猿人学第一届第18题

已于 2024-10-30 03:07:35 修改
阅读量428 收藏 8
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 袁人学 文章标签: 前端 javascript 开发语言
于 2024-10-30 03:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68623883/article/details/143353740

前言:记录学习

  • 实验目的

  • 确定分析参数,通过抓包得知,加密参数为page,t,v。page不用分析,t有点像时间戳,v需要重点关注,跟进去看看。

最多跟到这,接下来就又是艰苦的混淆代码了

跟进去,能看到使用CryptoJS AES加密,写个hook看看

old=_[1][0]['CryptoJS']['AES']['encrypt']
_[1][0]['CryptoJS']['AES']['encrypt']=function(a,b,c){
    console.log(a,b,c)
    debugger
    return old(a,b,c)
}

找到了,能看到明文为'4|321m282,322m282,322m283,322d283,322u283',密钥和iv向量为67212c9f67212c9f,目前还是有点懵逼,下一步看看日志。

在apply处下一个条件断点,看看它的函数调用日志

能看到这个地方出现了密钥,按照toString(16)方法试一下,

能看到key就是时间戳转为16进制67212ef9后重复两次,

接下来进行验证,js标准库CryptoJS是否与网站的相同

// 定义模式和填充方式
const mode = CryptoJS.mode.CBC; // 可以选择 CryptoJS.mode.ECB 或其他模式
const padding = CryptoJS.pad.Pkcs7; // 可以选择 CryptoJS.pad.NoPadding 或其他填充方式

// AES 加密
function encryptText(text, key, iv, mode, padding) {
    const keyWordArray = CryptoJS.enc.Utf8.parse(key);
    const ivWordArray = CryptoJS.enc.Utf8.parse(iv);
    const encrypted = CryptoJS.AES.encrypt(text, keyWordArray, {
        iv: ivWordArray,
        mode: mode,
        padding: padding
    });
    return encrypted.toString();
}

function encrypt(text){
    const ming_r='|326m312,324m312,322m312,322d312,322u312'
    const ming=text+ming_r
    const key=parseInt(new Date().getTime() /1000);
    var key_hex=key.toString(16)
    //var key_hex='6720a4c7'
    key_hex=key_hex+key_hex
    console.log(key_hex)
    return {
        page:text,
        t:key,
        v:encryptText(ming, key_hex, key_hex, mode, padding)
    }
}
k=encrypt('2')

验证当使用key和iv,明文与浏览器相同时,结果也一样,将明文除page外参数写死。

三。编写python代码,进行结果获取

import requests
import json
import execjs

import requests


def get_res(page):
    headers = {
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36",
    }
    cookies = {
        "sessionid": "sxsq4a5lmg7xk2quhc7xo5gunzv5dnn3",
    }
    url = "https://match.yuanrenxue.cn/match/18data"
    with open("encrypt.js", "r", encoding="utf-8")as f:
        code = f.read()

    params= execjs.compile(code).call('encrypt', str(page))
    print(params)
    response = requests.get(url, headers=headers, cookies=cookies, params=params)
    print(response.text)

    return response.text

def get_data(get_res,check,check_fun=None):

    def sub(datalist):
        """
        求和
        """
        result=0
        for data in datalist:
            result+=data
        return result

    def avg(datalist):
        """
        求平均值
        """
        return sub(datalist)/len(datalist)


    def get_data(datalist):
        result=[]
        for data in datalist:
            result.append(data['value'])
        print(result)
        return result

    result=[]
    for i in range(1, 6):
        res= get_res(i)
        data= json.loads(res)['data']
        result.extend(get_data(data))
    print(result)
    if check_fun:
        answer= eval(check_fun)(result)
    else:
        answer=eval(check)(result)
    print(answer)

if __name__ == "__main__":
    get_data(get_res, 'sum')

得出结果,浏览器验证答案正确,分析结束。

JS逆向系列之猿人爬虫第18-jsvmp - 洞察先机
自成背后的博客
07-14 5821
JS逆向系列之猿人爬虫第18-jsvmp - 洞察先机
js逆向之猿人-反混淆刷平台第十八(jsvmp)
博客
02-25 1383
链接: 第十八 jsvmp 洞察先机 - 猿人 内容分析: 目要求:抓取这5页的数字,计算加和并提交结果 接口分析: F12,点击第二页,这里我们能看到有三个请求参数:page、t、v。一看就能知道,page:页码,t:时间戳,v:加密参数。所以这我们的目的就是最找到这个v是怎么生成的即可。 点击圈中的地方,如下图所示: 直接跳转到了发送请求的位置,我们能看到727行,这里有个data参数,然后在729行有个data=data.data。大概猜一下这里应该就是已经拿到数据了,为了验证下,
猿人第十八(jsvmp)
Mr_yuhan6的博客
08-19 346
从图中可以看到第一页没有什么加密参数,第二页才开始有 ,其中最为关键的是v,t加密入口方向进去后会看到这可能是个AES加密在这里下个断点会看到这个pwd和secret_key向上跟栈,他们是从这里return yU_[_v].apply(yU_, __)进来的其实这两处就是本最关键的了,对于jsvmp常见的有两种方法,第一中是补环境,第二个是日志断点算法还原,我这里用的是日志断点算法还原,分别在这两个位置第一个第二个下完后刷新看控制台。
再试JSVMP(猿人18
zz
03-30 1167
文章目录前言1.同样的入口函数研究2.一些难点3.AES代码 声明:本文只作习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面刚刚试了一下网络者的jsvmp,今天就去试了一下猿人的jsvmp,发现这两个案例都是较为简单jsvmp 地址:aHR0cHM6Ly9tYXRjaC55dWFucmVueHVlLmNvbS9tYXRjaC8xOA== 较为详细的请看我前面网络者那篇,因为两个网址较为相似,方法也是相同的,这点就记录一些关键点。 1.同样的入口函数研究 那这些名.
猿人第十八(jsvmp)
wang785994599的博客
03-22 4878
猿人第十八[解找到请求发送的位置确认参数生成位置加密过程hook 说实话,这种反爬真的是第一次见,而且反爬逻辑还算比较清晰,参数没有被过分的加密处理很容易推算出来,好了,既然都做到第十八了,其他的废话也不多说,直接进入调试阶段。 找到请求发送的位置 第一页没有加密,跳过,直接看第二页的数据,抓到请求后,点击initiator查看请求发起位置,点进去第一个 代码如图 大眼一看,这里没有任何添加参数什么乱起八糟的逻辑,既然被标记位困难那肯定有他的道理在的,从xmlHttpRequest生成开始,一步
猿人18——js加密进阶
08-21
猿人18完整版独家代码,绝对不会让你失望
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第一届爬虫比赛第四(雪碧图、样式干扰)
weixin_44840774的博客
03-31 587
猿人第一届爬虫比赛第四(雪碧图、样式干扰) ???? 概况 本与前面几要求一致,依旧是采集5页的全部数字,计算加和并提交结果。 可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的, 查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。 拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
JavaScript 逆向】猿人 web 第十八:jsvmp,洞察先机
Yy_Rose的博客
09-21 3555
猿人练习平台 web 比赛第十八:jsvmp,hook,插桩,AES 加密
猿人web端爬虫攻防大赛赛解析_第十八:jsvmp-洞察先机
仙路尽头谁为峰
10-27 1431
jsvmp-洞察先机一、前言二、解析过程分析三、代码实现四、参考文献 一、前言 又是很长时间没更博客了,今天终于花时间把最后一给解决了,至此猿人习基本告一段落,总的来说大部分对我来说都很有挑战性,而每次解过程中也会到点新知识。目前的达到的水准是即使有些完全没思路的加密,看下其他大神分享的解过程,基本上自己也能摸索着还原出来,虽然距离大佬们还有不小的差距,但相比起挑战习最初的我来说,还算是有一定进步了。总之也算是完成了猿人的挑战目标,嗯,废话不多说,进入正。 二、解析过程分析 首
【困难】 猿人web第一届18 jsvmp 洞察先机
最新发布
m0_69843492的博客
09-06 1171
第4页:[‘1004m209’, ‘1004m208’, ‘1004m207’, ‘1004d208’, ‘1004u209’]第5页:[‘1052m197’, ‘1052m199’, ‘1052m200’, ‘1051d201’, ‘1051u203’]第2页:[‘905m206’, ‘905m207’, ‘905m208’, ‘905d209’, ‘905u211’]第3页:[‘950m203’, ‘950m204’, ‘950m206’, ‘950d208’, ‘950u210’]
猿人WEB目专解】猿人18
热门推荐
user_from_future的博客
05-18 3万+
第十八 jsvmp 洞察先机 - 猿人
猿人第一届18
leaon的博客
07-11 300
1.
js逆向第22例:猿人18jsvmp洞察先机
花臂不花Home
01-18 674
任务十八:抓取这5页的数字,计算加和并提交结果标已经给到提示jsvmp,这里先了解一下它:jsvmp技术提供了一种将JS代码编译成二进制指令集的方法,并模拟执行这些指令。它具有跨平台兼容性、性能优化、安全性和提供丰富的API等优点。然而,它也存在性能损失、资源消耗和调试困难等缺点。通过使用jsvmp技术来实现JS代码的加密和解密,我们可以更好地保护我们的代码和数据。上面这段引用,基本就是技术黑话!jsvmp简单的理解就是把原先的代码打乱成字符串,在通过自己的逻辑再重新拼接字符串执行程序。
猿人平台-第一
qq_35126298的博客
12-08 512
猿人平台-第一
猿人第一次开放交流笔记
chipeng6838的博客
06-01 808
第一个问:JS加密如何突破 (1)熟练掌握Chrome的开发者工具的各个功能,Elements, Network,Source (2)认真观察,善于思考。Network查看加载流程,找可疑的xhr请求,设置xhr断点,通过Call Stack 回溯js执行过程,边回溯边查...
【JS逆向】之jsvmp猿人18
weixin_44504978的博客
02-10 2398
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Mar
深入探讨JavaScript逆向分析:猿人第四雪碧图样式干扰解析
猿人是一个提供编程和逆向分析实践的在线平台,其中的第四可能是一个练习,旨在提升习者对JavaScript和逆向分析的理解和应用能力。解过程中,习者需要分析和理解网站前端代码,尤其是JavaScript脚本的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值