吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5846|回复: 15
收起左侧

[Web逆向] 某5某秒分析笔记

  [复制链接]
漁滒 发表于 2021-8-26 12:29
本帖最后由 漁滒 于 2021-8-26 13:10 编辑

测试网站:aHR0cHM6Ly93d3cuZS1mb29kLmdyL2RlbGl2ZXJ5    和    aHR0cHM6Ly93d3cuZm9yb2NvY2hlcy5jb20=

在正常浏览器打开网页时,会显示类似【Please allow up to 5 seconds】的文字
使用fd抓包查看一下
1.jpg

第一次访问的是【编号4】,会返回一个503的响应码,里面包含了需要提交的表单,以及其他的js内容

2.jpg

第二次访问的是【编号11】,返回第一层js,使用了ob混淆中的字符串混淆以及控制流平坦化,里面主要是通用函数,例如请求体的加解密函数等等

第三次访问的是【编号14】,返回的是第二层js,也是有混淆的,这是整个反爬框架最核心的部分,他的链接来源于上一个js,这个js运行后获得一个用于后面请求的上下文

第四次访问的是【编号15】,返回的是第三层js,也是有混淆,里面会返回上一层提交参数的结果,如果通过,则会激活第一次请求的表单,不通过,则会自动刷新,从第一步重新开始

第二层的js我通过三个层面来处理
获取第二层js -> ast反混淆与函数前置  -> js层运行拦截结果 -> python修改拦截结果部分内容 -> 发送请求

js运行过程中大量的检测了dom,nodejs,以及其他自动化工具,需要自己补浏览器环境头

如果校验通过,就会进行第五次访问【编号16】,此时的响应码就是200

3.jpg


4.jpg

通过的记录,目前在5次内最少有一次成功的

待优化问题:
1.网站:aHR0cHM6Ly93d3cudG9ya2l0dHkuY29tL3NlYXJjaA==  在浏览器环境中是5秒,但是在python中会出现带有hcaptcha的5秒。但是如果将其改为http,则必定会出现带有hcaptcha的5秒
2.网站:aHR0cHM6Ly9mb3J1bS5sb3d5YXQubmV0Lw== 搜索页在浏览器和python中均出现带有hcaptcha的5秒,如何通过人工智能进行打码通过

免费评分

参与人数 10威望 +1 吾爱币 +31 热心值 +10 收起 理由
MissJz + 1 + 1 用心讨论,共获提升!
ofo + 2 + 1 我很赞同!
xianyucoder + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
zls黑战魔 + 1 + 1 用心讨论,共获提升!
zjun777 + 1 + 1 用心讨论,共获提升!
天空宫阙 + 2 + 1 鼓励转贴优秀软件安全工具和文档!
qiuku123 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
kioko + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
RGRGRGRG 发表于 2021-12-24 11:15
提示: 该帖被管理员或版主屏蔽
chendaxia666 发表于 2021-8-26 13:18
rainbow270118 发表于 2021-8-26 14:44
qiuku123 发表于 2021-8-26 18:13
真的六啊大佬
xixicoco 发表于 2021-8-27 00:12
牛逼不是一点点
zls黑战魔 发表于 2021-8-27 14:18
我收藏了,说实话我没看懂
saklsac 发表于 2021-8-27 15:04
爬虫攻防,学习了
QingYi. 发表于 2021-8-27 20:52
可以多上点提示图
cjjv123 发表于 2021-8-27 21:56
学习下  谢谢大哥帮忙
MissJz 发表于 2021-8-30 14:20
大佬无敌! 学习啦
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 13:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表