1. 首页首页
  2. 科技前沿科技前沿

2025年猿人学第20题详解

科技前沿 阅读 56

猿人学第20题详解一 看变化值 动态 sign 值 二 跟栈找到生成位置 是页数加时间戳进行加密 而且看起来像 md5 应该是加盐了 三 进栈 看看怎么加密标准的 wasm 四 wasm 传入流程一般都是通过指针

大家好,我是讯享网,很高兴认识大家。

一,看变化值,动态sign值//


讯享网

二,跟栈找到生成位置,是页数加时间戳进行加密-----而且看起来像md5,应该是加盐了

三,进栈,看看怎么加密--标准的wasm

四,wasm传入流程一般都是通过指针,方式下载文件----加载文件-----创建内存--初始化设置---加载完成,其中初始化特征有env,module

五,看传入的参数,,其中len0是长度

设置内存长度

六,进入方法--进去发现是汇编的代码-----WAT

七,改写原理

八,跟栈-call传入了三个参数,利用wasm也要获取值的方法getUint8Memory0().subarray(ptr, ptr + len),获取值

九,对应明文的字节集,看返回值

发现并没有返回值,继续往下跟栈

返回值还是一样,继续跟进call里面看看

十,一直跟下去,发现先对window做了设置,然后又md5

解一下看看

得到盐,进行验证

结果一致,搞定

下面是python代码

import time import execjs import requests from datetime import datetime # 获取当前时间戳(以毫秒为单位),并将最后三位设为0 i =1 z =0 for i in range(1,6): x = 0 with open('20.js', encoding='utf-8') as f: js = f.read() jscode = execjs.compile(js) sign = jscode.call('MD5_Encrypt',i) timestamp_milliseconds = int(time.time() * 1000) timestamp_milliseconds -= timestamp_milliseconds % 1000 headers = { "authority": "match.yuanrenxue.cn", "accept": "application/json, text/javascript, */*; q=0.01", "accept-language": "zh-CN,zh;q=0.9", "cache-control": "no-cache", "pragma": "no-cache", "referer": "https://match.yuanrenxue.cn/match/20", "sec-ch-ua": "\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"", "sec-ch-ua-mobile": "?0", "sec-ch-ua-platform": "\"Windows\"", "sec-fetch-dest": "empty", "sec-fetch-mode": "cors", "sec-fetch-site": "same-origin", "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36", "x-requested-with": "XMLHttpRequest" } cookies = { "Hm_lvt_c99546cf032aaa5ade9a95c7db": "", "qpfccr": "true", "no-alert3": "true", "tk": "", "sessionid": "lrl7agnmi4trs20gy9luyu5a787ndd33", "Hm_lvt_9bcbda9cbfa2339a0e": "", "Hm_lpvt_9bcbda9cbfa2339a0e": "", "Hm_lpvt_c99546cf032aaa5ade9a95c7db": "" } url = "https://match.yuanrenxue.cn/api/match/20" params = { "page": i, "sign": sign, "t": timestamp_milliseconds } response = requests.get(url, headers=headers, cookies=cookies, params=params).json() resp = response['data'] for value in resp: zhi = value['value'] x+=zhi z +=x i+=1 print(z)

讯享网

注意时间取的是最后三位是零

小讯
上一篇 2025-01-09 07:00
下一篇 2025-02-11 13:52

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/55252.html