IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> 猿人学-第一题-无混淆js加密 -> 正文阅读

[开发工具]猿人学-第一题-无混淆js加密

地址:https://www.python-spider.com/challenge/1
逆向参数:safe

比对第2,3页headers,只有safe变化,timestamp是时间戳
在这里插入图片描述

fiddler,等待一段时间后,重放攻击失效
在这里插入图片描述
全局搜safe,就是一个md5,9622 +时间戳处理
在这里插入图片描述

二、还原

就是一个时间戳+9622参数,经base64,然后md5

直接用python代码还原

# -*- coding: utf-8 -*-
"""
-------------------------------------------------
# @Project  :js_pro
# @File     :demo
# @Date     :2022/2/21 14:17
# @Author   :wenwenc9
# @Email    :1095581956@qq.com
# @Software :PyCharm
-------------------------------------------------
"""
import requests
import hashlib
import time
import base64

timestamp = str(int(time.time()))
sr = '9622' + str(timestamp)
sr = base64.encodebytes(sr.encode('utf-8')).decode().strip()
pwd = hashlib.md5()
pwd.update(sr.encode('utf-8'))
safe = pwd.hexdigest()
print(safe)

# import execjs
# with open('md5.js') as f:
#     js = f.read()
# safe = execjs.compile(js).call('hex_md5', sr)

headers = {
    'authority': 'www.python-spider.com',
    'pragma': 'no-cache',
    'cache-control': 'no-cache',
    'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="98", "Google Chrome";v="98"',
    'sec-ch-ua-mobile': '?0',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36',
    'accept': 'application/json, text/javascript, */*; q=0.01',
    'timestamp': timestamp,
    'x-requested-with': 'XMLHttpRequest',
    'sec-ch-ua-platform': '"Windows"',
    'safe': safe,
    'sec-fetch-site': 'same-origin',
    'sec-fetch-mode': 'cors',
    'sec-fetch-dest': 'empty',
    'referer': 'https://www.python-spider.com/challenge/1',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cookie': 'Hm_lvt_337e99a01a907a08d00bed4a1a52e35d=1644291145,1645424028; no-alert=true; sessionid=mh0eqnz1ncov0mlsjfzbbl7so4wf893w; Hm_lpvt_337e99a01a907a08d00bed4a1a52e35d=1645424118',
}

params = (
    ('page', '2'),
    ('count', '14'),
)
response = requests.get('https://www.python-spider.com/challenge/api/json', headers=headers, params=params)
print(response.json())

或者用它本身的md5.js
在这里插入图片描述

  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2022-02-22 20:48:28  更:2022-02-22 20:49:30 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:47:38-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码