猿人学第五题-乱码增强(油猴hook禁用频繁日志、扣代码易错点)

最新推荐文章于 2025-09-19 12:41:23 发布
原创 最新推荐文章于 2025-09-19 12:41:23 发布 · 920 阅读 · 2 ·
CC 4.0 BY-SA版权
迷心兔

1.油猴hook禁用频繁日志

学习文章:https://stapp.space/disable-javascript-console-on-production/
在这里插入图片描述

// ==UserScript==
// @name         猿人学第5题【关闭频繁日志打印】
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  猿人学第5题
// @author       You
// @match        http://match.yuanrenxue.com/match/5
// @grant        none
// @run-at       document-start
// ==/UserScript==



(function () {
   
   
    'use strict';
    var method;
    var noop = function() {
   
    };
    var methods = [
        'log', 'assert', 'clear',
最低0.47元/天 解锁文章
js逆向第7例:猿人第9-js混淆-动态cookie2
花臂不花Home
08-30 2315
猿人第9百度搜一下破解方法,可以搜出来很多,但大部分讲的不详细,比如环境检测部分都是一笔带过,然而在js逆向中恰恰是补环境最耗时间。替换后代码无法正常执行,会出现浏览器卡死情况,一般出现类似情况都是代码格式化后被检测进入了死循环。通过插件,很快就找到了cookie位置,源代码是被混淆过的,尝试手动解混淆。当你在本地运行时,没有再出现报错信息,但加密的结果值还是不对。值是不固定的,循环次数通过后端返回,所以后期编写爬虫代码时就需要将。此考的就是如何破解动态cookie,打开控制台调试,出现。
JS逆向系列之猿人爬虫第11 - app抓取 - so文件协议破解
自成背后的博客
08-10 7775
JS逆向系列之猿人爬虫第11-app抓取
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
猿人第5
a1980054932的博客
03-16 1400
猿人第5分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数代码 本文仅供大家习 1 分析请求 2 加密参数 3 代码 分析请求 这是目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
猿人web1第五(时间戳aes加密、混淆)
最新发布
qq_45004209的博客
09-19 1546
而其中_0x474032(_yw)的值即为m,此行代码在本中出现多次,不同位置的代码因参数静态值不同会导致最终值的不同,所以要注意其产生的位置,且因为最终_0x474032(调试后发现前四次的值都是在1行118755处产生,而第五次值是在1行97383处产生,且第五次产生的值即为cookies参数中最终的m值,所以现在只要得到m的值也可得到rm4的值。在cookies中参数的m值其在生成过程中的静态参数值为以上部分,在_0x4e96b4[‘_$pr’]生成的无此过程中将上述静态值定义为该部分即可。
猿人第五--混淆乱码增强
zhuangjoo的博客
04-18 1454
服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
猿人-第五-逆向案例
qq_67590525的博客
06-10 1372
最后我插一嘴,这种代码是可以全的,完补环境就可以啦。当然,出人可能是想让我们通代码了解混淆的思路。我们发现是_0x4e96b4['_$ss']这里传来的,而_0x4e96b4是window。然后发现就在上面,通过观察,发现是AES加密。因此,我们可以使用脚本hookwindow._$ss,看是哪里加密的。先使用脚本对RM4hZBv0dDon443M进行hook,脚本如下。然后发现是_0x29dd83这个函数进行生成的。这里提供思路,就是搜m=,然后断。根据脚本找到加密位置后,继续跟栈。
猿人第五---过程分析
weixin_42072632的博客
01-25 638
网页链接: http://match.yuanrenxue.com/match/5 1 首先分析url,可以看到m参数像一个时间戳,我们把它进行时间戳转换,我们可以发现转换后的时间跟当前时间一致,至于后面的f参数多次分析后发现它跟m的关系是:f是m参数减去1000后把后面三位数置为0 2 url分析完后我们接着分析cookie.cookie有两个参数m跟RM4hZBv0dDon443M,用常规思维去搜搜发现根本搜不到. 3 既然搜不到,那我们就hook下.如图一通过hook我们发现函数 0x3d0f3f
【JS逆向习】猿人第二-动态cookie
学海无涯
02-28 1326
继续执行,发现程序卡住了,说明代码里还有其他的反检测代码,我们在下面位置打上断调试一下。没招了,只能老老实实分析网络请求,但是分析的时候有个小坑大家要注意一下,就是我们用。老规矩,先分析网络请求,结合目考查内容,很明显就是考查动态cookie值。分析网络请求的时候只能看到一次网络请求(就是实际获取到数据的网络请求),如下。拷贝解密后的代码至本地,快速过一下发现里面有很多反调试代码,先把里面的。我们先来分析第一次网络请求,发现第一次网络请求返回的是混淆之后的。,我们先使用工具解下混淆,我这里用的是。
精选资源
apache-atlas-2.1.0-kafka-hook.tar.gz
05-10
5. **监控和优化**:根据实际需求调整Kafka Hook的配置,比如消费线程数、批处理大小等,以优化性能和资源使用。 Apache Atlas 2.1.0与CDH 6.3.1的集成,能够为大数据环境提供强大的元数据管理能力,结合Kafka Hook...
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强()
GC怪兽的Blog
10-29 1283
一、备注 在阅读此文章前,请先阅读前一篇《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强()》 二、找参数来源() 在前一篇文章中,我们找出了Cookie里面m生成函数,并且封装出来了一个脚本!!!本篇文章我们就来找cookie另外一个属性: RM4hZBv0dDon443M 不知道大家还记不记得,我们前一篇中有找到一段代码: 由这一段代码生成的: $_ow = ""; for (var h = 0; h < w..
猿人第五
weixin_42587620的博客
07-20 825
分析了好久,一时半会儿说不清楚,直接贴代码吧。
猿人2022安卓逆向对抗比赛第五分析
Steven的杂货铺
07-09 1546
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
猿人第五(js逆向)
screamn的博客
12-30 2090
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断,开始hook
猿人第一届第5
m0_68623883的博客
10-30 668
至此只剩下明文_$Wa的哈希函数的分析,这个除了注意_0x4e96b4['_$6_'] ,_0x4e96b4['_$Jy'】,_0x4e96b4['_$tT']的变化外,其他的没什么问。断后,分析出是通过4次加密_$Wa,一次加密_$yw得到_0x4e96b4['_$pr'],同时发现他们的第一次加密的时间戳存在规律。接下来寻找密钥iv,_0x4e96b4['_$qF'],btoa是js原生函数,作用是,重在于_0x4e96b4['_$is'],看见又是时间戳产生警惕,验证为第五加密的时间戳即m。
js逆向-猿人(5)乱码混淆增强
李玺
01-22 1450
猿人爬虫第五: 《Js乱码-混淆增强》,该案例也非常简单。 任务5:抓取全部5页直播间热度,计算前5名直播间热度的加和。 抓包分析下请求流程。 接口: http://match.yuanrenxue.com/api/match/5? params:m=1611216186090, f=1611216185000 headers: 参数确定之后,开始调试一下。 ctrl+f 一下 _zw,可以找到一个数组。 我直接查了一下第24个push 也可以根据数组内容来快速查看,经确定 _zw[23
猿人第5,hook任意cookie被设置的瞬间
小玉的小本本
03-23 2297
直接hook任意cookie被设置的瞬间, 定位到cookie设置的接口新的hook方式,捕获任意一个cookie被设置的瞬间其实经过修改,可以捕获任意对象的指定属性执行指定方法时的瞬间直接在搜索引擎搜索(hook cookie)也可以查到以下代码(这是一个的脚本)// ==UserScript== // @name        Hook Cookie // @namespace&n
【JavaScript 逆向】猿人 web 第五乱码增强
Yy_Rose的博客
09-01 3224
猿人练习平台 web 比赛第五乱码增强,OB 混淆、AES 加密
猿人第二届第五
py_tiro的博客
09-29 626
webpack 取 + sha1 加密 + ras 加密
猿人第14无法hook到cookie的解决办法
07-23
猿人第14中,如果遇到无法 Hook 到 `cookie` 的问,通常是因为目标网站对 `document.cookie` 的访问或修改进行了检测或限制,甚至可能使用了其他机制(如 `fetch` 或 `XMLHttpRequest`)来动态生成或验证 `cookie` 值。此外,部分网站可能会使用沙箱环境或代理访问来阻止常见的 Hook 技术。 ### 解决方法 #### 1. 使用 `Function.prototype.toString` 的 Hook 来干扰检测 有些网站会通过检测 `Function.prototype.toString` 来识别是否被 Hook,可以通过重写该方法来规避检测[^1]: ```javascript (function() { 'use strict'; var origToString = Function.prototype.toString; Function.prototype.toString = function() { return 'function cookie() { [native code] }'; }; })(); ``` #### 2. Hook `XMLHttpRequest` 和 `fetch` 来捕获网络请求中的 `cookie` 如果无法直接 Hook `document.cookie`,可以尝试 Hook 网络请求 API 来捕获 `cookie` 的生成或使用过程: ```javascript (function() { 'use strict'; var origOpen = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function(method, url) { console.log('Hooked XMLHttpRequest:', method, url); this.addEventListener('load', function() { var cookie = document.cookie; console.log('Current cookie:', cookie); }); return origOpen.apply(this, arguments); }; })(); ``` #### 3. 使用 `Proxy` 替代 `Object.defineProperty` 进行更隐蔽的 Hook 部分网站可能会检测 `Object.defineProperty` 的使用,可以尝试使用 `Proxy` 来实现更隐蔽的 Hook: ```javascript (function() { 'use strict'; var cookieJar = ''; var cookieProxy = new Proxy(document, { get: function(target, prop) { if (prop === 'cookie') { return cookieJar; } return Reflect.get(target, prop); }, set: function(target, prop, value) { if (prop === 'cookie') { if (value.indexOf('m') !== -1) { debugger; } console.log('Hook捕获到cookie设置->', value); cookieJar = value; return true; } return Reflect.set(target, prop, value); } }); // 替换 document 对象 Object.defineProperty(window, 'document', { value: cookieProxy, configurable: false, writable: false }); })(); ``` #### 4. 使用浏览器扩展或调试工具进行更底层 Hook 如果上述方法仍无法生效,可以考虑使用浏览器扩展(如 Tampermonkey)或调试工具(如 Chrome DevTools 的 `override` 功能)注入 Hook 脚本,绕过网站的检测机制。 #### 5. 分析 Cookie 生成逻辑并手动模拟 如果 Hook 仍然无效,建议深入分析 `cookie` 的生成逻辑,查看是否涉及 `localStorage`、`sessionStorage` 或其他加密函数。可以尝试通过静态分析找到生成 `cookie` 的关键函数,并手动模拟其逻辑。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷心兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值