猿人学第二届第五题

最新推荐文章于 2025-02-13 18:49:18 发布
最新推荐文章于 2025-02-13 18:49:18 发布
阅读量476 收藏 5
点赞数 4
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/py_tiro/article/details/142446313
版权

觉得文章还不错的点点赞!!! 磕头了!!!

声明

        本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除。

一、逆向目标

链接:5 - 培元 - 第二届猿人学web端攻防赛

目标:生成表单 token 参数并得到题目答案

二、逆向过程

 按下 F12 打开源面版,看到表单发送 page 和 token 参数 ,点击第三个堆栈进入源文件。

进入后打上断点,发现 Ke 就是我们要找 token 参数 。其先被 use 函数加密,再将结果进base64 编译得到 token 参数。  

use 函数参数

De : 时间戳+页数 ;时间戳由 'https://match2023.yuanrenxue.cn/api/background.png' 接口返回,也是 headers 里的 accept-time。

Le: 固定参数 。

use 函数主体

进入 use 函数,图中就是加密函数了。先对 r(De)进行加密,然后对 i 进行二次加密。

参数 t 

打上断点刷新页面,向前追栈发现两固定数组就是 new a生成的,那有经验的佬们已经看出 a 函数有 sha1 加密特征。

如果直接扣 a 下来,会发现一大段混淆代码,调试起来非常费腚。我们不妨换种思路,既然是sha1 加密 ,我们直接从网上找源码不就行了嘛。

c : 固定值,f : 固定值

e.encode 函数

进入 encode_rsa_oaep 函数,将这个模块和其依赖的模块扣下来,缺少补啥,自己构造 webpack 运行 。       

因为563模块没扣,encode_rsa_oaep 函数一些代码也要改。其他几处检测,将其改改就行。

s.rsa.encrypt 函数

进入函数,实际上这段代码就是三步,将代码扣下改改就行。

toHex 函数

hexToBytes 函数

到这里会运行代码会发现加密结果还是与浏览器不一样,实际上浏览器 sha1 进行了魔改,这里就不详说,给大家留个作业。

三、结果验证

 

py_tiro
关注
猿人2022APP逆向--第五 双向认证
qq_38759383的博客
06-09 840
2022猿人第五app逆向,双向认证
js逆向第5例:猿人第8-验证码图文点选
花臂不花Home
06-28 763
测试百度ocr、ddddocr、还尝试了自己训练模型,效果都不是很好,菜是原罪啊!查看响应内容,可以正常返回明文的数据,那就证明搞定验证码就可以解开这道目。多次点击验证图片的坐标,做了下面这张图,可以清楚的知道图片具体的坐标范围。验证码处理完了你会发现,还是不能正常返回数据,这大概率就是。由此推断,图片和对应的值。需要的破解的验证码图片。
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
猿人第5
a1980054932的博客
03-16 1333
猿人第5分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数扣代码 本文仅供大家习 1 分析请求 2 加密参数 3 扣代码 分析请求 这是目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
猿人-第五
最新发布
Loronto_的博客
02-13 857
注:本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
猿人-第五-逆向案例
qq_67590525的博客
06-10 1121
最后我插一嘴,这种代码是可以全扣的,扣完补环境就可以啦。当然,出人可能是想让我们通扣代码了解混淆的思路。我们发现是_0x4e96b4['_$ss']这里传来的,而_0x4e96b4是window。然后发现就在上面,通过观察,发现是AES加密。因此,我们可以使用脚本hookwindow._$ss,看是哪里加密的。先使用脚本对RM4hZBv0dDon443M进行hook,脚本如下。然后发现是_0x29dd83这个函数进行生成的。这里提供思路,就是搜m=,然后断点。根据脚本找到加密位置后,继续跟栈。
猿人第五--混淆乱码增强
zhuangjoo的博客
04-18 1337
服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
【JavaScript 逆向】猿人 web 第五:乱码增强
Yy_Rose的博客
09-01 3050
猿人练习平台 web 比赛第五:乱码增强,OB 混淆、AES 加密
猿人第一届爬虫比赛第四(雪碧图、样式干扰)
weixin_44840774的博客
03-31 571
猿人第一届爬虫比赛第四(雪碧图、样式干扰) ???? 概况 本与前面几要求一致,依旧是采集5页的全部数字,计算加和并提交结果。 可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的, 查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。 拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
猿人web端爬虫攻防大赛赛解析_第十五:备周则意怠 常见则不疑
仙路尽头谁为峰
05-08 848
第十五:备周则意怠 常见则不疑1、前言 1、前言
猿人web端爬虫攻防大赛赛解析_第九:js混淆-动态cookie2
仙路尽头谁为峰
06-27 3885
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
猿人第五下---过程分析
weixin_42072632的博客
01-25 566
网页链接: http://match.yuanrenxue.com/match/5 1 首先分析url,可以看到m参数像一个时间戳,我们把它进行时间戳转换,我们可以发现转换后的时间跟当前时间一致,至于后面的f参数多次分析后发现它跟m的关系是:f是m参数减去1000后把后面三位数置为0 2 url分析完后我们接着分析cookie.cookie有两个参数m跟RM4hZBv0dDon443M,用常规思维去搜搜发现根本搜不到. 3 既然搜不到,那我们就hook下.如图一通过hook我们发现函数 0x3d0f3f
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(中)
GC怪兽的Blog
10-29 1238
一、备注 在阅读此文章前,请先阅读前一篇《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(上)》 二、找参数来源(二) 在前一篇文章中,我们找出了Cookie里面m生成函数,并且封装出来了一个脚本!!!本篇文章我们就来找cookie另外一个属性: RM4hZBv0dDon443M 不知道大家还记不记得,我们前一篇中有找到一段代码: 由这一段代码生成的: $_ow = ""; for (var h = 0; h < w..
猿人第五
m0_62945506的博客
07-31 1318
然后又来了一次的_0x4e96b4['_$pr']['push'](_0x474032(_$yw));现在定位_0x4e96b4['_$qF'],直接搜索发现他在1444行和146行都有,那么下断点看走的那个最终发现他走的是1444行的赋值操作。然后再来定位_0x4e96b4['_$pr']找他的生成来源,像这样直接搜索_0x4e96b4['_$pr'],然后都打上断点。经过尝试后发现他是调用了4次的_0x4e96b4['_$pr']['push'](_0x474032(_$Wa));
猿人2022安卓逆向对抗比赛第五分析
Steven的杂货铺
07-09 1454
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
猿人第五-乱码增强(油猴hook禁用频繁日志、扣代码易错点)
迷心兔的博客
01-27 875
习文章:https://stapp.space/disable-javascript-console-on-production/ // ==UserScript== // @name 猿人第5【关闭频繁日志打印】 // @namespace http://tampermonkey.net/ // @version 0.1 // @description 猿人第5 // @author You // @match http://ma.
猿人第一届第5
m0_68623883的博客
10-30 614
至此只剩下明文_$Wa的哈希函数的分析,这个除了注意_0x4e96b4['_$6_'] ,_0x4e96b4['_$Jy'】,_0x4e96b4['_$tT']的变化外,其他的没什么问。断后,分析出是通过4次加密_$Wa,一次加密_$yw得到_0x4e96b4['_$pr'],同时发现他们的第一次加密的时间戳存在规律。接下来寻找密钥iv,_0x4e96b4['_$qF'],btoa是js原生函数,作用是,重点在于_0x4e96b4['_$is'],看见又是时间戳产生警惕,验证为第五次加密的时间戳即m。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值