题目网址:https://match.yuanrenxue.cn/match/20
解题步骤
解题之前需要先了解wasm是什么:https://docs.pingcode.com/ask/294587.html
- 看数据包。
sign是一串加密的字符串,t一看就是时间戳。全局搜索api/match/20,只有一处。
- 打断点,触发。
- 看下
sign的生成逻辑。
"sign": window.sign(window.page + '|' + t.toString())
window.page:当前的页码
t:时间戳
window.sign:一个函数,主要关键点。
找到定位,打断点,让断点运行到此处。
![图片[1]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/7754243093558968901.png)
可以看到传进来的content就是页码和时间戳拼接的内容。
方法调用的名字确实长,靠经验关键函数是_index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["sign"],不过这个函数有3个传参。retptr
const retptr = _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["__wbindgen_add_to_stack_pointer"](-16);
先跟进_index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["__wbindgen_add_to_stack_pointer"]
ptr0
var ptr0 = passStringToWasm0(content, _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["__wbindgen_malloc"], _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["__wbindgen_realloc"]);
主要涉及arg、malloc、realloc三个参数
![图片[2]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/5145610797541734836.png)
len0:值为15
![图片[3]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/2904299586807286981.png)
经分析,retptr 为指针地址,ptr0 为内存地址
- 重点看
_index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["sign"],打断点。
![图片[4]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/8250474193077809109.png)
![图片[5]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/3199091705790729934.png)
主要传了$var0、$var1、$var2三个参数,重点看这三个变量的值,运行进来。
![图片[6]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/227494300083575367.png)
在其余包含有sign关键字的语句也打上断点,释放断点,看会进入哪一个。最终进入$match_twenty::sign::MD5::hash::hd3cc2e6ebf304f6f。
![图片[7]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/2687010089651914950.png)
![图片[8]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/3205681897601580307.png)
再看$var0、$var1、$var2三个参数的值。
![图片[9]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/2403528940008693676.png)
长度$var2由15变成了31,说明在这个函数中进行了加密。$var1变成了1114192。
继续释放断点,跳不过的就取消断点,最后回到了getStringFromWasm0函数。
- 此时将
$var1、$var2值传入getStringFromWasm0函数,在控制台输出。
![图片[10]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/597123571398156738.png)
明文,并且在明文后面加了盐D#uqGdcw41pWeNXm。 - 再结合加密函数的名字为MD5,尝试对明文进行MD5加密。
![图片[11]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/4223588748024811341.png)
再将得到的r0和r1传入getStringFromWasm0函数,在控制台输出。
![图片[12]-猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐-后端开发牛翰社区-编程开发-牛翰网](https://niuimg.niucores.com/wp-content/uploads/2024/11/4898161594376188544.png)
发现跟我们MD5加密的结果一致, 所以这是个加盐的MD5加密。 - 开始编写python代码了。
import requests import time import hashlib import re pattern = '{"value": (?P<num>.*?)}' num_sum = 0 headers = { "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"} cookies = {"sessionid": "xxxxx"} for i in range(1, 6): t = str(int(time.time()) * 1000) ming = str(i) + "|" + t + "D#uqGdcw41pWeNXm" sign = hashlib.md5(ming.encode()).hexdigest() url = "https://match.yuanrenxue.cn/api/match/20?page={}&sign={}&t={}".format(i, sign, t) resp = requests.get(url, headers=headers, cookies=cookies) content = resp.text findall = re.findall(pattern, content) for item in findall: num_sum += int(item) print(num_sum)运行得到结果。
- 提交,成功通过。
没有回复内容