猿人学练习题第九题(sojson+混淆)

注:这是人生第一次发辫博客,不太会漂亮的格式,以后慢慢的改过来。

1.摸索加密思路

原题是求时间戳为1589023846363对应的sign的值,首先习惯性的按下F12,然后就是如下情况,直接是无限debugger,对于过无限debugger的方法有好几种,所以呢在这里我打算不过这个debugger。
![Alt](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3
然后就出现了一大堆看不懂的代码(反正我是看不懂的),但总有那么几个字眼是格外刺眼的,比如下面那几个,

其实了解过 sojson.的大佬应该一眼就知道这里就是他检测的地方,反正我见过的sojson都是通过这里的方式来进行检测的,至于还没了解过的大佬,我就提一下(懂得都懂),就它:

额,放错图片了。我还是按照我的思路来讲吧,到点的地方我再说,先把加密的js全复制下来(记得格式化后),在头部加上debugger(个人习惯),再在每个正则表达式的后面也加上debugger,接着将带有debugger的代码放入浏览器,记得是干干净净的浏览器,然后回车,然后见下图:

看到没?看到没?就他,把他这段代码还原成一行,不要缩进、换行就好了,这就是sojson的手段,我之前在调试sojson官网的时候,怎么搞都不行,后来一气之下把没有格式化的代码直接网浏览一扔就好了,所以就那啥了。接着往下走:

如果不过检测,返回值就是false,所以这个地方还有个粗暴的办法,就是直接把布尔值取反,但是我还是觉得这样不好,其他大道理不知道,但最起码得尊重一下开发者,不过万不得已的情况也只能这样干了。接着走,当断点不再断下来或者直接卡死的话,那就把这些改好的代码解混淆,因为实在看不懂了,然后就会发现:

看看,他这里把debugger都给混淆了,还有直接把debugger封死,上面的逻辑不管怎样你都逃不了,是个狠人,所以这个地方直接把debugger和返回while true的那个函数,还有下面的定时器全部干掉(删除),然后继续放入浏览器,然后出现以下状况:

这时候,我已经不想再看逻辑了,直接把在上面函数入口处的逻辑取反,然后在sign处打上断点继续走:


大功告成!!这是第一次写这种东西,排版上和思路逻辑上都不明了,以后一定改正,希望能帮到需要的人,如果会的大佬轻点喷。

2.最后总结

转载请注明出处,谢谢。没了。。。。。

猿人学平台练习题第九题(sojson+混淆)相关推荐

  1. JS逆向:猿人学爬虫比赛第九题详细题解

    实战地址 http://match.yuanrenxue.com/match/9 抓包分析 地址栏输入 地址,按下F12并回车,浏览器停在这里: 不用理会它,点击下图所示的按钮: 按下F8,让浏览器继 ...

  2. Python练习题——第九题:编写一个函数,输入n为偶数时,调用函数求1/2+1/4+...+1/n,当输入n为奇数时,调用函数1/1+1/3+...+1/n

    Python练习题第九题 题目: 编写一个函数,输入n为偶数时,调用函数求1/2+1/4+-+1/n,当输入n为奇数时,调用函数1/1+1/3+-+1/n #2019/12/26/18:16def f ...

  3. 猿人学试题(非常简单js混淆、雪碧图、样式干扰 css加密、js混淆源码乱码、js混淆动态cookie、访问逻辑)

    学习目标: python学习-猿人学试题 学习内容: 1.非常简单js混淆 2.雪碧图.样式干扰 css加密 3.js混淆源码乱码 4.js混淆动态cookie 5.访问逻辑 1.非常简单js混淆 试 ...

  4. AST反混淆实战:猿人学爬虫比赛第二题详细题解

    缘起 应星友要求,写下此文,哎,有钱能使鬼推磨. 实战地址: http://match.yuanrenxue.com/match/2 抓包分析 由于谷歌浏览器某些请求不会显示,建议使用火狐浏览器来抓包 ...

  5. js逆向系列之猿人学爬虫第13题

    文章目录 1. 目标网址 2. 抓包分析 3. 编码测试 1. 目标网址 目标网站:猿人学web第13题 2. 抓包分析 浏览器打开无痕模式,看第一页数据包: 两个名叫13的包,第二个有数据,是请求了 ...

  6. Python爬虫实战:手把手教你 字体反爬 CSS反爬练习 猿人学比赛题目四题详解

    题目地址:http://match.yuanrenxue.com/match/4 第四题接口没有设置任何反爬,直接获取数据即可 可以看到返回的是一个json,其中的info字段是一段html文本,格式 ...

  7. python爬虫 - 猿人学第十九题突破ja3指纹验证

    前言 (来csdn做备份,某客园的审核机制太蛋疼...) 废话不多说,直接干,再来猿人学19题 分析 看了下,没有加密参数: 然后拿着接口直接请求: 有结果的,不会吧,这么简单?没有加密参数?这次这么 ...

  8. js逆向系列之猿人学爬虫第17题-天杀的http2.0

    文章目录 1. 目标网站 2. 抓包分析 3. 编码测试 1. 目标网站 网址: https://match.yuanrenxue.com/match/17 2. 抓包分析 这道题目,叫天杀的http ...

  9. 【JS 逆向百例】网洛者反爬练习平台第七题:JSVMPZL 初体验

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 Hook 关键方法 日志断点 / 插桩调试 声明 本文章中所有内容仅供学习交流,抓包内容.敏 ...

最新文章

  1. css匹配title,解决css中的匹配问题
  2. VScode中Python的交互式命令环境使用笔记
  3. C/C++中指针和引用之相关问题研究
  4. 【数据结构笔记29】最小生成树问题:Prim算法与Kruskal算法
  5. java真香表情包_真香表情包 - 真香微信表情包 - 真香QQ表情包 - 发表情 fabiaoqing.com...
  6. PowerDesigner16.5下载
  7. 八数码难题(启发式搜索)
  8. ThreadLocal 常见使用场景
  9. Mac终端应用变身文件 MD5/SHA1 校验工具
  10. ARM与RISC-V的恩爱情仇
  11. AS中的typo作用
  12. python3 aes cbc模式解密_python3 AES 加解密
  13. 蚂蚁金服面试题和答案
  14. IntelliJ IDEA 15 Released 破解 注册码
  15. 使用Packer在Winodws VMware Workstation Pro上自动部署Windows Server 2016中文版
  16. 项目 | 路径规划研究通用模拟器
  17. 正则表达式在线生成器(txt2re)
  18. 笔者带你剖析淘宝TDDL(TAOBAO DISTRIBUTE DATA LAYER)
  19. jasperReports 报表生成
  20. 互联网医院搭建|慢病管理系统功能板块介绍

热门文章

  1. 智能终端课程设计之安卓音乐播放器
  2. python不适合大型项目_在大型项目上,Python 是个烂语言吗? |
  3. 豆瓣电影公共API (亲测有效)
  4. python3下scrapy爬虫(第二卷:初步抓取网页内容之直接抓取网页)
  5. 安装Navicat时出现Missing required library libmysql_e.dll,126报错解决方法
  6. php curl发布微博,PHP采用curl模仿用户登陆新浪微博发微博的方法
  7. 国内主流在用的10大后台UI框架,私活必备
  8. URL统一资源定位器
  9. 华云数据董事长许广彬荣获“中国信息化2021年度领军人物”
  10. noip2017普及 兔纸游玩记