聊聊瑞数6代通杀方案

已于 2023-11-17 19:17:15 修改
阅读量7k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: python java 爬虫
于 2023-07-12 17:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liberty888/article/details/131686470
文章讲述了作者在面对升级后的新版瑞数系统时,如何应对JS逆向工程的挑战。尽管瑞数采用了VM执行、三目混淆等技术增加难度,但作者已经形成成熟的通杀方案,能够适应其升级变化。作者提醒,这些技术知识应仅用于技术交流,避免非法用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近某网站又升级了,升级了新版瑞数

做JS逆向的,基本都要接触到瑞数,都接触好几年了,扣代码、模拟方式、补环境、RPC都试过,现在基本瑞数已经不是难点了,通杀方案做的已经很成熟了,每次升级也就改改就行了。

看下注入页面

红框部分,除了外链固定,其他都是变化的。

 VM代码还是老样子,只不过使用了三目表达式混淆以及VM执行,很恶心。

入口点还是容易找到的,XMLHttpRequest.prototype.open 通过这个可以找到URL入口

只不过现在人家不怕你扣代码,也补怕你补环境,VM执行、三目混淆、JS原型以及浏览器检测还是做的很不错的。

这个应该是6代了,基本上从5代开始有了通杀方案,就懒得整了。

纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.

一种新的瑞数系列通杀方案(以某监局瑞数6为例)
自成背后的博客
04-03 5411
一种瑞数系列解决方案
akamai3简单分析
最新发布
记录一些web逆向的过程
07-16 247
akamai流程的简单分析
【原创】瑞数6补环境详解
2301_80198695的博客
04-01 3749
瑞数六检测点详解及源码1.的检测检测方式:某些反爬系统会检查,因为早期的 Internet Explorer (IE) 有,但现浏览器已经废弃。绕过方式:码重新定义了,并且赋值了length,模拟 IE 的行为,从而绕过检测。2.webdriver属性检测检测方式:Selenium 会在设为true,很多网站会检查是否存在且为true来判断是否是自动化浏览器。绕过方式码重写了的getter方法,让其始终返回false,避免被检测到。还定义了,防止函调用toString()时露馅。3.
瑞数6 --- 某科技馆补环境
2302_76420666的博客
07-05 285
主要讲解记录了rs6的逆向过程
瑞数6jsvmp简单分析(天津电子税x局)
qq_39802740的博客
05-28 1850
各省份(天津/宁波/湖北/山东/河北/新疆等)电子税务局瑞数6jsvmp补环境解析
瑞数6 xx期刊(补环境分析)
qq_54236068的博客
10-14 4896
补环境通杀瑞数6
JS 补环境框架之瑞数vmp全部通杀
bluedream21str的博客
04-07 1810
全新版本的js补环境框架,以chorme114版本为基准补全了所有的方法,实现各类DOM操作和简单的CSS解析,过环境检测绰绰有余,最新开发了过瑞数vmp的api,可仅需要post瑞数的网址即可获取到对应的cookie值,大大降低了开发的门槛,提高开发效率。需要的朋友随时交流: qq215871581。
瑞数4、5通杀
bluedream21str的博客
03-21 2327
折腾了半个多月,终于把瑞数4、5过了,分享一点心得吧,成功没有捷径,只要肯掉头发,不怕坐出痔疮就OK了。2.每次请求的页面内容都是不一样的,cookie_o与cookie_p有对应关系的。3.128位的组除了个别几个值是动态的之外,其他的要和浏览器一致。话不多说,先上图看效果。1.对自动化进行了检测。
js逆向之瑞数通杀 cookie 及 后缀获取方案
m0_75266682的博客
09-05 2259
​ 使用最简单的方式获取瑞数的cooki和后缀实现并发请求目标网站。
R通杀思路分享-反部分混淆解析canvas和fonts指纹
ggl1438的博客
06-06 6656
R通杀思路分享-反部分混淆解析canvas和fonts指纹为啥写这篇拿到源码找到Eval看eval出的码初步还原 为啥写这篇 前几天瑞数获取到我的ip了,因为我忽略了webrtc。本文会对瑞数JS进行部分还原(没有控制流)。 拿到源码 直接从网页上拿到html和c3aqs9gktfr4.dfe1675.js,放到Hbuilder中,格式化长这个样子,切记不要删除任何东西(css和js)。搞完图片如下。 找到Eval 先别研究流程直接找到eval处,至于怎么找,你可以用rockswang大哥写的hook
瑞数6, 补环境过某监局
weixin_70055370的博客
01-30 4424
这次会简单的讲解r6的流程(补环境),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我一·瑞数流程如何找到ts文件和外链文件首先清除cookie 打开控制台,勾选脚本,然后刷新网页找到ts文件和外链文件后,新建一个js文件,将ts文件和外链文件复制放到建好的js文件中,注意:不要格式化码,瑞数6会有检测出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
瑞数6补环境通杀 某监局
2201_75967105的博客
11-26 3021
我们将获取的第一次412获取的cookie和js执行获取的cookie合起来(acw_tc、NfBCSins2OywO、NfBCSins2OywP),重新发送请求。需要注意的是最好不要自己格式化码调试,直接复制网页上的码到本地调试,将eval方法重写为空方法。r6检测node环境,所以需要添加以下码,环境就正常补,套理,缺啥补啥。以下是我的码,我也是照搬前人的,所以开源一下。说明补环境没有补漏,用时一天完成。第一次写文章,看效果继续写下一篇。文章时间 2023-11-16
瑞数6之某标局
sinat_17622297的博客
08-20 3239
瑞数6
阿里227,瑞数456通杀
weixin_44697518的博客
01-10 3022
阿里227滑块分析
通杀所有主流验证码???这就叫专业!手拿滑块撕瑞数,我叫超弟你记住(2024-4-17最新版腾讯滑块高复用)
weixin_56274655的博客
04-17 200
通杀所有主流验证码???这就叫专业!手拿滑块撕瑞数,我叫超弟你记住(2024-4-17最新版腾讯滑块高复用)
瑞数6vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 7249
*本文主要提供思路和流程,不提供码**
瑞数3、4、56总结
LJL_python的博客
11-08 1616
(1)通常某的cookie 有效时间很多,需要不间断的请求,主要时一个短的,一个长的,两个字段除了最后一个字符不同其他相同,不同网站,命名不同。同时根据value 中的第一个字可以区分时第几版本。某在几年前时一座大山,在如今人均的情况下,对该产品做一个总结。1.简单记录一下一些学习过程。1.简单记录一下一些学习过程。瑞数4、56总结。
人均瑞数系列,瑞数 6 JS 逆向分析
静觅
10-30 1769
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
瑞数6逆向
qq_41668369的博客
08-15 2773
专利瑞数6 加密key 加密value wIlwQR28aVgbS 5aCQym.Z_yhxt_luSlWZD5ULhrMB5RhhnBFk3XnW4grBIXxv8Xy_JFGEwlmEP.flZCVjKlzHZDc7aWIi25Rup_a wIlwQR28aVgbT YTYAMu8fwXmM7ORCYUvEQbacjDMcp1HCcbjSwVSmicr0iMIyRWe4lh1FsaxtfuLVmvNggQyXFhxmE6YxTJGdnfmL6DtCsafEdz5KrqFcFthBZm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值