国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<p id="tlrlh"><i id="tlrlh"><tr id="tlrlh"></tr></i></p>

<center id="tlrlh"><center id="tlrlh"><wbr id="tlrlh"></wbr></center></center>

JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie

2年前作者：始識分類：Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

聲明

本文章中所有內(nèi)容僅供學(xué)習(xí)交流，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無關(guān)，若有侵權(quán)，請聯(lián)系我立即刪除！

目標(biāo)網(wǎng)站

https://match.yuanrenxue.cn/match/2

網(wǎng)站分析

首先已經(jīng)告訴了我們這個網(wǎng)站是動態(tài)cookie，所以我們首先打開devtools看看哪個cookie，然后我們用代碼運行下
JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie

然后發(fā)現(xiàn)cookie的有效期很短，我們搜索有沒有set_cookie 發(fā)現(xiàn)并沒有

然后我們用fiddler 抓包看看
我們搜索這個cookie的值

有時候可能hook不到值，沒關(guān)系點擊下一頁去hook 不要刷新去hook

發(fā)現(xiàn)是從第二請求開始的，所以cookie 大概率是第一個請求哪里生成的 cookie
JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie

cookie斷點分析

在次之前，我們打開瀏覽器中去找cookie的生成點。
JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie
打開腳本按步追棧追到這個cookie生成的文件中。也就是第一個請求發(fā)送的地方
然后我們放開斷點。

走到m這個斷點的地方。然后向下追棧

然后就找到了m的生成地址了
把他們都替換掉
JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie

document["cookie"] = _0x1451c6['FZXLU'](_0x1451c6['FZXLU'](_0x1451c6['TWByt'](_0x1451c6['eKhua'](_0x1451c6['eKhua'](_0x1451c6['zzVOs']('\x6d', _0x1451c6['PUMJe'](_0x52509a)), '\x3d'), _0x1451c6['kbttD'](_0x57de99, _0x4b00b1)), '\x7c'), _0x4b00b1),
    _0x1451c6['GBiTC']);

JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie
再分解

由此可知

_0x1451c6['kbttD'](_0x57de99, _0x4b00b1) + "|" + _0x4b00b1
'6c0a673aa5ac9a0d6d06d93c80e399dc|1685066745000'

_0x1451c6['kbttD'](_0x57de99, _0x4b00b1) : cookie
_0x4b00b1：時間戳

扣代碼

JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie
====>

可改寫成

 _0x1f5c0f['uHywV'] = function(_0x167a6d, _0x403944) {
        return _0x167a6d < _0x403944;
    }
    ;

后面就是逐步扣代碼
注意

扣的時候一定要有耐心
注意有坑，正則校驗直接搜索 new Regex

這是文中的兩處正則格式化校驗修改成如下

1.. 'removeCookie': function() {return 'dev';},
2. this['husxWe'] = function() {return 'newState';}

node 環(huán)境定義

var window = global;

瀏覽器環(huán)境檢測需要定義一個navigator

可見這個是瀏覽器指紋
有兩種解決方案
1. 直接把這個地方替換成 ''
  
  因為瀏覽器執(zhí)行出來的也是空
2. 重新偽裝navigator 補環(huán)境
history 未被定義 console.log 被重寫
等到最后打印的收會報錯

這里也有兩種解決方案
在最開始的時候定義console.log 把console.log 賦值給另一個值

result = console.log;

用console.warn,console.debug （總有一個沒被改寫）

完成

后面就是缺啥補啥其實非常麻煩。
然后補完之后運行我們的代碼
JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie

成功生成m的值，然后我們丟到python中運行
JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie
可以成功運行文章來源地址http://www.zghlxwxcb.cn/news/detail-459723.html

到了這里，關(guān)于JS逆向?qū)崙?zhàn)14——猿人學(xué)第二題動態(tài)cookie的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

web爬蟲第五彈 - JS逆向入門（猿人學(xué)第一題）
0- 前言爬蟲是一門需要實戰(zhàn)的學(xué)問。而對于初學(xué)者來說，要想學(xué)好反爬，js逆向則是敲門磚。今天給大家?guī)硪粋€js逆向入門實例，接下來我們一步一步來感受下入門的逆向是什么樣的。該案例選自猿人學(xué)練習(xí)題。猿人學(xué)第一題 1- 拿到需求進入頁面拿到需求我們先不要急著
2024年02月14日
瀏覽(29)
JS逆向系列之猿人學(xué)爬蟲第14題-備而后動-勿使有變
題目難度標(biāo)的是困難，主要難在js混淆部分。初始抓包有無限debugger反調(diào)試，可以直接hook 函數(shù)構(gòu)造器過掉無限debugger
2024年02月13日
瀏覽(30)
JS逆向?qū)崙?zhàn)13——某市公共資源交易中心Cookie混淆加密
\\\"本文地址：https://www.cnblogs.com/zichliang/p/17346860.html 本文章中所有內(nèi)容僅供學(xué)習(xí)交流，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無關(guān)，若有侵權(quán)，請聯(lián)系我立即刪除！網(wǎng)站： aHR0cDovL2xkZ2d6eS5obmxvdWRpLmdvdi
2023年04月24日
瀏覽(21)
JS逆向之猿人學(xué)爬蟲第20題-wasm
第20題被置頂?shù)搅说?頁，題目難度寫的是中等算法很簡單，就一個標(biāo)準(zhǔn)的md5算法，主要是鹽值不確定，而鹽值就在wasm里面，可以說難點就在于wasm分析加密的就是sign，sign長度是32位，這個盲猜可能就是個md5 直接跟棧的request發(fā)包位置進去之后可以清晰的看到sign生成位置
2024年02月15日
瀏覽(28)
【猿人學(xué)WEB題目專解】猿人學(xué)第18題
??據(jù)說，看我文章時關(guān)注、點贊、收藏的帥哥美女們心情都會不自覺的好起來。前言： ??作者簡介：大家好我是 user_from_future ，意思是 “ 來自未來的用戶 ” ，寓意著未來的自己一定很棒~ ?個人主頁：點我直達，在這里肯定能找到你想要的~ ??專欄介紹：猿人學(xué)WEB題
2024年02月16日
瀏覽(43)
【猿人學(xué)WEB題目專解】猿人學(xué)第6題
??據(jù)說，看我文章時關(guān)注、點贊、收藏的帥哥美女們心情都會不自覺的好起來。前言： ??作者簡介：大家好我是 user_from_future ，意思是 “ 來自未來的用戶 ” ，寓意著未來的自己一定很棒~ ?個人主頁：點我直達，在這里肯定能找到你想要的~ ??專欄介紹：猿人學(xué)WEB題
2024年02月08日
瀏覽(21)
JS逆向系列之猿人學(xué)爬蟲第8題-驗證碼-圖文點選
本題的難點就在于驗證碼的識別，沒啥js加密，只要識別對了攜帶坐標(biāo)就給返回數(shù)據(jù) 回過頭來看驗證碼這里復(fù)雜的字體比較多，人看起來都有點費勁（感覺可能對紅綠色盲朋友不太又好）#x
2024年02月13日
瀏覽(23)
JS逆向?qū)崙?zhàn)案例1——某房地產(chǎn)url動態(tài)生成
說明：僅供學(xué)習(xí)使用，請勿用于非法用途，若有侵權(quán)，請聯(lián)系博主刪除作者：zhu6201976 url：aHR0cHM6Ly9uZXdob3VzZS4wNTU3ZmRjLmNvbQ== 該站點項目url通過點擊JS生成，project_id與生成后的結(jié)果完全不同，且通過生成后的結(jié)果進行訪問、有時效性。例如：project_id=3362，生成結(jié)果：0984-18052-92
2024年02月01日
瀏覽(23)
爬蟲逆向?qū)崙?zhàn)(31)-某花順行情中心(cookie、補環(huán)境)
主頁地址：某花順 1、抓包通過抓包可以發(fā)現(xiàn)數(shù)據(jù)接口是/page/2/ajax/1/ 2、判斷是否有加密參數(shù) 請求參數(shù)是否加密？無請求頭是否加密？通過查看“標(biāo)頭”可以發(fā)現(xiàn)有一個 Hexin-V 加密參數(shù)，但是這個參數(shù)的值與cookie中 v 的值是一致的。響應(yīng)是否加密？無 cookie是否加密？有一
2024年02月09日
瀏覽(15)
Python爬蟲猿人學(xué)逆向系列——第六題
題目：采集全部5頁的彩票數(shù)據(jù)，計算全部中獎的總金額（包含一、二、三等獎）地址：https://match.yuanrenxue.cn/match/6 本題比較簡單，只是容易踩坑。話不多說請看分析。兩個參數(shù)，一個m一個f，與cookie無關(guān)，但是這里會遇到第一個坑，在響應(yīng)數(shù)據(jù)中。可以發(fā)現(xiàn)只有三等獎的金
2024年02月11日
瀏覽(19)

<code id="9iv84"></code>