猿人学5

猿人学5

时间：2024-09-06 15:52:08浏览次数：7

标签：cn session yuanrenxue Hm print match 猿人

import requests
from collections import Counter


# 使用 Fiddler抓包工具获取请求头顺序
headers = {
    'Host': 'match.yuanrenxue.cn',
    'Connection': 'keep-alive',
    'Pragma': 'no-cache',
    'Content-Length': '0',
    'Cache-Control': 'no-cache',
    'sec-ch-ua': '"Chromium";v="128", "Not;A=Brand";v="24", "Google Chrome";v="128"',
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'X-Requested-With': 'XMLHttpRequest',
    'sec-ch-ua-mobile': '?0',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36',
    'sec-ch-ua-platform': '"Windows"',
    'Sec-Fetch-Site': 'same-origin',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Dest': 'empty',
    'Referer': 'https://match.yuanrenxue.cn/match/3',
    'Accept-Encoding': 'gzip, deflate, br, zstd',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cookie': 'Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1725092157,1725260058,1725328822,1725602951; HMACCOUNT=AD4B37429D450BF5; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1725092151,1725260059,1725328822,1725602951; qpfccr=true; no-alert3=true; tk=-8776881338397552859; sessionid=snadh4xp4ir283s1loa3gc8cyo1mlw27; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1725602968; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1725602982'
}

list = []
for page in range(1, 6):
    # 使用session固定请求头
    session = requests.Session()
    session.headers = headers
    res = session.post('https://match.yuanrenxue.cn/jssm')
    print(res.cookies)

    url = f'https://match.yuanrenxue.cn/api/match/3?page={page}'
    response = session.get(url)
    # print(response.status_code)
    # print(response.text)
    data = response.json()['data']
    for item in data:
        value = item['value']
        list.append(value)

# 统计列表的各元素出现的次数
word_count = Counter(list)
print(word_count)
# 输出出现次数最多的元素
most_common_words = word_count.most_common(1)
print(most_common_words)

标签：cn,session,yuanrenxue,Hm,print,match,猿人
From： https://www.cnblogs.com/lsixu/p/18400401

猿人学内部练习平台第16题
第16题：表情包+sojson6.0抓包分析可知，需逆向safe参数，根据调用堆栈很容易找到safe的生成位置，如下：上方有一段特殊字符组成的内容，查看上下文并未找到token，因此token很可能是这段特殊字符构成的代码生成的，单步调试可以发现，上面是在进行赋值操作，最后一行很长的那一行是进行一些函数执......
猿人学内部练习平台第11题
第11题：人均会解jsl控制台抓包可以看到，页面请求了两次https://www.python-spider.com/challenge/11第一次返回了一段js代码，第二次返回了所需数据：对比两次请求参数发现，只有cookie中的__jsl_clearance发生了变化，其他参数均相同，因此该值应该是第一次返回的js生成的。清除cookie......
猿人学内部练习平台6~10题
第六题：session保持检测使用session请求即可：session=requests.Session()第七题：请求规律检测1-post根据请求接口找规律，在每一页请求前请求一次https://www.python-spider.com/cityjson即可requests.post('https://www.python-spider.com/cityjson',verify=False)response=......
猿人学19题关于ja3的curl_cffi库最终程序
网上很多大佬对19题指纹技术进行了详细的描述。https://zhuanlan.zhihu.com/p/601474166唯独缺源码fromcurl_cffiimportrequestssession=requests.Session(impersonate="chrome120")session.headers.update({'User-Agent':'yuanrenxue.project'})session.cookie......
猿人学第三题罗生门
思路使用开发者工具进行抓包，验证数据请求的方式是什么，这里推荐大家使用浏览器自带的工具。我们发现每次的翻页请求都会有一个jssm请求，这里我们先记录一下这个情况，现在观察一下cookie是否有变化。这个实际上没有发生变化。参数也没有加密，所以直接调试一下源码，这边由于是ajax所以......
猿人学12 13 简单的js逆向
解题过程通过网络抓包工具找到请求页观察参数，我们会发现中间有一个m是被加密过的由于请求是ajax请求直接进行xhr断点找到m被加密的位置我们发现他的加密是使用btoa函数将页数和yuanrenxue结合加密的。而这个函数在js中是一个内置函数，是通过编码的方式进行加密，所以只需要在js文件......
猿人学第一题 js混淆双重加密(详解)
当我们点击分页的时候可以确定这个请求过程是ajax请求，所以直接使用抓包工具找到储存信息的请求。找到这个请求之后，我们明显发现?后面的参数m是一个加密过的由于这个请求属于ajax请求，现在我们可以直接使用xhr断点调试找到位置打上断电之后直接分页请求。进入调试直接在右边堆栈中开......
猿人学app2022-第一题
抓包需要hooksslpinning//hook_ssl_pinningfunctionlogger(message){console.log(message);Java.perform(function(){varLog=Java.use("android.util.Log");Log.v("ssl_pinnig_bypass",message);});}Java.perform(functi......
第二届猿人学web比赛第一题浅记
上个月的猿人学逆向比赛终于参加了一次，本着嫖一件文化衫的目的与做出第一题的目标，开始了比赛。过程是艰苦的，结果还是满意的，文化衫嫖到了，现在记录一下第一题的过程。（基于补环境）链接地址：https://match2023.yuanrenxue.cn/topic/11、网站分析：照常F12看发包的请求：对比多个请求......
JS逆向实战18——猿人学第八题验证码 - 图文点选
声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！网站https://match.yuanrenxue.cn/match/8网站分析首先进去就看到是如此复杂的文字验证码。我们首......

相关文章

赞助商

阅读排行