站长工具

JS逆向实战14——猿人学第二题动态cookie

作者:zichliang

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

http://match.yuanrenxue.cn/match/2

网站分析

首先已经告诉了我们这个网站是动态cookie,所以我们首先打开devtools看看哪个cookie,然后我们用代码运行下


然后发现cookie的有效期很短,我们搜索有没有set_cookie 发现并没有

然后我们用fiddler 抓包看看
我们搜索这个cookie的值

有时候可能hook不到值,没关系 点击下一页去hook 不要刷新去hook

发现是从第二请求开始的,所以cookie 大概率是第一个请求哪里生成的 cookie

cookie断点分析

在次之前,我们打开浏览器中去找cookie的生成点。

打开脚本 按步追栈追到这个cookie生成的文件中。也就是第一个请求发送的地方
然后我们放开断点。

走到m这个断点的地方。然后向下追栈

然后就找到了m的生成地址了
把他们都替换掉

document["cookie"] = _0x1451c6['FZXLU'](_0x1451c6['FZXLU'](_0x1451c6['TWByt'](_0x1451c6['eKhua'](_0x1451c6['eKhua'](_0x1451c6['zzVOs']('\x6d', _0x1451c6['PUMJe'](_0x52509a)), '\x3d'), _0x1451c6['kbttD'](_0x57de99, _0x4b00b1)), '\x7c'), _0x4b00b1),
    _0x1451c6['GBiTC']);


再分解


由此可知

_0x1451c6['kbttD'](_0x57de99, _0x4b00b1) + "|" + _0x4b00b1
'6c0a673aa5ac9a0d6d06d93c80e399dc|1685066745000'
  • _0x1451c6['kbttD'](_0x57de99, _0x4b00b1) : cookie
  • _0x4b00b1: 时间戳

扣代码


====>

可改写成

 _0x1f5c0f['uHywV'] = function(_0x167a6d, _0x403944) {
        return _0x167a6d < _0x403944;
    }
    ;

后面就是逐步扣代码
注意

  1. 扣的时候一定要有耐心
  2. 注意有坑,正则校验 直接搜索 new Regex


    这是文中的两处正则格式化校验 修改成如下
1.. 'removeCookie': function() {return 'dev';},
2. this['husxWe'] = function() {return 'newState';}
  1. node 环境定义
var window = global;

  1. 浏览器环境检测 需要定义一个navigator



    可见这个是浏览器指纹
    有两种解决方案

    1. 直接把这个地方替换成 ''

      因为浏览器执行出来的也是空
    2. 重新伪装navigator 补环境

  2. history 未被定义 console.log 被重写
    等到最后打印的收会报错

    这里也有两种解决方案

  3. 在最开始的时候定义console.log 把console.log 赋值给另一个值

result = console.log;
  1. 用console.warn,console.debug (总有一个没被改写)

完成

后面就是缺啥补啥 其实非常麻烦。
然后补完之后运行我们的代码

成功生成m的值,然后我们丢到python中运行

可以成功运行

本文转载于网络 如有侵权请联系删除

相关文章

  • EasyNVR使用FLV格式播放视频流出现302报错是什么原因?

    EasyNVR是基于RTSP/Onvif协议的视频平台,拥有视频监控直播、录像、云存储、检索与回看、国标级联等视频能力,可支持将接入的视频流进行全平台、全终端的分发,分发的视频流包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等格式。有用户反馈,EasyNVR使用FLV格式播放视频流时,出现了无法播放的情况,请求我们协助排查。今天我们来分享一下排查及解决过程。1)首先,打开控制台查看是否有接口报错返回,如图:2)从上图可以看到,有一个302的状态码,这个状态码是临时重定向的意思,可以理解为这个客户端将我们输出的FLV的视频流进行了重定向。3)将FLV的视频流单独拿出来放到浏览器打开,正常情况,FLV的视频流默认浏览器自动下载,但是在客户端的现场被重定向到了另一个页面,如图:4)与用户沟通,联系客户端方面的网络管理员,将上网策略开放,此时已经可以进行正常的视频播放了:EasyNVR既有硬件版,又有软件版,两者功能相似,使用场景非常的灵活,在智慧工厂、智慧工地、智慧社区、智慧校园等场景中有大量落地应用。EasyNVR可拓展性强、部署轻快,功能丰富,为了满足用户的

  • TIDB 数据库集群部署

     一、TiDB数据介绍 1.1、TiDB数据简介TiDB是PingCAP公司设计的开源分布式HTAP(HybridTransactionalandAnalyticalProcessing)数据库,结合了传统的RDBMS和NoSQL的最佳特性。TiDB兼容MySQL,支持无限的水平扩展,具备强一致性和高可用性。TiDB的目标是为OLTP(OnlineTransactionalProcessing)和OLAP(OnlineAnalyticalProcessing)场景提供一站式的解决方案。TiDB具备如下特性:高度兼容MySQL大多数情况下,无需修改代码即可从MySQL轻松迁移至TiDB,分库分表后的MySQL集群亦可通过TiDB工具进行实时迁移。水平弹性扩展通过简单地增加新节点即可实现TiDB的水平扩展,按需扩展吞吐或存储,轻松应对高并发、海量数据场景。分布式事务TiDB100%支持标准的ACID事务。真正金融级高可用相比于传统主从(M-S)复制方案,基于Raft的多数派选举协议可以提供金融级的100%数据强一致性保证,且在不丢失大多数副本的前提下,可以实现故障的自动恢复(auto-fa

  • 数据库PostrageSQL-RADIUS 认证

    20.11.RADIUS认证这种认证方法的操作类似于password,不过它使用RADIUS作为密码验证方式。RADIUS只被用于验证用户名/密码对。因此,在RADIUS能被用于认证之前,用户必须已经存在于数据库中。当使用RADIUS认证时,一个访问请求消息将被发送到配置好的RADIUS服务器。这一请求将是AuthenticateOnly类型,并且包含参数username、password(加密的)和NASIdentifier。该请求将使用一个与服务器共享的密钥加密。RADIUS服务器将对这个服务器响应AccessAccept或者AccessReject。不支持RADIUSaccounting。可以指定多个RADIUS服务器,这种情况下将会依次尝试它们。如果从一台服务器接收到否定响应,则认证失败。如果没有接收到响应,则将会尝试列表中的下一台服务器。要指定多台服务器,可将服务器名放在引号内并且用逗号分隔开。如果指定了多台服务器,所有其他RADIUS选项也可以以逗号分隔的列表给出,用来为每台服务器应用个别的值。也可以把选项指定为一个单一值,这样该值将被应用到所有的服务器。 下列被支持的配置

  • Android如何获取屏幕、状态栏及标题栏的高度详解

    前言本文主要给大家介绍了关于Android获取屏幕、状态栏及标题栏高度的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧在开始之前,先来看一张图:绿色区域:屏幕区域蓝色区域:状态栏区域红色区域:标题栏区域黄色区域:view绘制区域1.Android手机屏幕的高度整个手机使用发亮,不使用变黑的部分,绿色区域获取屏幕的高度方法一DisplayMetricsdm=newDisplayMetrics(); getWindowManager().getDefaultDisplay().getMetrics(dm); Log.e("TAG","屏幕高:"+dm.heightPixels);复制获取屏幕的高度方法二DisplayMetricsdisplayMetrics=getResources().getDisplayMetrics(); Log.e("TAG","screenHeight"+displayMetrics.heightPixels);复制2.Android手机状态栏的高度(蓝色区

  • PAT (Advanced Level) Practice 1147 Heaps (30 分)

    1147Heaps(30分)Incomputerscience,aheapisaspecializedtree-baseddatastructurethatsatisfiestheheapproperty:ifPisaparentnodeofC,thenthekey(thevalue)ofPiseithergreaterthanorequalto(inamaxheap)orlessthanorequalto(inaminheap)thekeyofC.Acommonimplementationofaheapisthebinaryheap,inwhichthetreeisacompletebinarytree.(QuotedfromWikipediaathttps://en.wikipedia.org/wiki/Heap_(data_structure))Yourjobistotellifagivencompletebinarytreeisaheap.InputSpecification:Eachinputfilecontainsonetestcase.Foreachcase,thefir

  • 干货 | 携程桌面应用的前端内存优化与监控

    作者简介吕萌萌,携程资深前端开发工程师,关注前端性能优化与前端框架建设。一、背景桌面应用的前端场景不同于传统前端,具有使用者停留时间长,功能复杂且高度聚集在单一页面等特征,因此带来了不同的技术挑战,其中很重要的一点是内存泄漏问题。1)什么是内存泄漏?内存泄漏[1](Memoryleak)是在计算机科学中,由于疏忽或错误造成程序未能释放已经不再使用的内存。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。2)JavaScript的内存管理像C语言这样的底层语言一般都有底层的内存管理接口,比如malloc()和free()。相反,JavaScript是在创建变量(对象,字符串等)时自动进行了分配内存,并且在不使用它们时“自动”释放。释放的过程称为垃圾回收。这个“自动”是混乱的根源,并让JavaScript(和其他高级语言)开发者错误的感觉他们可以不关心内存管理[2]。3)案例以携程的IM+项目为例:IM+将多种沟通渠道整合于一体,使客服人员能够全方位地触达用户,提供便捷、全面的服务,进而实现优质

  • C语言实现三子棋

    头文件1.头文件 #pragmaonce #ifndef_SANZIQI_H_ #define_SANZIQI_H_ #defineROW3 #defineCOL3 voidinit_board(chararr[ROW][COL],introw,intcol);//初始化 voidshow_board(chararr[ROW][COL],introw,intcol);//打印棋盘 voidcomputer_play(chararr[ROW][COL],introw,intcol);//电脑走 voidPlayer(chararr[ROW][COL],introw,intcol);//玩家走 intCheckfull(chararr[ROW][COL],introw,intcol);//判断棋盘是否有空格 charWin(chararr[ROW][COL],introw,intcol);//判断输赢 #endif 2.游戏核心 #include<stdio.h> #include<stdlib.h> #include<time.h> #include&

  • Stata | 爬取企业景气指数与企业家信心指数

    前言之前看见有文章在稳健性检验部分,用企业景气指数和企业家信心指数代替GDP增长率作为宏观经济层面投资机会的替代变量(李凤羽和杨墨竹,2015)。所以想收集来看看,在网上找到中国经济网行情数据中心[1]有这个数据,所以用Stata爬了下,好久没有用Stata干这种活儿,也当是练练手。思路分析网页是POST请求,所以调用curl进行爬取。整体思路不难,找到翻页信息后批量请求,之后对字符串进行清理,再整理成规范的数据。如果想复刻我的代码,注意先下载curl,安装nrow,openall两个外部命令。实现过程爬取数据*获取页面截止页码 !curl-H"User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/67.0.3396.99Safari/537.36"-d"curPage=1&numPerPage=15&rand=1587711227852"-oconfidenceIndex.txt"http://d

  • 美国霸榜ICML!占据3/4被接收论文,中国论文数不到美国两成

    大数据文摘出品来源:Medium编译:木槿国际机器学习大会是机器学习领域最重要的会议之一,因此观察谁在该会议上发表了文章是一件有趣的事情,所以我看了看2020国际机器学习大会接收的文章,并且分析了参会的作者、机构和国家/地区。今年从4990篇投稿中接收了1088篇,接收率为21.8%。在深入研究之前,你可以在GitHub存储库中找到代码,并且可以利用Colabnotebook任意绘制图表。作者让我们先看看排名靠前的一些作者。在国际机器学习大会上发表文章是非常困难的,因此更引人注目的是这几位作者在会议上发表了多篇文章。MasashiSugiyama来自理化学研究所和东京大学,他有高达11篇文章被会议接收。排在他后面的有来自DeepMind的MichalValko和加州大学伯克利分校的MichaelJordan以及谷歌/阿尔伯塔大学的DaleSchuurmans。通过把机构参与的文章数量加在一起,可以看到的根据组织发表的文章数量的排序结果。下面节选的是排名前30的机构。谷歌在该榜单中占据主导地位,大约参与国际机器学习大会发表文章的1/10。排在谷歌后面的是3家机构:麻省理工大学、斯坦福大学

  • 提问的智慧

    此源码来自于wangluozhe 原作者 -弄这个站的原因是因为在qq群还是微信群里面总有一些小白会问一些zz问题,百度谷歌上面有的东西不知道自己搜想靠别人来无偿的教可事实上每个人的知识都不是大风刮来的,都是自己在代码报错以后,在程序出问题以后,在遇到困难的时候,在网络上寻找,在书本上寻找得出来的结论和解决方法,试问为什么你可以就这样贴一张图片附上一张报错信息,大家就得帮你解决呢,所以为什么不自己实际动手试试,自己动手得来的知识远比别人告诉你的要牢靠,这是我建这个网站的初心.说这些并不是不让你问,如果真的出现你网上解决不了,问一问也所谓.但是就怕的就是你搜都懒得搜只想知道答案,别人不是傻子,也不是你的父母,没必要,也没有义务告诉你,这个世界并不是围着你转的。[提问的智慧]()上面是那一个链接是一本pdf书籍里面讲述了你该如何提问这是提问的智慧树状流程图by--林祈 2020-1-20 种下一棵树,最好的时间是十年前,其次是现在。下次再见

  • 实战|MySQL联合注入

    在这里跟各位兄弟姐妹说声对不起,有一段时间没有更新文章。确实前段时间公司事情比较多,项目做不过来。请各位理解一下,以后尽量做到一周两更或三更。 今天带来的是MySQL手工注入+实际站点,会从最基础开始讲起。希望能帮到刚入门的兄弟姐妹们。下面开始0x01SQL注入原理:一、SQL注入就是一种通过操作SQL语句进行攻击目的的技术二、SQL语句是各大数据库中的语言代码复制0x02 SQL注入的产生:攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。复制0x03 判断是否存在SQL注入:传参的地方后面加上单引号And1=1正常存在注入And1=2不正常或者orxor且或非复制0x04判断字段数:OrderbyX取临界值复制0x05MySQL注入中常用的函数:User()用户组权限Databas

  • 清晰易懂的Numpy入门教程

    翻译|石头来源|MachineLearningPlusNumpy是python语言中最基础和最强大的科学计算和数据处理的工具包,如数据分析工具pandas也是基于numpy构建的,机器学习包scikit-learn也大量使用了numpy方法。本文介绍了Numpy的n维数组在数据处理和分析的所有核心应用。目录1.如何构建numpy数组2.如何观察数组属性的大小和形状(shape)3.如何从数组提取特定的项4.如何从现有的数组定义新数组5.多维数组的重构(reshaping)和扁平(flattening)6.如何通过numpy生成序列数(sequences),重复数(repetitions)和随机数(random)7.小结1.如何构建numpy数组构建numpy数组的方法很多,比较常用的方法是用np.array函数对列表进行转化。 #通过列表创建一维数组 importnumpyasnp list1=[0,1,2,3,4] arr1d=np.array(list1) #打印数组和类型 print(type(arr1d)) arr1d复制<type'numpy.ndarray

  • 官方倒计时:Python2的寿命还剩113天,逾期停止维护

    机器之心报道机器之心编辑部作为目前最为流行的编程语言,Python的出现让计算机编程不再是生僻的专业技能,而是常人都能学习和使用的万金油,它也是人工智能领域里最为常用的语言之一。不过在三个月内,Python或许要经历史上最大的一次变化。昨天,Python官方网站的一纸声明《Python2的落幕》引发了人们的广泛讨论:该开发社区表示,官方对于Python2的支持将会在2020年1月1日结束,在这之后即使是出现安全问题,旧版本的语言也不会得到任何改进。人们现在必须立即转移到3.0以上版本了。目前,仍有一些开发者以志愿者的身份维护Python2语言。不过他们已共同决定,2020年1月1日将是Python2「生命终结」的那一天。该日之后,所有Python2相关的维护都将终止。为什么Python2更新到Python3这么慢不太了解编程的读者可能会有个疑问:总是提Python3比Python2好太多,为什么还是有人不更新呢?机器之心认为可能主要有以下几个原因:1.工程稳定性相比软件的更新速度更为重要。编程语言是构成软件的基石,编程语言如果发生了更新换代,软件的更新不是一件小事,需要全面地对所有代码

  • MySQL权限管理 原

    用户和权限管理:语法grant 权限 on 数据库.数据表 to '用户' @ '主机名';例:给 xiaogang 分配所有的权限grant all on *.* to 'xiaogang'@'%';这个时候 xiaogang 就拥有了 所有权限了权限列表权限说明举例usage连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。mysql>  grant usage on *.* to 'root′@'localhost' identified by '123';该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。file拥有file权限才可以执行  select ..into outfile和load data infile…操作,但是不要把file, process,  super权限授予管理员以外的账号,这样存在严重的安全隐患。mysql>  grant fil

  • django自带权限机制

    1.Django权限机制概述权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。1.1Django的权限控制Django用user,group和permission完成了权限机制,这个权限机制是将属于model的某个permission赋予user或group,可以理解为全局的权限,即如果用户A对数据模型(model)B有可写权限,那么A能修改modelB的所有实例(objects)。group的权限也是如此,如果为groupC赋予modelB的可写权限,则隶属于groupC的所有用户,都可以修改modelB的所有实例。这种权限机制只能解决一些简单的应用需求,而大部分应用场景下,需要更细分的权限机制。以博客系统为例,博客系统的用户可分为『管理员』、『编辑』、『作者』和『读者』四个用户组;博客系统管理员和编辑具有查看、修改和删除所有的文章的权限,作者只能修改和删除自己写的文章,而读者则只有阅读权限。管理员、编辑和读者的权限,我们可以用全局权限做控制,而对于作者,

  • 微信小程序能给实体零售业带来哪些实质性帮助?

    微信小程序是一个微信工具,但是对于实体店来说它的作用并不小,不仅可以简便流程还能增加流量入口,具体的作用请听速成应用小程序为你一一道来:1、简便商家管理流程像是餐饮行业和酒店,小程序中的点餐小程序可以大大简便他们工作流程,还能将订单数据实时导入到后台数据库中,对于商家是一个很方便的管理工具。2、线上导流展示型小程序对于大部分实体店来说都能起到很不错的导流作用,让不少实体店吸引了不少线上客源,想打造网红店小程序必不可少哦。3、打开线上电商电商小程序对于商家来说可是一个大彩蛋哦!在小程序上面营造自己的消费社群,对于塑造品牌来说也是一个很不错的方式哦,而且用完小程序之后自动置顶小程序栏,对于增强粉丝粘性有着很不错的效果~切入线下实体店,小程序的前方是新零售未来几年,传统型企业、实体经济将迎来新的春晓,而微信小程序是产业晋级和渠道下沉布景下的新技术带来的新零售革命。对于小程序带来的新零售变革,有以下三点:(1)消费者习惯用小程序来搜索邻近门店,意味着门店客流不再依托有曝光率的方位,那么就不必选址在主干道,节约了零售门店的选址本钱。(2)经过邻近展现和归纳推行,单个店面的辐射规模会从周围几百米变

  • 网络流学习笔记

    网络流学习笔记 网络流分为两部分:网络和流 网络 网络就是一个有向图,每条边的边权称为容量,额外的,每个网络都具有一个源点和汇点 流 如果把网络比作一个个水管组成的网络,流就是水流,即每条边上的流都不能超过它的容量 最大流 最大流是网络流中常见的问题,即假设从源点流出的流量无限大,求最终能流入汇点的流量最大为多少 常用的算法是Dinic Dinic 首先,我们要知道几个性质: 对于任何一条流,总有流量\(\leq\)容量 对于任何一个非源点汇点的点,它的入度和出度一定相等 对于任意一条有向边,一定有$flow[i][j]=-flow[j][i](flow[i][j]表示i到j的流量)$ 了解这几个性质后就可以进一步开始求解最大流了 这里我们介绍的是Dinic算法 定义: 增广路:一条源点到汇点的路径且其中任意一条边的容量都不为0 残余网络:原网络中每条边除去已经流过的流量的剩余网络 由此,我们可以口胡一个算法: 1、找到一条增广路,考虑是否流过这条增广路 2、若流过,则将这条增广路上所有边全部减去流量 复制 我们发现这样做实在是太太太太太太太太慢了,所以我们考虑优化 我

  • PowerDesigner16逆向工程生成PDM列注释(My Sql5.0模版)

    https://www.iteye.com/blog/davidhuang-1758088  

  • UI自动化 滑动条

    fromseleniumimportwebdriver importtime fromselenium.webdriver.common.byimportBy fromselenium.webdriver.support.waitimportWebDriverWait browser=webdriver.Chrome() #打开测试网站 browser.get( 'file:///C:/Users/%E9%BE%99%E7%A5%9E/Desktop/ui%E6%B5%8B%E8%AF%95%E8%B0%B7%E6%AD%8C%E5%8C%85/pagetest/%E6%B3%A8%E5%86%8C%E5%AE%9E%E4%BE%8B.html') time.sleep(2) #定义js js='window.scrollTo(0,2000)'#从页面0的位置滑动到2000(就是向下滑动) #执行js browser.execute_script(js) #等待三秒 time.sleep(3) browser.quit()复制  

  • iOS开发笔记 — Text、UI交互细节、两个动画效果等

    http://www.tuicool.com/articles/jENfIjJ 内容很新,最近才写的, 一定有你用得上的!!!!!

  • lldb和gdb命令对照表

    https://blog.csdn.net/vic__li/article/details/49496629

相关推荐

推荐阅读