js逆向-猿人学(12-13)简易Js

举报
冬晨夕阳 发表于 2022/03/30 23:48:22 2022/03/30
【摘要】 猿人学爬虫比赛第十二题 地址: http://match.yuanrenxue.com/match/12 后面的题其实不想看了,索然无味。码字花的时间比看题的时间要久。 开无痕窗口,打开控制台,...

猿人学爬虫比赛第十二题

地址: http://match.yuanrenxue.com/match/12

后面的题其实不想看了,索然无味。码字花的时间比看题的时间要久。

开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。
在这里插入图片描述
通过堆栈进入断点。
在这里插入图片描述

m= btoa(‘yuanrenxue’ + window.page)
window.page 是当前页码
btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串

在这里插入图片描述

用python生成:

import base64
for page in range(1,6):
    kw = f"yuanrenxue{page}"
    result = base64.b64encode(kw.encode("utf-8"))
    print(result)

  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    •

猿人学爬虫比赛第十三题

地址: http://match.yuanrenxue.com/match/13

开无痕窗口,打开控制台,访问链接,分析数据包发现cookie有两个参数

一个sessionid是服务端set进去的,另一个yuanrenxue_cookie可能是本地生成的。

通过程序访问了下,sessionid可以通过response的headers获取

import requests
res = requests.get('http://match.yuanrenxue.com/match/13')
print(res.headers['Set-Cookie'])

  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

接着就看一下yuanrenxue_cookie

为了方便点,直接使用扩展程序来找参数,

var code = function(){
    var org = document.cookie.__lookupSetter__('cookie');
    document.__defineSetter__("cookie",function(cookie){
        if(cookie.indexOf('yuanrenxue_cookie')>-1){
            debugger;
        }
        org = cookie;
    });
    document.__defineGetter__("cookie",function(){return org;});
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    • 
  
  • 13
    • 
  
  • 14
    •

先在控制台把已经有的cookie清空
在这里插入图片描述
再刷新页面,断点已经拦到参数
在这里插入图片描述
F11继续往下走,
在这里插入图片描述
到这之后发现走不下去了。但是并没有找到关键点,于是改用全局搜索搜关键词,还是没有搜到。

那么问题就在第一次set-cookie时的响应内容了,用程序打印出 response.text之后,输出的script和我们刚看到的一样。

<script>document.cookie=('y')+('u')+('a')+('n')+('r')+('e')+('n')+('x')+('u')+('e')+('_')+('c')+('o')+('o')+('k')+('i')+('e')+('=')+('1')+('6')+('1')+('1')+('7')+('3')+('6')+('2')+('5')+('6')+('|')+('N')+('b')+('g')+('U')+('F')+('L')+('z')+('a')+('k')+('3')+('n')+('x')+('o')+('h')+('x')+('u')+('d')+('B')+('I')+('T')+('5')+('J')+('X')+('E')+('Y')+('T')+('i')+('c')+('q')+('7')+('c')+('F')+('E')+('O')+('F')+('z')+('A')+('B')+('R')+('U')+('a')+('9')+('h')+('9')+('M')+('2')+('p')+('F')+('l')+('T')+('f')+('S')+('l')+('5')+('s')+('Q')+('e')+('D')+('S')+('Y')+('y')+('h')+('B')+('h')+('Q')+('Z')+('s')+('c')+('I')+('t')+('j')+('0')+('V')+('F')+('M')+('8')+('m')+('O')+('y')+('o')+('5')+('1')+('0')+('Z')+('4')+('Q')+('0')+('Q')+('d')+('X')+('2')+('D')+';path=/';location.href=location.pathname+location.search</script>

  
 
    
  
  • 1
    •

所以在 res.headers[‘Set-Cookie’] 中获得 sessionid ,res.text中可生成 yuanrenxue_cookie。

import requests
res = requests.get('http://match.yuanrenxue.com/match/13')
print(res.text)	
print(res.headers['Set-Cookie'])

  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    •

节省时间,讲解到这里吧,具体就不多写了。

文章来源: blog.csdn.net,作者:考古学家lx,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_43582101/article/details/113251204

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
控制台
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入