码上爬(7-9题中等题)

最新推荐文章于 2025-09-06 22:56:13 发布
最新推荐文章于 2025-09-06 22:56:13 发布
阅读量537 收藏 8
点赞数 9
CC 4.0 BY-SA版权
文章标签: 前端 java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74288368/article/details/151051546

第七题(综合):

难点分析:

1.无限debugger ,右键(never pause here) 跳过debugger

2.发现post的参数中xl加密,headers中有m和ts(时间戳)加密

3.获取到的数据需要解密

总的来说就是结合了前一次的大部分内容来综合练习

跟栈后发现加密的地方在这里

ts是时间戳,m经过分析后属于是md5加密,原因如下

之后是解密部分

首先想到的是AES的解密部分,调试后发现可行,就直接用了

代码部分

import binascii
import json
import requests
from hashlib import md5,sha256
import time
from Crypto.Cipher import AES
#密钥    iv 偏移量
from Crypto.Util.Padding import unpad




def decrypt_datas(text):
    key = b'xxxxxxxxoooooooo'
    iv = b'0123456789ABCDEF'
    criphertext=binascii.unhexlify(text)
    cripto= AES.new(key=key,mode=AES.MODE_CBC,iv=iv)   #选定加密方法
    text_decrypt=cripto.decrypt(criphertext)  #解密
    text_upad=unpad(text_decrypt,block_size=AES.block_size).decode()  #打开包
    return text_upad
cookies = {
   
}

sum_data=0;
for i in range(1,21):
    time.sleep(1)
    time_stamp=str(int(time.time()*1000))
    encrypt_string='xialuo'+time_stamp
    obj_md5=md5()
    text=encrypt_string.encode('utf-8')
    obj_md5.update(text)
    update_text=obj_md5.hexdigest()
    before_encyrpt_x=(update_text+'xxoo').encode('utf-8')
    obj_sha256=sha256()
    obj_sha256.update(before_encyrpt_x)
    x=obj_sha256.hexdigest()
    params = {
        'page': i,
        'x': x,
    }
    headers = {
        'm': update_text,
        'ts': time_stamp
          }
    response = requests.get('https://www.mashangpa.com/api/problem-detail/7/data/', params=params, cookies=cookies, headers=headers)
    response.raise_for_status()
    response.encoding = 'utf-8'
    sum_data += sum(json.loads(decrypt_datas(text=str(response.json()['r'])))['current_array'])
    print(i)
    print(json.loads(decrypt_datas(text=str(response.json()['r'])))['current_array'])
print(sum_data)

第八题(混淆):

难点分析:
1.无限debugger ,右键(never pause here) 跳过debugger

2.跟栈的时候发现代码有很多数字和字母组成的函数名(明显是混淆)

3.依旧是headers中m和ts是变化的

针对第二点这里进行解混淆操作  ob解混淆推荐爬虫工具-爬虫分析工具-猿人学爬虫工具

的操作直接可以分析啦

跟栈后分析加密的地方在这里

整理后js代码如下:

function OOOoOo(_0x240504, _0x8eefdc) {
  const _0x3a3671 = _0x240504['split'](''),
        _0x1959d4 = _0x8eefdc['split'](''),
        _0x582226 = 4;

  let _0x5ad857 = [];

  for (let _0x2d33d3 = 0; _0x2d33d3 < _0x3a3671['length']; _0x2d33d3 += _0x582226) {
    let _0x38ae5f = _0x3a3671['slice'](_0x2d33d3, _0x2d33d3 + _0x582226);

    for (let _0x31873b = 0; _0x31873b < _0x38ae5f['length']; _0x31873b++) {
      const _0x11057a = _0x38ae5f[_0x31873b]['charCodeAt'](0),
            _0x1a6269 = _0x1959d4[_0x31873b % _0x1959d4['length']]['charCodeAt'](0),
            _0x25c979 = (_0x11057a + _0x1a6269) % 256;

      _0x38ae5f[_0x31873b] = String['fromCharCode'](_0x25c979);
    }

    _0x5ad857 = _0x5ad857['concat'](_0x38ae5f);
  }

  const _0x28d8b9 = _0x5ad857['join'](''),
        _0x36bdd2 = Array['from'](_0x28d8b9)['map'](_0x3c7e7a => _0x3c7e7a['charCodeAt'](0)['toString'](16)['padStart'](2, "0"))['join']('');

  return _0x36bdd2;
}


function encrypt(page) {
  const _0x1575b7 ='oooooo';

  var _0x1167c7 = new Date()['getTime']();

    const m = OOOoOo(_0x1575b7 + _0x1167c7 + page, _0x1575b7);
    const t= btoa(_0x1167c7);
    return [m,t]
}

python部分没有什么改变的

import requests
import execjs
with open('解密.js', 'r', encoding='utf-8') as f:
    content=execjs.compile(f.read())

cookies = {
   'xxxxxx':'xxxxxx'
}

sum_data=0
for i in range(1,21):
    m,t=content.call('encrypt',i)
    headers = {
        'm': m,
        'origin': 'https://www.mashangpa.com',
        'referer': 'https://www.mashangpa.com/problem-detail/8/',
        't': t,
      }

    json_data = {
        'page': i,
    }
    response = requests.post('https://www.mashangpa.com/api/problem-detail/8/data/', cookies=cookies, headers=headers, json=json_data)
    sum_data+=sum(response.json()['current_array'])
print(sum_data)

第九题(webpack):

难点分析:

1.无限debugger ,右键(never pause here) 跳过debugger

2..发现post的参数中m和ts加密,ts依旧时间戳

加密的地点在这里

控制台一个一个的补好环境就ok了,这个也不算难

js代码:

const CryptJS=require('crypto-js')


function encrypt() {
    const m = CryptJS['HmacSHA1'](("9527" + new Date().getTime()), "xxxooo")['toString']();
    const tt = btoa(new Date().getTime());
    return [m, tt]
    }

python部分:
 

import requests
import execjs
import time
with open('爬虫求和9.js',mode='r',encoding='utf-8') as f:
    content=execjs.compile(f.read())
cookies = {
    'sessionid': 'pxgpk5qdwgq3gsu6nxuw9e65i4geffp2',
    'Hm_lvt_0d2227abf9548feda3b9cb6fddee26c0': '1755703026,1755703156,1755748408,1755957032',
    'HMACCOUNT': 'C7B822A264D2D7D3',
    's': '51b351b351b351b370b0f09050301030707130d051',
    'Hm_lpvt_0d2227abf9548feda3b9cb6fddee26c0': '1756032322',
}
sum_data=0;
for i in range(1,21):
    m, tt = content.call('encrypt')
    json_data = {
        'page': i,
        'm': m,
        'tt': tt,
    }

    response = requests.post('https://www.mashangpa.com/api/problem-detail/9/data/', cookies=cookies, json=json_data)

    try:
        sum_data += sum(response.json()['current_array'])
    except Exception as e:
        m, tt = content.call('encrypt')
        json_data = {
            'page': i,
            'm': m,
            'tt': tt,
        }
        response = requests.post('https://www.mashangpa.com/api/problem-detail/9/data/', cookies=cookies,
                                 headers=headers, json=json_data)
        sum_data += sum(response.json()['current_array'])
    print(response.json())
print(sum_data)

这里有必要解释一下python部分为什么要重复请求,因为时间戳在请求的过程中会变化,可能你这一秒发的请求到服务器的时候就已经过了一秒,也就是参数变化了,所以只能重复请求,直到没有问题

总结:

这三题属于一些网站加密的基本手段和情况了,遇见了一些学校官网,或者登录的网址的加密都可以直接扣下来,或者自己补环境了😊😊😊

码上世界.
关注
Java技术栈/面试合集(9)-Nginx篇-part1
BADAO_LIUMANG_QIZHI的博客
07-09 4万+
Nginx 是一款高性能的开源软件,主要用于 Web 服务、反向代理、负载均衡 等场景。以下是其核心特点与功能的详细说明:核心定义与作用高性能 Web 服务器Nginx 最初设计用于替代传统的 Apache 服务器,专注于处理高并发连接和静态资源的高效传输。其事件驱动架构和非阻塞 I/O 模型使其能够轻松支持数万级并发连接反向代理服务器Nginx 可充当客户端与后端服务器之间的中间层,接收客户端请求并转发至后端服务(如 Tomcat、Node.js ),同时隐藏后端服务器的真实 IP,提升安全性。
Python高频面试 - 列举你知道的Py魔法方法及用途 + Py中如何管理内存
热门推荐
孤寒者的博客
05-05 2万+
Python高频面试 - 列举你知道的Py魔法方法及用途 + Py中如何管理内存
Python 爬虫面试,Python面试必看
丈哥SEO博客
06-28 2170
先来一份完整的Python爬虫工程师关于Python面试的考点: 搞定这套 Python 爬虫面试,Python面试 so easy 一、 Python 基本功 1、简述Python 的特点和优点 Python 是一门开源的解释性语言,相比 Java C++ 等语言,Python 具有动态特性,非常灵活。 2、Python 有哪些数据类型? Python 有 6 种内置的数据类型,其中不可变数据...
中等】 猿人学web第一届 第5 js混淆-增强
m0_69843492的博客
08-14 1089
请求流程 打开 调试工具,查看数据接口 https://match.yuanrenxue.cn/api/match/5 请求参数 请求参数携带了 page, m, f 3个字段, page为页数, m 为时间戳 像是 new Date().getTIme() 生成的 f 为时间戳 像是 Date.parse(new Date()) 生成的 cookie信息 请求的 cookie 携带了两个字段 RM4hZBv0dDon443M字段 和 m字段 加密参数定位 Hook Cookie cookie
搞定这套Python爬虫面试,面试轻轻松松!
m0_72444380的博客
09-20 1275
新创建的对象都会分配在年轻代,年轻代链表的总数达到上限时,Python垃圾收集机制就会被触发,把那些可以被回收的对象回收掉,而那些不会回收的对象就会被移到中年代去,依此类推,老年代中的对象是存活时间最久的对象,甚至是存活于整个系统的生命周期内。根对象就是全局变量、调用栈、寄存器。在上图中,我们把小黑圈视为全局变量,也就是把它作为root object,从小黑圈出发,对象1可直达,那么它将被标记,对象2、3可间接到达也会被标记,而4和5不可达,那么1、2、3就是活动对象,4和5是非活动对象会被GC回收。
力扣(简单+中等)50整理总结
卉卉的博客
03-30 1万+
简单整理:200做一遍不如50做三遍 (干货)
LeetCode(一):Python实现1-100
DuBenBen的博客
02-21 938
1. 两数之和 给定一个整数数组 nums和一个目标值 target,请你在该数组中找出和为目标值的那两个整数,并返回他们的数组下标。 你可以假设每种输入只会对应一个答案。但是,你不能重复利用这个数组中同样的元素。 示例: 给定 nums = [2, 7, 11, 15], target = 9 因为 nums[0] + nums[1] = 2 + 7 = 9 所以返回 [0, ...
中等】 猿人学web第一届 第2 js混淆 动态cookie 1
m0_69843492的博客
08-10 2498
进入目正常加载数据后 打开调试工具,等待一会(2~3分钟) 刷新页面 cookie 失效以后会弹窗 删除 cookie 中的 m 字段再刷新页面也是一样的 点击确定后,页面自动刷新完会进入 无限 debugger 查看上一层堆栈 生成 debugger 的代 是经过混淆的 手动解混淆后的代 加密参数定位 hook Cookie hook 到 cookie 后,向上查看堆栈就能找到生成 cookie m参数的位置 每次请求返回的代都不一样,但执行逻辑是一样的,所以将 2.html
白嫖leetcode名企高频面试
程序猿一帆
04-04 5914
白嫖还不要,系不系有点傻
leetcode答案-LeetCode:LeetCode上一些的答案,虽然可能不是最优的答案,但是已经通过测试用例
06-30
大家好,这是我的LeetCode代仓,里面是我LeetCode上做的一些的答案,虽然可能不是最优的答案,但是已经通过测试用例,所有目都使用Java语言解答,希望可以和各位一起学习交流。 目录 名 难度 解答 1 两...
LeetCode刷记录---腾讯精选练习 50
weixin_43646592的博客
10-30 792
😄今天是2022年10月30号,我开始了LeetCode的《腾讯精选练习 50 》专
Vue基础知识-脚手架开发-子传父-props回调函数实现和自定义事件($on绑定、$emit触发、$off解绑)实现
2503_91308956的博客
09-04 974
本文演示了Vue2中两种子组件向父组件传递数据的方法:1)通过props回调函数,父组件传递回调函数给子组件,子组件调用该函数传参;2)通过自定义事件,父组件给子组件绑定事件,子组件用$emit触发并传参。
前端自动化打包服务器无法安装高版本 Node.js v22 问解决
Jason
09-03 812
摘要: 针对高版本Node.js因GLIBC依赖缺失无法运行的问,本文提出了三种解决方案:升级系统Glibc(风险高)、降级Node版本或使用容器技术。最终选择通过Docker容器隔离环境,采用Node22-alpine镜像构建自动化部署流程。方案包含docker-compose配置、容器内pnpm安装及构建脚本,并实现编译产物自动同步到生产目录,同时确保了文件权限和服务的平滑重启,有效规避了系统库版本冲突问。(143字)
MySQL常见报错分析及解决方案总结(13)---使用 TRUNCATE 语句删除数据后,页面报错 “not found” ,数据库表自增 ID 被重置
SSHLY3的博客
09-05 465
摘要: 在Windows环境下,Java程序使用TRUNCATE清空MySQL表后,可能导致前端报"notfound"错误。原因是TRUNCATE会重置自增ID(从1开始),而业务逻辑可能依赖旧ID。解决方法包括:改用DELETE保留ID序列、手动重置自增ID为原最大值、清除缓存中的旧ID,或避免依赖自增ID连续性(如改用UUID)。核心是通过调整清表方式或业务逻辑,确保ID一致性。 (150字)
详解前端模块化导入中 .、.. 与 @ 的路径区别
2301_81781871的博客
09-04 756
.和虽为简单符号,却直接影响前端项目的模块化规范。和..是基于当前文件的相对路径,是简化绝对路径的配置型别名。在实际开发中,需根据目录层级和项目规范灵活选择,以写出清晰、可维护的导入代。掌握路径规则,不仅能减少「模块找不到」的报错,更是前端工程化素养的基础体现。
JavaScript前端两种路由模式,Hash路由,History 路由
m0_74282926的博客
09-02 1306
Hash 路由:前端自给自足,后端几乎零配合;代价是 URL 与 SEO。History 路由:用户体验与 SEO 友好,但刷新/直达必须有服务端兜底,并和 API、静态资源做好“分流”。对 Go 后端来说,掌握本文几段Nginx/Caddy/Gin/GoFrame 样例配置,就能把前端 History 路由稳定落地,避免 404 与静态资源回退等典型坑。注解:真正上线前,务必按“直接打开深链刷新后退前进断网重试缓存与版本回滚”五类场景做灰度验证;
Vue3 + Ant Design Vue 实现多选下拉组件(支持分组、搜索与标签省略)
weixin_42285486的博客
09-03 1057
通用性强:可复用于任何多选列表场景技术点清晰:展示 Vue3 组合式 API + Ant Design Vue 高级用法扩展方向支持远程搜索,减少本地数据加载压力支持分组标显示,优化用户体验支持自定义标签渲染,显示更多信息。
Date、BigDecimal类型值转换
最新发布
2301_81922209的博客
09-06 127
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编为描述文本。完整流程涵盖数据接收、
WebView安全实现(二)
samli的博客
09-04 914
本文总结了WebView的安全风险与防御方案。WebView的主要攻击路径包括Intent、deeplink和特殊端口/协议,风险函数如loadUrl()、evaluateJavascript()等可能被滥用。文章分析了"一句话修复方案"的局限性,列举了沙盒突破、白名单绕过等攻击手法,并提供了分层防御策略:1)基础配置加固,禁用不必要的功能;2)严格的白名单校验机制;3)运行时防护措施如子帧隔离和API验证;4)针对特定业务场景定制安全方案。
上爬第三
05-07
好的,我现在需要解决用户关于“上爬第三”的查询。首先,用户提到的“上爬”可能是一个编程练习平台或者某个课程中的目,但具体内容不明确。由于用户提供的引用内容涉及爬虫加密、递归算法和Redis缓存问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值