JS逆向|猿人学逆向反混淆练习平台第六题逆向分析

关注它，不迷路。

• 本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！

一.题目地址

https://match.yuanrenxue.cn/match/6

二.抓包分析

打开控制台后，抓包分析:

请求载荷中有个m的加密参数，切换到 启动器，点击 req 后面的 js:

进来后，可以很清晰地看到 m 的加密位置:

定位到 r 函数，将整个 delect.js 文件保存下来。格式化代码后再进行分析。

三.逆向分析

发现有一些混淆代码，如:

还有两处 jsfuck 的代码:

和:

我的做法是等价替换，比如第一个混淆的js，去掉最后的 调用 ('_')，拿到去运行:

得到一小段js:

window.o = 1

因此，这里就将这小段js替换上面的混淆代码，然后映射，发现也能正常请求到数据:

另外两处的混淆也这样进行替换处理。

接下来就是对js添加一些环境代码:

window = globalThis;

然后将最后的 r 函数里面的代码删除，保留return语句:

if (window.o >= 6) { alert('不要戳这么多下，人家好痛嘛~'); location.reload(); }

就能正常加密了:

编写Python代码进行请求:

import timeimport requestsimport execjs session = requests.Session()session.headers = { "User-Agent": "yuanrenxue", }session.cookies.set("sessionid","XXXXXX")url = "https://match.yuanrenxue.cn/api/question/6" with open("delect.js","r",encoding = "utf-8") as fp: jscode = fp.read()ctx = execjs.compile(jscode) total = 0for i in range(1,6): timestamp = str(int(time.time())*1000) m = ctx.call("z",timestamp,1) params = {"page":i,"m":m,"q":f'1-{timestamp}|'} res = session.get(url,params = params) print (res.text) total += sum(res.json()["data"]) print (total)

运行后报错了:

问题不大，在代码前面加下面的代码即可:

import subprocessfrom functools import partial subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

再次运行，就能拿到数据了:

四.后记

这个题目还算比较简单，就是 q 参数比较烦人，我和网上弄的一模一样，但是只能拿到第一页的数据，后来看到别人的代码，才拿到所有的数据。

今天的分享就到这里，感谢阅读。

欢迎加入知识星球，学习更多AST和爬虫技巧。