数据翎公司临时面试题破解

1、前言

  一个好兄弟正在面试数据翎公司,公司发了一道面试题。那天我刚好快下班了,突然在qq上给我发来了这个链接http://122.51.170.25:5000/,说是要采集这个站点的数据,其他也没有说,我当时就疑问了?给了一个接口,啥数据?这页面很单一啊。我要不要传参啊?想了半天我也不知道咋办,直接F12... image

2、开始分析

  一开始我表示我真不知道他要什么数据,一直以为他的数据需要传参才能获取,F12一下,人后各种debug反调试...然后果断把源代码发给了前端老王,老王一看,感觉有点头大...(昨天我俩交流的时候,告诉我反调试写了一个死循环...额,感觉设计者好变态哦),我当时觉得肯定是需要传参的,那么他的键是什么呢?我就开始拿出各种参数字典,直接用burpsite进行爆破.....可惜啊...结果都是一样的就是首页页面的内容。变化的就是这个“情话”;   我当时就想难道“情话”是线索?我就开始search情话,大量的比对后,发现情话来源某个经典情话网站,因为比对中很多情话与该网站一致...虽然知道来源了,但是没啥用啊...设计者就是一“骚货”...这肯定不是关键

3、盲人摸象

  因为有反调试,我当时改了一下,失效了,所以我当时就没有直接从js入手;F12失效,我想获取这站点一开始的源码,就是没有经过js渲染之前的,我就直接用burpsite模拟了一下,直接拿到了源码,通过代码格式化,我终于拿到了一份可以入目的源码: image   好吧,根据经验,里面代码绝壁做了混淆了...短时间没法干了...想这要放弃的时候,看见里面好参数长得蛮像base64编码的,哈哈,反正闲的看看能不能获取线索:

var _0x56f4 = ['w6wHwofDmwA=','TsKAwqtiNMO4w44=']

  直接在线base64,不行啊,全是乱码.....我琢磨着多试几个...直到我看到 var code 的内容...没道理啊?前面参数都是加密的,凭啥你这个变量没有加密呢?我直接拿着他的内容bese64反遍一下...一下...两下...直到6下...直接把情话内容给反遍出来来....... image

4、缘来是你

  研究了20多分钟吧,我研究不下去了,不知道目标数据,还玩啥,直接联系朋友,朋友告诉我就是情话...好吧...这也算我无意之间破解了吧...   两天后,我总结这个思路,我和老王都很惭愧啊,这个套路运用到心理学...当然也有js技术...一个正常程序员正常的思路就是:

1、解决调反调试
2、解决混淆
3、js逻辑分析
4、最终发现答案

  要是按照这个思维逻辑来,解决这个问题最少得一个周左右,实在是浪费时间了,我惭愧,惭愧的是自己的思维已经定型了...当然,如果在var code 这里用加密代替混淆,我估计我当时碰运气就行不通了...今天写下这篇文字,提醒我自己不要用固定思维思考问题,事情往往和你想的不一样。

Robin.Liu

三千大千世界,即非世界,是名世界

友情链接

苏ICP备18038860号

Copyright © sogemao.com 版权所有 Robin.Liu