【js逆向入门】图灵爬虫练习平台 第九题

已于 2025-03-22 19:11:10 修改
阅读量815 收藏 6
点赞数 16
分类专栏: 爬虫 逆向 文章标签: 爬虫
于 2025-03-22 19:01:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73744583/article/details/145925778
版权

地址:aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvOS8=

f12进入了debugger,右击选择一律不在此处暂停, 点击继续执行

查看请求信息

查看载荷,2个加密参数,m和tt

查看启动器,打上断点

进来

往下滑就能找到对应参数生成的位置

这个e数组就是执行顺序

f的求解 

接着 case 6

接着 case 7

接着 case 2

———————————————————————————————————————————

载荷中m的求解:

进到这个c函数,看返回结果

代码:

// 引入 CryptoJS
const CryptoJS = require("crypto-js");

var f = (new Date)["getTime"]();
console.log(f);

var payload_m = CryptoJS.HmacSHA1("9527" + f, "xxxooo").toString();

console.log(payload_m);

结果:

———————————————————————————————————————————

载荷中 tt 的求解:

代码:

tt = btoa(f)
console.log(tt)

———————————————————————————————————————————

py代码:

import json
import subprocess
from functools import partial
import time
import requests

subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")
import execjs

base_url = 'https://stu.tulingpyton.cn/api/problem-detail/9/data/'

sum = 0
for pageNumber in range(1, 21):

    with open("tuling_9.js") as f:
        jscode = f.read()

    js = execjs.compile(jscode)
    result = js.call("run")
    m = result[0]
    tt = result[1]
    print(m, tt)

    headers = {
        "authority": "stu.tulingpyton.cn",
        "method": "POST",
        "path": "/api/problem-detail/9/data/",
        "scheme": "https",
        "accept": "*/*",
        "accept-encoding": "gzip, deflate, br, zstd",
        "accept-language": "zh-CN,zh;q=0.9",
        "content-length": "85",
        "content-type": "application/json",
        "cookie": "Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183=1742636212; HMACCOUNT=B88D03FCE9EB9B74; sessionid=340601jxoe4omfo21a6g88elw8m3xz9c; Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183=1742636343",
        "origin": "https://stu.tulingpyton.cn",
        "priority": "u=1, i",
        "referer": "https://stu.tulingpyton.cn/problem-detail/9/",
        "sec-ch-ua": "\"Google Chrome\";v=\"131\", \"Chromium\";v=\"131\", \"Not_A Brand\";v=\"24\"",
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": "\"Windows\"",
        "sec-fetch-dest": "empty",
        "sec-fetch-mode": "cors",
        "sec-fetch-site": "same-origin",
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
        "x-requested-with": "XMLHttpRequest",
    }

    # 请求载荷
    payload = {
        "m": m,
        "page": pageNumber,
        "tt":tt
    }
    res = requests.post(base_url, headers=headers, json=payload)
    json_data = res.json()
    response_data = res.text
    print(json_data)
    result = json.loads(response_data)
    for j in result['current_array']:
        sum += j

print(sum)

js代码:

// 引入 CryptoJS
const CryptoJS = require("crypto-js");

function run() {
    f = (new Date)["getTime"]();
    m = CryptoJS.HmacSHA1("9527" + f, "xxxooo").toString();
    tt = btoa(f)
    return [m,tt]
}

 运行结果:

js逆向入门图灵爬虫练习平台第十六
2303_76845543的博客
04-16 1867
分析一下这个,他是由 window[__sk_g(0xf9)].sign(j).then(function (g) 这个生成的,他这个其实就是一个异步,在sign中传入j的值,然后then,把他返回的值赋值给g,然后在赋值给j.h5。这个就是我先稍微补了一下,然后补代码有点多这里就不一一展示了,缺什么补什么,把里面的全部补好就行了,完整代码太长了,就不再这里写了,最后就是请求的时候他有频率监测,尽量慢一点,要不就把你的ip给你封了,遇到问可以评论。})改了一下,里面的那些删除的其实就是没有用的。
js逆向入门爬虫练习平台第十八
最新发布
2303_76845543的博客
04-17 1946
我们发现最后显示 anti = n, 说名anti这个等于里面的n函数,这个n函数最后返回的是return e[r].call(o.exports, o, o.exports, n), 这个r是anti后面带的数字,就是4,这个返回的意思就是调用第四个从0开始,数到第四个发现,她这个函数刚好就是我们刚开始从anti跳转过来的位置,说名函数anti这里及时等于这个函数,传入'serverTime':的值,然后调用他的messagePack(),最后生成加密的值那就好说了,直接让anti改一下。
图灵逆向——十-魔改算法
m0_73641772的博客
04-09 905
属于魔改标准加密算法,所以无法使用JS或Python中的标准库来进行模拟加密了,只能一步一步的还原它的环境咯。由于它是一个魔改算法,所以不能直接使用标准算法库对他的加密逻辑进行还原,只能通过它魔改的逻辑来补。很明显是混淆过后的代码,使用解混淆工具还原一下,代码就变成了这样的。使用替换大法把代码换成本地的,然后跟栈分析。就能找到一个加密的位置。本大概就是解混淆 + 补环境,还原它的魔改算法的逻辑就好了~缺什么补什么就好,然后最后补出来的大概是下面这样的。,直接过掉~[doge]。
NEUQ-ACM图灵第九届真重现
qq_63548094的博客
01-15 372
操作时我们可以发现,当其中一个数是sum的因子时,它也是两个数的最大公因数(假设两个正整数a和b,如果a为sum的因子,那么存在一个正整数N,使得a*N=sum,b=sum-a=a*(N-1),a和b的最大公因数便是a,更严谨的证明可以看官方解)。因此,答案就是sum的因子数。分析:对于等式N=a*b+a+b,左右两边加1,就变成了N+1=a*b+a+b+1=(a+1)*(b+1),即要判断N是否满足条件,我们需要找一个大于1的数i(因为a>0,b>0),使(N+1)%i=0,即判断N+1是否是质数。
图灵Python爬虫逆向七:千山鸟飞绝
Luck_ff的博客
04-10 3367
本文详解一道JS逆向目,从请求分析入手,通过断点调试和堆栈追踪,成功定位请求拦截器中的加密逻辑。通过扣代码还原加密过程,最终实现对请求参数的构造和响应数据的解密,完成逆向分析全过程。
图灵逆向——四-JS逆向入门
m0_73641772的博客
04-08 1221
这个非常熟悉的字样,先别急着高兴,打个断点先验证一下是不是标准的。的加密参数,同时也传了一个时间戳过去,因此可以联想到这个。第四就是真正的JS逆向入门的典型案例啦。OK验证完毕,确认过眼神,你是对的标准算法~点进去看一下,可以看到非常清晰的加密逻辑,的生成大概率跟传的这个时间戳有关系。首先打开开发者工具,抓包查看请求。标准算法进行逻辑还原即可。,所以大概率是在这里。第四秒了[doge]
图灵逆向——十一-wasm小试牛刀
m0_73641772的博客
04-11 1010
典型的wasm加密逻辑,适合新手入门JS逆向案例~
图灵逆向——二-headers请求头验证
m0_73641772的博客
04-07 998
第二也比较简单,加个请求头就好了,逻辑和第一几乎一样。直接计算结果即可,如下图所示。第二秒了[doge]。
图灵逆向——三-浏览器调试
m0_73641772的博客
04-08 1051
一般浏览器反调试禁止打开开发者工具是会检测窗口的高度,如果发现由于开发者工具而挤压了网页,就会陷入一个无限debugger的死循环。因此说明,由于我们打开了开发者工具网页受到挤压而触发了它的JS。所以不管是右键检查还是F12打开开发者工具都会被检测到。因此选择用最原始的方式打开开发者工具。好消息:打开了开发者工具,坏消息:打开了但是不能用。第三就开始坑了[doge],上了个反调试。这里直接使用条件断点,永远不在此处暂停。然后你就会发现还是不能用[doge]。使用浏览器菜单打开开发者工具。
js逆向入门图灵练习平台第十
2303_76845543的博客
04-12 1215
这里面运行,然后,既然没有sha256方法,那么我们就创建一个,把运行的代码扣进去,因为sha256传入的有参数,我们用一个input接收参数,先把这个需要的值扣出来。这里看刚才跟栈的位置,发现他这里也不是加密的位置,我们看一下整体的代码,发现,最上边这个。根据这个代码可以看出,_0x443686.url是传入的参数后面的_pa就是t的生成值。可以看到他就是刚才我们跟栈的时候ajax的url,那么我们就可以改一下,函数。成功断住,在调试一下,就会发现,t,就是在这里生成。// 创建实例并处理输入。
js逆向图灵爬虫练习平台 第十一
m0_73744583的博客
03-01 1304
图灵爬虫练习平台 第十一 使用到了Wasm,补环境相对来说还是简单的
js逆向入门图灵爬虫练习平台第十五
2303_76845543的博客
04-13 1494
在re函数中我们看到这里其实就是那个D就是cookie的位置,把所有代码扣出来,然后写一个window.DDDD = D,在最前面写一个window = global;最后在输出一下window.DDDD。还是先看看这是什么加密,之后发现就是cookie中的加密。发现在这里基本上就是cookie的生成位置,在re函数中。代理前面的文章里面有,没有的话可以去前面看一下。直接进行hook, 成功hook到位置。剩下的就是补环境,缺什么,补什么。
图灵爬虫练习平台
weixin_51629965的博客
04-02 1852
图灵爬虫平台练习第一、二、三
js逆向入门图灵爬虫练习平台第一
2303_76845543的博客
04-02 1037
然后就解决了这一,这一太简单了,就不讲解怎么做的了,不会的可以去看一下爬虫的基础。然后直接复制生成的代码,就可以进行请求,然后就可以获取到数据。直接复制他的curl到生成爬虫的网址里面去生成爬虫
图灵-爬虫初级-返回json数据的处理
tyyua_21的专栏
05-18 220
print(i) #转化为字典格式。#取返回的json格式的键值。#json返回格式的键值。
关于爬虫技术闲聊
程序猿开发日志【学习永无止境】
03-13 2006
本文全面的介绍了爬虫的原理、技术现状、以及目前仍面临的问。如果你没接触过爬虫,本文很适合你,如果你是一名资深的虫师,那么文末的彩蛋你可能感兴趣。 需求 万维网上有着无数的网页,包含着海量的信息,无孔不入、森罗万象。但很多时候,无论出于数据分析或产品需求,我们需要从某些网站,提取出我们感兴趣、有价值的内容,但是纵然是进化到21世纪的人类,依然只有两只手,一双眼,不可能去每一个网页去点去
js逆向入门图灵爬虫练习平台第九
2303_76845543的博客
04-12 1206
这里就有一个n.data.m = t.MqmaW(c, t[r(1881)](t[r(489)], f)),还有一个n[r(1939)].tt = btoa(f);,可以确定了,这里就是m还有tt的加密位置。到这里就会发现,m的值实在这里生成的,很明显这里经过了混淆,发现这里没有显示m的生成位置,往上找,你就会发现。这里用的是case,肯定是经过排序的,在上面找到排序的,把代码扣出来,这里面缺的就是这个c函数,打上断点,调试一下,就找到了这个 c函数。然后就是把他解一下,这里就不解了,解完之后。
【python进阶-14】爬虫实战
m0_69378371的博客
02-08 914
通过模拟 HTTP 请求,解析 HTML 内容,提取数据,爬虫能够自动化地获取和处理网站内容。在解析完网页后,你可以使用 BeautifulSoup 提供的方法来查找和提取网页中的特定数据。Python 是进行网页抓取的一个强大工具,常用的爬虫框架有。如果目标网站有分页功能,你可以模拟翻页,逐一抓取每一页的数据。是一个更强大和高效的框架,它支持分布式抓取、数据存储、自动处理异常等。库的爬虫实战教程,它可以帮助你获取网页上的内容并进行数据提取。是一个测试用的网站,专门用于爬虫学习,页面内容包含了多条名言。
图灵爬虫练习第九
03-08
### 图灵爬虫练习第9解答教程 对于图灵爬虫练习中的第九,虽然具体目内容未直接提供,但从涉及的内容推测,此练习可能围绕着使用Python编写脚本以自动化获取特定资源展开。基于给定的信息,可以合理推断该练习旨在指导学习者通过编程手段访问并处理来自指定URL的数据。 针对此类问的一般解决方案如下: #### 使用`requests`库发起HTTP请求 为了完成网络请求部分的任务,推荐利用Python内置的`requests`库来简化操作流程。这段代码展示了如何向目标服务器发送GET请求,并接收响应数据[^1]。 ```python import requests url = 'https://stu.tulingpyton.cn/problem-data/8/' # 将base64解码后的链接作为目标网址 response = requests.get(url) if response.status_code == 200: data = response.content.decode('utf-8') else: print(f"Failed to retrieve data, status code: {response.status_code}") ``` #### 数据解析与保存 一旦成功接收到所需数据,则需进一步对其进行分析处理。假设返回的是JSON格式的数据流,在这种情况下可借助于Python标准库中的json模块来进行转换;如果为HTML页面或其他结构化文档形式,则BeautifulSoup或lxml可能是更好的选择。最后一步是将提取到的有效信息存储至本地文件系统中以便后续查阅[^2]。 ```python import json with open('data.json', 'w') as f: parsed_data = json.loads(data) json.dump(parsed_data, f, ensure_ascii=False, indent=4) ``` 上述方法适用于大多数简单的Web Scraping场景,但对于更复杂的情况(如JavaScript渲染网页),则需要考虑采用其他工具和技术栈,比如Selenium WebDriver等模拟浏览器行为的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我写的代码全是bug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值