JS逆向实战28——补环境过RS6

前言

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!此外出于某种原因。本章大部分调试会省略,仅简单说个大概。
之前写了补环境瑞数4的流程。小伙伴有空可以翻一下历史记录。回顾一下。
今天我们来学习一下瑞数6的补环境流程。

网站

aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9ob21lLWluZGV4Lmh0bWw=

瑞数简述

如何分辨瑞数6?
第一点: 首次请求网页状态码返回202或者412。基本可以确定这个网站是瑞数反爬。
第二点:瑞数的cookie 主要分成两个

  1. 直接请求网页服务器抛给你的。
  2. 是通过js 自执行函数以及content生成的。

我们可以通过第一个(也就是服务器返回给你)cookie的value的第一个数字 来区分这是第几代版本。

这里可以去搜搜B站上视频里面有教你怎么分辨。
我这里只说个大概了。

分析

首先打开网站 > F12
1

熟悉的debugger; 这个网站不太一样。加了环境判断。不然内存直接爆炸。让你电脑卡死
再console中添加如下代码

location = {'href': /*脱敏数据*/,
};
top = {'location': location};

然后我们打开控制台。可以看到。412请求。并且cookie中还返回了一个cookie 60e... 代表这个是六代的一个cookie。
2

然后我们基本就分析完了。
对没错 就是这么简单。
我们需要的内容只有两部分

  1. 412 页面返回给我们的内容。
  2. 412 页面中外联给我们的JS。

这个时候 有人可能要问。那自生成的VM的虚拟代码呢?
答: 不用管。因为我们环境补好了 他会自己生成的。

我们刚刚分析完了。那接下来。
让我们整理一下刚刚分析的结果。
我们要生成cookie需要哪几部分?
直接看网站412页面。

这个页面和四代五代都不要用。没有冗长的自执行函数了。
但是大体也可以分为一下几个步骤。
3

图中 我标了四部分。

  1. content部分 (这也是老朋友了 不过老朋友变小了)
  2. window.$_ts (老朋友了。不过换了个装)
  3. 外链的JS(这里其实也是老朋友了,自执行函数。不过现在不在一个页面了)
  4. 执行的函数(这个就是执行已经生成好的JS的一个函数。不用管)

所以我们只需要把content,window.$_ts, 外链的JS
放到一个里面 就能生成cookie
看 还是和四代五代一样。换汤不换药。

浏览器调试

上文已经分析完了。生成JS所需要的代码。
我们先不要着急去补,先放到浏览器中运行看看。
看看到底能否生成cookie,要是生成不了,
那上面说了一大堆 不是白扯。
浏览器中都运行不起来 更别说再node中了。
在这里插入图片描述

ok 完美生成。那我们就可以着手去补环境了。

node调试

既然我们都已经知道大概流程。就全丢进node里执行。然后一步一步补就行了。
这里推荐用代理框架一个一个慢慢对照着补。
这里我就不具体写了。
公众号里写了一部分 有兴趣的可以看看。

再来说一下有哪些监测点吧。
首先以下的某些地方一定要注意!!

  1. 检测到你的目录和你的文件地址。
  2. location中hostname参数比较重要。这个是影响cookie长度的重要参数。
  3. document.getElementsByTagName 和 getElementById
  4. addEventListener函数 还有一些触发器函数。

全部补完 然后请求就行了 补环境真的很简单 不用研究什么数组 算法。
算是快速通关的一种方式吧。

结果

然后请求出来是这样的。
为了保证每次JS以及代码的灵活性,我把没有把单链的JS写死

结语

可能文章写的不咋地。希望大家谅解。
看看有没有人需要rs5。
下一篇准备更新rs5 或者rs6的后缀。

有问题的同学记得私信。平台上回复有可能不及时。最好加一下公众号。
最近和小伙伴新建了个微信公众号和星球。有兴趣的小伙伴可以加一下。

公众号链接
星球链接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/444796.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

探究HMAC算法:消息认证与数据完整性的完美结合

Hash-based Message Authentication Code(基于哈希的消息认证码,简称HMAC)算法作为一种广泛应用的消息认证码(MAC)算法,在现代信息安全领域起着至关重要的作用。本文将从算法原理、优缺点、实际应用等方面&…

揭开时间序列的神秘面纱:特征工程的力量

目录 写在开头1. 什么是特征工程?1.1 特征工程的定义和基本概念1.2 特征工程在传统机器学习中的应用1.3 时间序列领域中特征工程的独特挑战和需求3. 时间序列数据的特征工程技术2.1 数据清洗和预处理2.1.1 缺失值处理2.1.2 异常值检测与处理2.2 时间特征的提取2.2.1 时间戳解析…

LeetCode: 189.轮转数组

本篇目标了解,翻转数组的经典解法, 189. 轮转数组 - 力扣(LeetCode) 目录 基本方法概述: 1,翻转做法,推荐时O(n),空(1) 2&#x…

前端入门第二天

目录 一、列表、表格、表单 二、列表(布局内容排列整齐的区域) 1.无序列表(不规定顺序) 2.有序列表(规定顺序) 3.定义列表(一个标题多个分类) 三、表格 1.表格结构标签 2.合并…

回归预测 | Matlab实现CPO-LSSVM冠豪猪算法优化最小二乘支持向量机多变量回归预测

回归预测 | Matlab实现CPO-LSSVM冠豪猪算法优化最小二乘支持向量机多变量回归预测 目录 回归预测 | Matlab实现CPO-LSSVM冠豪猪算法优化最小二乘支持向量机多变量回归预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 Matlab实现CPO-LSSVM冠豪猪算法优化最小二乘支持向…

[Visual Studio] vs 2022中如何创建空白的解决方案

在Visual Studio 2022中创建一个空白的解决方案非常简单。请按照以下步骤操作: 打开Visual Studio。 在启动页面上,选择“创建新的项目”。 在“创建新项目”的对话框中,搜索“空白”。 在中间搜索结果中,选择“空白解决方案”…

【鸿蒙】大模型对话应用(三):跨Ability跳转页面

Demo介绍 本demo对接阿里云和百度的大模型API,实现一个简单的对话应用。 DecEco Studio版本:DevEco Studio 3.1.1 Release HarmonyOS SDK版本:API9 关键点:ArkTS、ArkUI、UIAbility、网络http请求、列表布局、层叠布局 页面跳…

沁恒微WCH32v003驱动ST7735S硬件spi+DMA调试小坑(2)

上一篇文章解决了spidma传输数据时DC线操作时序不匹配的问题,但是屏幕依旧没有点亮,所以这一篇文章继续找还存在的问题。上一篇文章:沁恒微WCH32v003驱动ST7735S硬件spiDMA调试小坑-CSDN博客 老规矩,先用逻辑分析仪抓取一下波形。…

【任职资格】某国有通信集团任职资格体系搭建管理咨询项目纪实

A公司是某通信集团为强化经营,管理集团重要客户市场而成立的专业化分公司,是当前信息通信行业发展的重要蓝海。A公司成立于2010年10月,短短几年得到了迅速的发展,目前,A公司客户数已超过200万家,所管理的集…

openssl3.2 - .pod文件的查看方法

文章目录 .pod文件的查看方法概述笔记初步的解决方法备注 - pod2html.bat的详细用法好像Perl就自带这个BATEND .pod文件的查看方法 概述 看到openssl源码目录下有很多.pod文件, 软件发布的帮助内容都在里面. 当make install后, 大部分的.pod都会转成html文件, 但是有一部分…

Redis -- 单线程模型

失败是成功之母 ——法国作家巴尔扎克 目录 单线程模型 Redis为什么这么快 单线程模型 redis只使用一个线程,处理所有的命令请求,不是说redis服务器进场内部真的就只有一个线程,其实也有多个线程,那就是处理网络和io的线程。 R…