本帖最后由 likebbs 于 2025-7-24 19:00 编辑
感谢论坛友友们的鼓励,今天有点时间又做个题,继续记录一下解题过程。欢迎各位大佬多多指教
![]()
分析地址:aHR0cHM6Ly93d3cubWFzaGFuZ3BhLmNvbS9wcm9ibGVtLWRldGFpbC81Lw==
①断点调试,发现请求数据中有个加密的载荷xl,定位调试
先给小白白留个友好的提示:
这里如果jsonString、encryptedQuery的值显示<值不可用>,记得跟着我图示操作
然后就能正常显示值了
②这里为了截图演示,网页不小心卡住了,我刷新了网页,重新又做了一遍。现在值是刷新后的,前面步骤截图我就不重复了。
在此继续:
到这里,记得调试到下一步
③然后,这里才会出data这个请求数据,找到这个加密的载荷xl
④找到encrypt的加密函数的位置,经过ob混淆,AES算法+CBC模式+Pkcs7填充,可以通过解混淆更容易看出来。
⑤复制loadpage函数,以及加密的encrypt代码块到js文件中,使用execjs调用js文件,缺什么就找到对应的代码复制进来即可。
⑥构造请求,实现代码如下:
[Python] 纯文本查看 复制代码 import execjs
import requests
headers = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36 Edg/137.0.0.0',
'referer':'https://www.mashangpa.com/problem-detail/5/'
}
# 需要登录,请先登录,获取cookie并完善参数
cookies = {
'xxx':'xxxx',
......
}
final_sum = 0
for page in range(1,21):
with open('./js/5.js', 'r', encoding='utf-8') as f:
js_code = f.read()
xl = execjs.compile(js_code).call('loadPage',page)
json_data = {
'xl':xl
}
response = requests.post('https://www.mashangpa.com/api/problem-detail/5/data/', headers=headers, cookies=cookies, json=json_data)
print(f"第{page}页数组:{response.json()['current_array']}")
final_sum += sum(response.json()['current_array'])
print(f"最终的和为: {final_sum}")
欢迎各位大佬批评指正,下次见 | 
发表于 2025-7-25 07:51
|
发表于 2025-7-25 09:38
|楼主
分享到朋友圈
加油
没看明白这是怎么回事
,我才做到第5题
