猿人学-爬虫攻防大赛,题目讲解14,16

2022-06-02 08:37:52 浏览数 (2)

这里分享一下由向北大佬写的 火影验证码。

这里,可能博客的地址会被和谐。

我顺便截个图。。

代码语言:javascript复制
https://blog.csdn.net/qq_38999456

今天就继续写一下猿人学14题。困难程度写得困难。

这个题,每次点击都有两个请求返回。

一个是js代码,一份是请求结果。

至于加密呢,,,还是m值。

至于里面的mz值呢。

他的开头是 TW96。。。

然后。。这个TW96很熟悉,。。。

因为某个网站也是这样搞的。。。。

这特么就不是加密。这就是个编码。。。

接着看m值。。

不过这里我们先看加载的第一份js文件。

复制出来。

别管他干啥,,,也别格式化。直接运行,

发现多了两个值。。。。

好了,,没了。。。继续。。。

此处,,

有人给我发了一个图片,

抓几个破网站。。。破你mlgb。。你有本事你咋不抓。。。做个人吧。。

过滤。。。。。。。。。。。。。。。。。。。。。

继续。。

此处最简单的方式,,直接hook cookie就行了

网上一大把。

此处不同借助油猴。

直接console控制台即可;

代码语言:javascript复制
(function() {
    'use strict';
    var cookie_cache = document.cookie;
    Object.defineProperty(document, 'cookie', {
        get: function() {
            console.log(cookie_cache);
            return cookie_cache;
        },
        set: function(val) {
            debugger;
            var cookie = val.split(";")[0];
            var ncookie = cookie.split("=");
            var flag = false;
            var cache = cookie_cache.split(";");
            cache = cache.map(function(a){
                if (a.split("=")[0] === ncookie[0]){
                    flag = true;
                    return cookie;
                }
                return a;
            })
            cookie_cache = cache.join(";");
            if (!flag){
                cookie_cache  = cookie   ";";
            }
        },
    });

})();

。。找到加密位置,就是扣代码了。。

此处,找堆栈。。

直接定位。

我们这里把代码全都复制出来。

直接补充最简单的环境

就能跑了。。

里面错误基本上都走的try。。

最简单的调试方式,,,把try cath 打上断点,,就ok了

然后就是eval、、、、里面做一些删除window,document的操作

坑就是这些。,。。

然后你运行,,,第一页会出来结果,,,

但是第二页。就xxxxx了。

。。

那是因为 i 操作。。就是这么秀,,

name他会i 。

咱们也i ;

然后看运行结果。

哦豁。。

就这么简单。。。。。。。。。。。。。

至于代码,都在群里。 下方有群图片,群号,

接着来到我们的16题:

直接xhr。

这里看到btoa。

我去。。。就这么简单,

然后发现,,

他们重写了btoa和md5。

直接扣代码就行了。。

特别简单。。。

是真的简单,,,

虽然他写的中等。。。。

而且有代码参考。。

快速提升js。

0 人点赞