猿人学第二届第五题

最新推荐文章于 2025-09-19 12:41:23 发布
原创 最新推荐文章于 2025-09-19 12:41:23 发布 · 621 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫

觉得文章还不错的点点赞!!! 磕头了!!!

声明

        本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除。

一、逆向目标

链接:5 - 培元 - 第二届猿人学web端攻防赛

目标:生成表单 token 参数并得到题目答案

二、逆向过程

 按下 F12 打开源面版,看到表单发送 page 和 token 参数 ,点击第三个堆栈进入源文件。

进入后打上断点,发现 Ke 就是我们要找 token 参数 。其先被 use 函数加密,再将结果进base64 编译得到 token 参数。  

use 函数参数

De : 时间戳+页数 ;时间戳由 'https://match2023.yuanrenxue.cn/api/background.png' 接口返回,也是 headers 里的 accept-time。

Le: 固定参数 。

use 函数主体

进入 use 函数,图中就是加密函数了。先对 r(De)进行加密,然后对 i 进行二次加密。

参数 t 

打上断点刷新页面,向前追栈发现两固定数组就是 new a生成的,那有经验的佬们已经看出 a 函数有 sha1 加密特征。

如果直接扣 a 下来,会发现一大段混淆代码,调试起来非常费腚。我们不妨换种思路,既然是sha1 加密 ,我们直接从网上找源码不就行了嘛。

c : 固定值,f : 固定值

e.encode 函数

进入 encode_rsa_oaep 函数,将这个模块和其依赖的模块扣下来,缺少补啥,自己构造 webpack 运行 。       

因为563模块没扣,encode_rsa_oaep 函数一些代码也要改。其他几处检测,将其改改就行。

s.rsa.encrypt 函数

进入函数,实际上这段代码就是三步,将代码扣下改改就行。

toHex 函数

hexToBytes 函数

到这里会运行代码会发现加密结果还是与浏览器不一样,实际上浏览器 sha1 进行了魔改,这里就不详说,给大家留个作业。

三、结果验证

 

py_tiro
关注
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 5588
猿人第一届Web端反混淆攻防赛1-20
【中等】 猿人web第一届 第5 js混淆-乱码增强
m0_69843492的博客
08-14 1142
请求流程 打开 调试工具,查看数据接口 https://match.yuanrenxue.cn/api/match/5 请求参数 请求参数携带了 page, m, f 3个字段, page为页数, m 为时间戳 像是 new Date().getTIme() 生成的 f 为时间戳 像是 Date.parse(new Date()) 生成的 cookie信息 请求的 cookie 携带了两个字段 RM4hZBv0dDon443M字段 和 m字段 加密参数定位 Hook Cookie cookie
第二届猿人第五-培元
r04z03j19的博客
06-06 468
摘要:本文分析了某加密流程的逆向调试过程,通过对比浏览器和本地环境的执行差异,定位关键检测点并调整参数。重点解决了y参数检测、t.update方法修改以及en三元表达式等问,最终成功复现加密逻辑,验证了请求调用的正确性。主要参考了小破站博主yzb小猪的技术分享,涉及堆栈分析、参数对比和环境补全等调试技巧。(150字)
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
猿人web1第五(时间戳aes加密、混淆)
最新发布
qq_45004209的博客
09-19 1545
而其中_0x474032(_yw)的值即为m,此行代码在本中出现多次,不同位置的代码因参数静态值不同会导致最终值的不同,所以要注意其产生的位置,且因为最终_0x474032(调试后发现前四次的值都是在1行118755处产生,而第五次值是在1行97383处产生,且第五次产生的值即为cookies参数中最终的m值,所以现在只要得到m的值也可得到rm4的值。在cookies中参数的m值其在生成过程中的静态参数值为以上部分,在_0x4e96b4[‘_$pr’]生成的无此过程中将上述静态值定义为该部分即可。
猿人第5
a1980054932的博客
03-16 1397
猿人第5分析请求加密参数分析cookie里的两个加密参数分析密钥分析url里的两个加密参数扣代码 本文仅供大家习 1 分析请求 2 加密参数 3 扣代码 分析请求 这是目,要求是热度最高的前五名的和。按F12,看看请求的包 我请求了两页,请求参数只有两个,m和f 从这里看不出啥东西,目提示cookie只保存50s,那肯定是cookie里加密了 ,多次请求发现cookie里有两个值加密了,一个是m值,还有一个 是RM4hZBv0dDon443M 把两次的url和cookie拿
猿人-第五-逆向案例
qq_67590525的博客
06-10 1364
最后我插一嘴,这种代码是可以全扣的,扣完补环境就可以啦。当然,出人可能是想让我们通扣代码了解混淆的思路。我们发现是_0x4e96b4['_$ss']这里传来的,而_0x4e96b4是window。然后发现就在上面,通过观察,发现是AES加密。因此,我们可以使用脚本hookwindow._$ss,看是哪里加密的。先使用脚本对RM4hZBv0dDon443M进行hook,脚本如下。然后发现是_0x29dd83这个函数进行生成的。这里提供思路,就是搜m=,然后断点。根据脚本找到加密位置后,继续跟栈。
猿人第五--混淆乱码增强
zhuangjoo的博客
04-18 1447
服务器校验的方法就是data.m作为参数生成cookie.m,用cookie.m作为cookie.rm的明文的第五个数据,data.m作为秘钥进行aes加密生成cookie.rm。
【JavaScript 逆向】猿人 web 第五:乱码增强
Yy_Rose的博客
09-01 3219
猿人练习平台 web 比赛第五:乱码增强,OB 混淆、AES 加密
猿人第一届爬虫比赛第四(雪碧图、样式干扰)
weixin_44840774的博客
03-31 612
猿人第一届爬虫比赛第四(雪碧图、样式干扰) ???? 概况 本与前面几要求一致,依旧是采集5页的全部数字,计算加和并提交结果。 可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的, 查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。 拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
猿人第五(js逆向)
screamn的博客
12-30 2079
直接搜索,当你试一下搜索的内容的时候,你是无法直接搜索到的,因为这段加密他的键名是通过字符累加产生的,这边我是直接一步一步分析js代码,最后定位到了这个位置。继续hook,找到第二个cookie加密,这边等我后续分析,明天必须拿下。分析网络请求,我们可以确定,该部分加密是加密的cookie。所以我们开始寻找加密的位置。我们可以找到第一个加密参数m。打上断点,开始hook。
猿人第二届第一小记
06-06
猿人第二届第一小记
【JS逆向习】猿人 第五 js混淆 乱码
学海无涯
03-08 1255
后面还有有一些函数和变量需要补,这里就不一一补了,全部补完整之后执行有结果了,但是和同样的时间戳参数和浏览器生成的结果不一致,我们只能继续分析扣下来的代码哪里和浏览器不一致,最有可能的就是刚才我们改写的那段有反调试的函数,我们继续分析那个函数的下半部分,发现有两个地方很有可能会有问,浏览器调试后我们发现和本地走的分支不一致,可以判定代码是做了检测的,我们直接按照浏览器的代码逻辑来改写我们的本地逻辑。功底够硬,代码还原后就很好分析了,可惜我功力不够,只能跟栈分析喽,向上一层就看到了具体的加密逻辑了。
猿人第五下---过程分析
weixin_42072632的博客
01-25 637
网页链接: http://match.yuanrenxue.com/match/5 1 首先分析url,可以看到m参数像一个时间戳,我们把它进行时间戳转换,我们可以发现转换后的时间跟当前时间一致,至于后面的f参数多次分析后发现它跟m的关系是:f是m参数减去1000后把后面三位数置为0 2 url分析完后我们接着分析cookie.cookie有两个参数m跟RM4hZBv0dDon443M,用常规思维去搜搜发现根本搜不到. 3 既然搜不到,那我们就hook下.如图一通过hook我们发现函数 0x3d0f3f
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(中)
GC怪兽的Blog
10-29 1281
一、备注 在阅读此文章前,请先阅读前一篇《[007]爬虫系列 | 猿人爬虫攻防大赛 | 第五: js混淆 乱码增强(上)》 二、找参数来源(二) 在前一篇文章中,我们找出了Cookie里面m生成函数,并且封装出来了一个脚本!!!本篇文章我们就来找cookie另外一个属性: RM4hZBv0dDon443M 不知道大家还记不记得,我们前一篇中有找到一段代码: 由这一段代码生成的: $_ow = ""; for (var h = 0; h < w..
猿人第五
m0_62945506的博客
07-31 2364
然后又来了一次的_0x4e96b4['_$pr']['push'](_0x474032(_$yw));现在定位_0x4e96b4['_$qF'],直接搜索发现他在1444行和146行都有,那么下断点看走的那个最终发现他走的是1444行的赋值操作。然后再来定位_0x4e96b4['_$pr']找他的生成来源,像这样直接搜索_0x4e96b4['_$pr'],然后都打上断点。经过尝试后发现他是调用了4次的_0x4e96b4['_$pr']['push'](_0x474032(_$Wa));
猿人2022安卓逆向对抗比赛第五分析
Steven的杂货铺
07-09 1544
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
猿人第五-乱码增强(油猴hook禁用频繁日志、扣代码易错点)
迷心兔的博客
01-27 918
习文章:https://stapp.space/disable-javascript-console-on-production/ // ==UserScript== // @name 猿人第5【关闭频繁日志打印】 // @namespace http://tampermonkey.net/ // @version 0.1 // @description 猿人第5 // @author You // @match http://ma.
猿人第八
03-10
<think>嗯,用户问的是猿人第八的解答或说明。我需要先确定猿人是什么,可能是一个编程练习平台或者算法库?第八的具体内容可能涉及某种算法或编程问。首先,我应该调用网络搜索工具查找相关信息。 搜索关键词包括“猿人 第八 解答”、“猿人第八说明”等。可能会找到相关的博客、论坛讨论或者GitHub上的代码示例。需要验证这些来源的可信度,优先选择高赞或高星标的回答。 假设第八是关于数据加密或混淆的,比如JavaScript逆向分析。常见的解步骤可能包括分析网络请求、调试JavaScript代码、定位加密函数、编写解密算法等。例如,可能需要使用开发者工具抓包,查找加密参数,然后通过断点调试找到加密逻辑,最后用Python模拟请求。 还要注意可能的反爬机制,比如动态Cookie生成或时间戳验证。需要检查是否有参数是动态生成的,如何生成,以及如何正确模拟这些参数。可能涉及生成MD5哈希或Base64编码,需要确保代码正确实现这些步骤。 另外,用户可能需要具体的代码示例,比如Python中的requests库发送POST请求,或者使用execjs调用JavaScript函数。需要确保代码中的URL、参数和数据处理正确无误,并且处理可能的反爬措施,如添加必要的请求头信息。 最后,整合这些信息,分步骤说明解思路,并提供代码示例。确保每个步骤清晰,避免使用第一人称,同时引用来源时自然融入内容,不堆砌在末尾。相关问应围绕逆向分析、反爬措施和具体加密方法展开,帮助用户进一步解决类似问。</think>根据网络搜索结果,猿人第八主要涉及JavaScript逆向分析与动态Cookie生成机制。该需要分析请求参数加密逻辑并模拟生成有效签名,常见解法分为以下步骤: **一、网络请求分析** 通过浏览器开发者工具抓取目接口请求,发现请求头携带动态Cookie参数`sessionid`和`sign`。观察发现`sign`参数由客户端生成,每次请求都会变化且与服务端校验机制关联 **二、JavaScript逆向定位** 在页面源码中搜索`sign`关键词,定位到加密函数位于混淆后的JavaScript代码中。通过调试工具断点追踪,确认核心算法为时间戳与固定字符串拼接后生成MD5哈希值: $$sign = md5(timestamp + '猿人2023')$$ **三、Python模拟实现** 使用Python代码生成动态签名并构造请求: ```python import hashlib import requests timestamp = str(int(time.time()*1000)) raw_str = timestamp + '猿人2023' sign = hashlib.md5(raw_str.encode()).hexdigest() headers = { 'Cookie': f'sessionid=自己的sessionid; sign={sign}', 'User-Agent': 'Mozilla/5.0' } response = requests.post('https://match2023.yuanrenxue.cn/api/match2023/8', headers=headers) ``` **四、参数处理注意事项** 1. 时间戳需转换为13位毫秒级时间戳 2. 字符串拼接顺序必须与服务端保持一致 3. 部分版本目可能增加动态盐值,需通过代码调试确认最新加密规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值