发现是AES加密。因此,我们可以使用脚本hookwindow._$ss,看是哪里加密的。先使用脚本对RM4hZBv0dDon443M进行hook,脚本如下。然后发现是_0x29dd83这个函数进行生成的。这里提供思路,就是搜m=,然后断点。根据脚本找到加密位置后,继续跟栈。
猿人第五--混淆乱码增强
zhuangjoo的博客
04-18 1381
服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
猿人爬虫攻防大赛 | 第五: js混淆 乱码增强
含笑
11-11 838
1. 备注 看过不少大佬博客的博客,慢慢摸索出来,有问欢迎私信一起讨论 目 --> 猿人第五http://match.yuanrenxue.com/match/5 2.分析 抓包一看究竟,按下F12并回车,发现数据接口在这里: ...
JavaScript 逆向猿人 web 第五乱码增强
Yy_Rose的博客
09-01 3122
猿人练习平台 web 比赛第五乱码增强,OB 混淆、AES 加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值