当前位置：首页 > article >正文

JS逆向|猿人学逆向反混淆练习平台第13题加密分析

article 2026/4/15 6:38:36

关注它不迷路。本文章中所有内容仅供学习交流不可用于任何商业用途和非法用途否则后果自负如有侵权请联系作者立即删除一.题目地址https://match.yuanrenxue.cn/match/13二.抓包分析先打开控制台然后再打开上面的网站查看数据所在的页面:发现每次请求数据页都会先请求下面这个urlhttps://match.yuanrenxue.cn/api2/13才看数据发现是一段js代码:控制台运行:原来是设置了cookie那就很简单了。直接交给AI吧。三.编写Python代码import jsonimport refrom typing import Tuple import requests BASE_URL https://match.yuanrenxue.cnMATCH_URL f{BASE_URL}/match/13API2_URL f{BASE_URL}/api2/13QUESTION_URL f{BASE_URL}/api/question/13SESSIONID XXXXXXUSER_AGENT yuanrenxue FALSE_TEXT falseTRUE_TEXT trueOBJECT_TEXT [object Object] def _replace_indexed_token(expression: str, pattern: str, alphabet: str) - str: def repl(match: re.Match[str]) - str: index int(match.group(1)) try: char alphabet[index] except IndexError as exc: raise ValueError(fUnexpected token index {index} for {alphabet!r}) from exc return f({char}) return re.sub(pattern, repl, expression) def decode_cookie_assignment(js_code: str) - Tuple[str, str]: script js_code.strip() prefix document.cookie if not script.startswith(prefix): raise ValueError(fUnexpected /api2/13 response: {script[:80]!r}) expression script[len(prefix) :] if expression.endswith(;): expression expression[:-1] expression expression.replace(\\, ) expression re.sub(r\s, , expression) expression _replace_indexed_token( expression, r\(\(\[\]\!\[\]\)\[(\d)\]\), FALSE_TEXT, ) expression _replace_indexed_token( expression, r\(\(\[\]\\!\!\[\]\)\[(\d)\]\), TRUE_TEXT, ) expression _replace_indexed_token( expression, r\(\(\{\}\\)\[(\d)\]\), OBJECT_TEXT, ) pieces re.findall(r\(([^]*)\), expression) if not pieces: raise ValueError(fUnable to decode cookie expression: {expression[:120]!r}) assignment .join(pieces) if not in assignment: raise ValueError(fDecoded assignment is invalid: {assignment!r}) name, remainder assignment.split(, 1) value remainder.split(;, 1)[0] return name, value def build_session() - requests.Session: session requests.Session() session.cookies.set(sessionid, SESSIONID, domainmatch.yuanrenxue.cn, path/) session.headers.update( { User-Agent: USER_AGENT, Referer: MATCH_URL, X-Requested-With: XMLHttpRequest, } ) return session def fetch_page(session: requests.Session, page: int) - list[int]: api2_response session.get( API2_URL, headers{Accept: */*}, timeout10, ) api2_response.raise_for_status() cookie_name, cookie_value decode_cookie_assignment(api2_response.text) session.cookies.set(cookie_name, cookie_value, domainmatch.yuanrenxue.cn, path/) print (cookie_name,cookie_value) question_response session.get( QUESTION_URL, params{page: page, pageSize: 10, kw: }, headers{Accept: application/json, text/javascript, */*; q0.01}, timeout10, ) question_response.raise_for_status() payload question_response.json() if data not in payload or not isinstance(payload[data], list): raise ValueError(fUnexpected question payload: {payload!r}) return payload[data] def main() - None: session build_session() all_numbers: list[int] [] page_results: dict[int, list[int]] {} for page in range(1, 6): numbers fetch_page(session, page) page_results[page] numbers all_numbers.extend(numbers) print(fpage {page}: {json.dumps(numbers, ensure_asciiFalse)}) print(fsum: {sum(all_numbers)}) if __name__ __main__: main()运行结果:今天的分享就到这里感谢阅读。欢迎加入知识星球学习更多AST和爬虫技巧。

JS逆向|猿人学逆向反混淆练习平台第13题加密分析

相关文章：

JS逆向|猿人学逆向反混淆练习平台第13题加密分析

MySQL8.0升级到MySQL8.4避坑：密码插件问题

【CVPR26-马连博-东北大学】面向增量式统一多模态异常检测：基于信息瓶颈视角增强多模态去噪

【零日对抗样本防御白皮书】：基于动态梯度掩蔽+可信执行环境（TEE）的AIAgent双模防护架构（附GitHub开源验证代码）

MiniCPM-o-4.5-nvidia-FlagOS企业应用：制造业BOM图纸识别+物料说明生成系统

基于ThinkPHP与Uniapp的跨平台设备巡检系统源码解析与实战部署

无刷电机参数智能转换工具：兼容PMSM与BLDC，支持磁链/反电势计算及FOC开发辅助

基于LSTM与M2LOrder的对比：深度解析时序情感分析技术演进

如何用Video2X实现AI视频无损放大：新手必学的5大技巧

3分钟搞定！APA第7版参考文献格式一键安装指南

Qwen3目标检测辅助字幕对齐：融合YOLOv8的场景文本识别

Qwen3-TTS-12Hz-1.7B-Base真实案例：为无障碍考试系统生成标准化语音试卷

振动式马铃薯收获机的设计（农业机械毕业设计含CAD图纸）

左摆动杠杆的加工工艺规程及铣宽度8mm槽夹具设计

CLIP-GmP-ViT-L-14辅助学术研究：LaTeX论文图表自动标注与索引

BetterNCM Installer技术深度解析：Rust驱动的跨平台自动化管理方案

AMD Ryzen处理器底层调试技术深度解析：SMU调试工具架构剖析与实战指南

通义千问2.5-7B-Instruct作品集：智能生成的会议摘要案例分享

【紧急预警】AIAgent“隐性失效”正在蔓延！SITS2026定义4类伪可靠陷阱及实时检测方案

揭秘AIAgent模仿学习的隐式策略蒸馏：如何用1/10标注数据复现专家级行为？

YOLO12多尺度检测效果展示：同一图像不同分辨率输入结果对比图集

智慧医疗中的诊断辅助与健康管理

Cogito-v1-preview-llama-3B效果对比：在ChineseGLUE榜单全面领先

CSS如何使用CSS Grid实现响应式网格_通过fr单位灵活布局

DeOldify图像上色服务部署详解：计算机组成原理视角下的GPU资源分配

保姆级教程：用Python 3.6和pymilvus 1.1.0搞定Milvus向量数据库的增删改查

CasRel开源可部署价值：替代商业NLP平台，年节省知识图谱构建成本超80%

Autoware实车部署避坑指南（一）-- 从零搭建矢量地图与Unity工具链实战

如何在CSS中正确加载本地JPG背景图片

别再为服务器账单发愁！元域资源调度与成本优化的三层架构实战