当前位置: 首页 > news >正文

猿人学web端爬虫攻防大赛赛题第15题——备周则意怠-常见则不疑

解题步骤

1、观察抓的包

2、有个m参数,一看就是经过处理的,我们得知道m是如何组成的。看Initiator模块。 

3、还是看request函数,往上一看就看到了m的赋值操作。

打断点,触发。

4、看下window.m()的定义

5、比较好理解的,t1t2就是对时间戳做相应的处理,关键是window.q函数,定位一下。 

6、定位的一头雾水,啥也没有呀。回到刚刚的地方,发现它加载了/static/match/match15/main.wasm文件,可能window.q函数在文件里面定义的

先写代码获取/static/match/match15/main.wasm文件的内容。
这里需要利用python的第三方库:pywasm
安装:

pip install pywasm==1.0.8

一开始安装pywasm库的时候没有指定版本,导致我的程序一直报错,后来指定版本为1.0.8后报错消失。

import pywasm
import requests
wasm_url = "https://match.yuanrenxue.cn/static/match/match15/main.wasm"
resp1 = requests.get(wasm_url)
with open("main.wasm", mode="wb") as file:file.write(resp1.content)
import pywasm
import requests
import time
import random
import math
wasm_url = "https://match.yuanrenxue.cn/static/match/match15/main.wasm"
resp1 = requests.get(wasm_url)
with open("main.wasm", mode="wb") as file:file.write(resp1.content)t1=int(time.time()/2)
t2=int(time.time()/2-math.floor(random.random()*(50)+1))
module = pywasm.load('./main.wasm')
result = module.exec('encode', [t1, t2])
m = "{}|{}|{}".format(result, t1, t2)
print(m)
# window.m = function (){
#     t1 = parseInt(Date.parse(new Date())/1000/2);
# t2 = parseInt(Date.parse(new Date())/1000/2 - Math.floor(Math.random() * (50) + 1));
# return window.q(t1, t2).toString() + '|' + t1 + '|' + t2;
# };

http://www.xdnf.cn/news/182593.html

相关文章:

  • Linux Centos8使用yum命令安装mysql8
  • 《100天精通Python——基础篇 2025 第9天:字典操作全解析与哈希原理揭秘》
  • SAE 实现应用发布全过程可观测
  • 将你的本地项目发布到 GitHub (新手指南)
  • 00-算法打卡-目录
  • Using the NCCL Library: A Practical Guide
  • Ubuntu安装SSH服务
  • android Observable 和Observer 是什么
  • 全金属机柜散热风扇:高效散热的核心装备
  • 英文中日期读法
  • Spring Boot 中多线程的基础使用
  • madvise MADV_FREE对文件页统计的影响及原理
  • SALOME源码分析:Geomtry模块
  • Flutter Dart中的抽象类 多态 和接口
  • Go语言之路————指针、结构体、方法
  • 【EEGLAB】使用pop_loadset读取.set文件,报错找不到对应的.fdt文件。
  • 《Learning Langchain》阅读笔记10-RAG(6)索引优化:MultiVectorRetriever方法
  • Java 设计模式心法之第30篇 - 返璞归真:设计模式与 SOLID 原则的深度融合
  • Git和Gitlab的部署和操作
  • OurBMC技术委员会2025年一季度例会顺利召开
  • 微博安卓版话题热度推荐算法与内容真实性分析
  • EdgeOne 边缘函数 - 构建边缘网关
  • 【AI提示词】领导力教练
  • JavaScript性能优化实战:从瓶颈定位到极致提速
  • Spark 技术体系深度总结
  • 常用的ADB命令分类汇总
  • markdown-it-katex 安装和配置指南
  • Leetcode刷题记录20——找到字符串中所有字母异位词
  • Java高频面试之并发编程-09
  • 大模型高效背后的反思