js逆向不用扣代码系列(3)—3分钟快速破解猿人学第14题(巧过风控)

最新推荐文章于 2025-04-14 20:58:09 发布
最新推荐文章于 2025-04-14 20:58:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: 爬虫之js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42156283/article/details/110148151
版权
网址:http://match.yuanrenxue.com/match/14

在这里插入图片描述

1.加密参数分析

进行翻页请求抓包
在这里插入图片描述
在这里插入图片描述
似乎是先访问http://match.yuanrenxue.com/api/match/14/m该链接,返回一段js混淆的代码,生成cookie后再访问列表页获取结果,然而我们不必理会其具体过程,直接进入到下一步分析。

2.更改js代码,并替换响应为本地文件

点击下图红框跳入
在这里插入图片描述
在这里插入图片描述
下面我们对上述图片红框内代码进行修改,并保存到本地,后用fidder替换http://match.yuanrenxue.com/match/14这个响应,不会替换的可以参考fiddler响应替换方法

$('.page-message').click(function(){
	window.page = 4;
	request();
	$('.page-message').removeClass('active');
	$(this).addClass('active');
});

直接请求第四页,意味着不管点击第一页、第二页、还是第三页都会直接请求第四页
在这里插入图片描述
触发风控!!!

3.风控原因分析

我们直接点击第四页、第五页都会出现这样的提示,大胆猜测是否因为user-agent未替换成yuanrenxue.project而导致
在这里插入图片描述

4.自定义chrome浏览器user-agent

可能有人想用js更改属性,例如

第一种方法:

window.navigator.userAgent = "yuanrenxue.project";

第二种方法

var userAgent = "yuanrenxue.project";
Object.defineProperty(navigator, 'userAgent', {
	value: userAgent,
	writable: true
});

事实证明:上述两种方法均不可行,发送请求时userAgent并未改变

下面再次祭出神器:selenium!

# -*- coding:utf-8 -*-
from selenium import webdriver


option = webdriver.ChromeOptions()
option.add_experimental_option("excludeSwitches", ["enable-automation"])
option.add_experimental_option('useAutomationExtension', False)
option.add_argument("--user-agent=yuanrenxue.project")  # 替换UA

driver = webdriver.Chrome(executable_path='chromedriver', chrome_options=option)
driver.maximize_window()
driver.get("http://match.yuanrenxue.com/match/14")

input()
driver.close()

然后随便点击第一页、第二页、第三页,都会重定向第四页
在这里插入图片描述

在这里插入图片描述
第四页结果成功拿到,同理第五页

总结:本方法又是利用了selenium辅助破解,不要再局限于selenium只是个自动化爬网页的工具。本案例提供了一个另类思路,拓展一下思维,抠代码分析能力仍是王道
JS逆向系列猿人爬虫第14-备而后动-勿使有变
自成背后的博客
08-09 5091
JS逆向系列猿人爬虫第14
js逆向案例-猿人比赛(中等及以下难度的)
十一姐的博客
11-29 3856
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js的没有考虑到运算符优先级未加括号导致运算错
猿人web端爬虫攻防大赛赛解析_第十四:备而后动-勿使有变
仙路尽头谁为峰
09-11 1551
一、前言 一晃又一个月没写博客了,最近集中攻坚了一下,历经了无数次失败,终于把第十四整出来了。总的来说,这确实比较复杂,而且有很多坑,体现在调试、解析等诸多方面,着实考验爬虫工程师的逆向水平。不过这做完收获还是挺大,尤其是逆向过程中的一些调试环境检测,涨了不少知识。 二、总体逻辑分析 首先进入这主页,跟之前的要求基本一致,都是抓取当前页数字: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cBEzNOht-1631283301732)(https://raw.git
js逆向自动代码脚本
最新发布
2401_86421168的博客
04-14 1144
逆向的过程中函数调用层层嵌套,需要我们不断的鼠标蹭蹭蹭,是否有办法减少一些无聊的力气活让我们专注于加密逻辑呢?
猿人库十四——js_fuck核心代码加密
含笑
01-02 1166
猿人库十四——js_fuck核心代码加密 1. 首先 进入 浏览器的开发者工具, 查看 网页Network的请求,多点击几次,查看请求的参数变化,可以看到 就俩个参数 page: 页数 uc: 加密的参数 (每次请求都是不一样的) POST 请求,返回数据是对应的上的 2. 解析请求参数 想找到请求的JS函数,可以在 请求的Initator栏目里面的找到 js 方法行数 点击跳转进去后,可以看到[][(![]+[])[!+[]+!![]+!...
猿人14—备而后动-勿使有变
飞得更高肥尾沙鼠
07-23 858
猿人14—备而后动-勿使有变
猿人14详解
__tian__的博客
02-19 1025
使用ast解决猿人14
猿人web端爬虫攻防大赛赛解析_第六js 混淆 - 回溯
仙路尽头谁为峰
04-24 1474
第六js 混淆 - 回溯1、前言2、目理解3、加密原理解析3.1、加密位置判断3.2、解密_萌新试错版3.3、解密_老手经验版4、代码实现过程4.1、坑一:不通过4.2、坑二:参数q设置有误4.3、完全体代码5、结语6、参考文献 1、前言 万万没想到,距离上次做完第四之后,再次动手写猿人解析的博客已经是四个多月之后了。其中各种艰辛,难以言表,只能说逆向这鬼东西水太深了,要掌握的各种知识和骚操作是真的不少,奈何自己人菜瘾还大,不信邪非要靠自己手撕代码,想在不借助外力的情况下,自己把代码还原出
Js逆向 | 猿人爬虫攻防大赛 | 第一: js 混淆 - 源码乱码(多图预警!!手把手教!!)
qq_45899097的博客
02-01 1270
第一地址 目: 抓取所有(5页)机票的价格,并计算所有机票价格的 初探: 进入网站,我们看下 url: http://match.yuanrenxue.com/match/1
js逆向第8例:猿人第1-js 混淆-源码乱码
花臂不花Home
01-03 951
目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。,原来在这里出现了,仔细观察代码是一段魔改版的md5加密代码,那么变量。是加密值,熟悉的大佬能发现这串加密字符非常像md5,就是js的时间戳代码,如下可以看到制打印输出效果。原来是base-64编码的字符串,解码看看效果。后面的就是时间戳,进入栈接下来就是断点了。是没有返回值的,准确的说是返回空字符串。加密字符串结果吻合,到此为止此解决了。时间戳有了剩下就是解开加密字符串,断点。是浏览器环境的全局变量,而。
猿人第一
2303_76845543的博客
03-31 1141
接下来查看oo0O0()函数,可以看到她最后返回的是“”,是一个空值,接下来分析代码你就可以看到eval(atob(window['b'])[J('0x0', ']dQW')](J('0x1', 'GTu!第一种方法:堆栈分析在这里会看到一个a.hasContent ,这是一个加密的方式,根据堆栈往上找可以卡看到一个request,看到这里就是m生成了,第二种方法就是利用xhr断点,截取uql的一部分,进行xhr断点。这一部分就是把他们生成的时间戳还有m的值相加,合成最后的m的值。
14
LIAOKAINB303的专栏
04-18 425
#include #include int Reverse(unsigned int s) {  int a,b,c,d,e;    int p,k;  printf("input your int:\n");  scanf("%d",&s);  a=s%10;  b=s/10;  c=b%10;     e=c/10;  d=e%10;  p=s/1000;     k
js逆向不用代码系列(2)3分钟快速破解猿人第16(webpack初体验)
weixin_42156283的博客
11-25 1650
网址:http://match.yuanrenxue.com/match/16 1.加密参数分析 进行翻页请求抓包,发现加密参数为 打上xhr断点 调试堆栈,发现m加密代码 r.m = n[e(528)](btoa, p_s),p_s
js逆向-猿人(14)备而后动-勿使有变
李玺
01-27 1357
猿人爬虫比赛第十四《备而后动-勿使有变》 地址: http://match.yuanrenxue.com/match/14 感觉还好吧,至少没有炸内存。 开无痕窗口,打开制台,访问,分析数据包 在 http://match.yuanrenxue.com/api/match/14/m 接口中,有两个cookie参数 sessionid可以和13一样,通过response-headers获取。 这个mz 需要看一下,首先该接口返回的response有js内容,先用工具尝试还原下。 工具地址:htt
猿蜕变14——别再聊AOP了,看这个就好了
hzldds2019的博客
06-08 311
看过之前的蜕变系列文章,相信你对mybatis有了应用方面的认识。但是这些要完成你的蜕变还不够,考虑到大家的基础知识,我们继续回到spring的话上来,我们一起聊一聊AOP。 每月底工厂君会根据后台记录筛选转发文章到朋友圈的前三位的朋友,给与奖励,第一名100元,第二名50元,第三名30元的现金奖励。 猿蜕变同样是一个原创系列文章,帮助你从一个普通的小白,开始掌握一些行业内通用的框架技术知识以及锻炼你对系统设计能力的提升,完成属于你的蜕变,更多精彩内容,敬请大家关注公主号猿人工厂,点击猿人养成获取!
猿人第十四(备而后动-勿使有变)
Mr_yuhan6的博客
08-26 329
里面包含了两个重要参数window['v14']和window['v142'],这两个参数在生成cookie中的m时要用m文件代码里有格式化检测,定时器,直接运行不能获取window['v14']和window['v142'],刚开始在做这道的时候我是用re正则匹配要用的js代码,分别是大数组,自执行还原大数组,解密函数,和两个window参数,贴上一张示例代码,下面代码,要补个window和一个调用函数。
猿人攻防大赛
weixin_45886778的博客
12-06 505
猿人攻防大赛一 距离猿人攻防大赛已经好久了,而我是最近才开始js逆向,但是现在习也不晚,正年轻嘛,哈哈哈哈哈哈。 话不多说,我要开始bb了,嘿嘿。 网址: http://match.yuanrenxue.com/match/1 分析: 当我们F12会看到如下界面: 那我们就要去debugger,应该这样操作,在上图红圈里鼠标右键,然后点击下图的1,然后点击下图的2,就可以去debugger了。 然后呢,再点击Network,看XHR里最大的文件就好了,然后在Priview可以看到下面图片的样子,
AST反混淆实战-中等难度
jia666666的博客
09-18 2096
Ast实战:反混淆解析中等难度 ob混淆网站 https://obfuscator.io/ 一、混淆demo生成 二、混淆demo生成 三、混淆demo整理 demo.js //TODO 这里对混淆demo进行了手动调整顺序操作,为了便于阅读,进行了格式化处理操作 function _0x3b9f() { var _0x2f0b48 = ['y29UC29Szq', 'C2vHCMnO', 'C3bSAxq', 'ChjVDg90ExbL', 'zhv4tu8', 'se5jvNq',
猿人第五
m0_62945506的博客
07-31 1623
然后又来了一次的_0x4e96b4['_$pr']['push'](_0x474032(_$yw));现在定位_0x4e96b4['_$qF'],直接搜索发现他在1444行和146行都有,那么下断点看走的那个最终发现他走的是1444行的赋值操作。然后再来定位_0x4e96b4['_$pr']找他的生成来源,像这样直接搜索_0x4e96b4['_$pr'],然后都打上断点。经过尝试后发现他是调用了4次的_0x4e96b4['_$pr']['push'](_0x474032(_$Wa));
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值