如何通过cookie来区分这是瑞数反爬的几代

十一姐

已于 2024-03-31 11:15:06 修改

阅读量1.6k

点赞数 10

文章标签：爬虫

于 2024-03-31 11:13:36 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43411585/article/details/137195083

版权

一、以下仅个人观点，可能有误

1、瑞数反爬了解

瑞数反爬：大多数首次不带cookie的请求，响应状态码是202/412
瑞数的cookie ：我们看PPT结尾的Cookie的来定位是几代，PT的是js生成的；不看OS的，OS的一般是服务器返回的

2、瑞数的反爬版本

瑞数vmp : PPT的cookie是字母/0开头打script断点js有 $_ts.nsd $_ts.cd $_ts.lcd vm里面<= 63
瑞数6代： PPT的cookie是6开头打script断点js有$_ts.scj = []
瑞数5代：PPT的cookie是5开头打script断点js有$_ts.scj = []
瑞数4代：PPT的cookie是4开头
瑞数3代： PPT的cookie是3开头

二、一图了解各个版本的瑞数cookie

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

十一姐

关注关注

10
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

瑞数5补环境

pyzzd的博客

07-19

3698

瑞数动态安全 Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类 Web、HTML5 提供强大的安全保护。瑞数目前流行的版本有5代、6代与vmp版本。本次介绍的就是5代v瑞数补环境解决方案。

js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代

十一姐的博客

07-16

5619

3/4/5/6代/vmp版本的瑞数网站特征举例区分，以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈

参与评论您还未登录，请先登录后发表或查看评论

常见反爬策略整理——瑞数

qq_38223858的博客

01-21

2054

整篇文章是本人工作中碰到瑞数的问题和吸取的经验的一次归纳和总结，文章的内容也吸取了网上众多大佬的技术分享，集百家之长。

宝武资源爬虫js逆向cookie逆向

最新发布

hxhxhxhxh的博客

04-05

851

这次我们来分析一下宝武资源网站反爬措施，进入主界面发现采购公告列表信息在这个位置找到请求接口，发现负载参数很干净，嗯。。加密不在这个位置查看cookie和请求头，发现有三处加密传参，但是请求头里的值和cookie里的一个值一样，所以咱们只需要逆向两个参数就可以了清空cookie，打开脚本断点，刷新页面，发现进入一段加密后的js代码，熟悉瑞数的同学知道，这段代码和瑞数的加密代码很像，继续往下看。

人均瑞数系列，瑞数 4 代 JS 逆向分析

静觅

07-05

2083

这是「进击的Coder」的第 656篇技术分享作者：K 小哥来源：K 哥爬虫“ 阅读本文大概需要 13 分钟。 ”声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导...

cookie反爬实战案例二(真假瑞数5代、一)

m0_59585734的博客

10-20

2296

至于没有出现值的原因暂时我也不能确定是什么原因，但是可以肯定是由于校验了当前调试而导致没有产生这个值，但是也不要紧，虽然当前值没有生成，但是我们可以通过堆栈的回溯找到当前值的一个生成位置。说明咱们当前的环境是ok的。的生成机制(这个就是难点了，大家往后继续看是如何分析的，为了方便兄弟们观看，我就不以5.1，5.2的形式跟大家展示了，直接第6，第7步，一直往后，步骤很多大家一步一步跟着往后看。

药物临床试验登记与信息公示平台瑞数3代

saslll的博客

02-24

771

瑞数3代

瑞数4代 JS逆向分析（更新ing）

qq_39393527的博客

04-17

2038

该文章为学习使用，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！如有侵权，请私信联系作者删除~

JS逆向 | 瑞数四代入门指南

浏览器开发教学

03-16

7779

瑞数的难点在于繁琐，只要有耐心就可以解决。可是小白往往无法过掉最开始的反调试，也没办法定位到cookie加密的位置，更对瑞数没有基本的了解。无限debugger推荐使用右键单击‘永不在此暂停’，当然也可以本地替换（FD\chrome都可以）和清除定时器，但并不推荐。再来看一张图，然后回答几个问题。 1.怎么知道rs的cookie是服务器返回的，还是本地生成的？看菜单栏中的HttpOnly，打上√的是服务器返回的，所以要扣的是8...

Python爬虫反爬，你应该从这篇博客开启，UA反爬，Cookie 特定参数反爬

11-28

2万+

Python爬虫的反爬之路开始啦

【瑞数】维普期刊搜索接口逆向总结_2_获取Cookie

mkdir700的博客

05-29

5959

文章目录前文回顾提出问题问题1：Cookie从何而来？问题描述hook查看`GW1gelwM5YZuT`何时生成问题2：搜索页面不匹配问题描述抓包分析如何获取“页面Cookie”页面Cookie的自动化获取总结前文回顾在【瑞数】维普期刊JS逆向详细流程及4000字爬虫总结(1)一文中，成功拿到了搜索接口的签名。本文主要探究cookie的获取。接口签名的生成与获取 cookie的生成与获取基于浏览器环境的爬虫如何部署？关于本次瑞数解密的总结提出问题一提到cookie的获取，第一想法就是简单

shangbiaojuruishu:商标局瑞数绕过与反爬学习

05-06

shangbiaojuruishu 商标局瑞数绕过与反爬学习贴逆向好的js代码..剩下靠你们自己了需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个商标网已经改版,部分js已经改变

爬虫中常见的反爬手段和解决方法

qq_52262831的博客

11-27

1万+

了解反爬的三个方向了解常见基于身份识别进行反爬了解常见基于爬虫行为进行反爬了解常见基于数据加密进行反爬一、反爬的三个方向基于身份识别进行反爬基于爬虫行为进行反爬基于数据加密进行反爬二、常见基于身份识别进行反爬 1. 通过headers字段来反爬 headers中有很多字段，这些字段都有可能会被对方服务器拿过来判断是否为爬虫 1.1 通过headers中的user-agent字段进行反爬反爬原理：爬虫默认情况下没有user-agent，而是使用模块默认设置解决..

【反爬】一文掌握浏览器指纹原理及实践（超级详细！）

数据知道的博客

03-11

3937

浏览器指纹是一种强大的用户标识技术，广泛应用于反爬虫和用户追踪。通过了解其原理和实现方式，可以更好地应对反爬虫机制。在爬虫开发中，合理使用动态指纹、代理和无头浏览器等技术，可以有效规避指纹检测。

瑞数3代、4代、5代、6代总结

LJL_python的博客

11-08

1505

（1）通常某数的cookie 有效时间很多，需要不间断的请求，主要时一个短的，一个长的，两个字段除了最后一个字符不同其他相同，不同网站，命名不同。同时根据value 中的第一个数字可以区分时第几代版本。某数在几年前时一座大山，在如今人均的情况下，对该产品做一个总结。1.简单记录一下一些学习过程。1.简单记录一下一些学习过程。瑞数4代、5代、6代总结。

人均瑞数系列，瑞数 6 代 JS 逆向分析

K哥爬虫

10-21

3534

人均瑞数系列，瑞数 4 代 JS 逆向分析人均瑞数系列，瑞数 5 代 JS 逆向分析js逆向思路-区分瑞数vmp/6/5/4/3反爬上述文章中，详细介绍了瑞数的特征、如何区分不同版本、瑞数的代码结构以及各自的作用，本文就不再赘述了，不了解的同志可以先去看看之前的文章。

瑞数3代JS生成Cookie解决办法

BTTBHT的博客

06-05

1463

解密cookie值的方法是先将cookie值分割成两部分，一部分是加密后的数据，另一部分是RSA公钥，然后使用RSA私钥对公钥进行解密，得到AES密钥，再使用AES密钥对数据进行解密，得到原始的数据。瑞数3代本地cookie的加密算法是基于AES和RSA的混合加密，它使用了一个固定的AES密钥和一个动态生成的RSA公钥，将用户的信息和时间戳等数据进行加密，然后将加密后的数据和RSA公钥拼接成一个字符串，作为最终的cookie值。

瑞数反爬产品套路分析

编程探索与数字构建 | Python与Java之旅

07-14

3996

通过瑞数产品的套路的了解，提高对反爬手段和JavaScript的理解

爬虫漫游指南：瑞数的反调试陷阱

shayuchaor的博客

12-20

1万+

遇上有反爬的网站，第一反应肯定是要先打开开发者工具调试一波，于是，反爬工程师们就在此处设下了第一道防线。初级一点的，例如监听F12，禁用鼠标右键，作为防线的一部分，这些小伎俩顶多就算个路障吧，成不了气候。真正能够搭建防御工事，形成火力网，还得靠debugger。

瑞数6代cookie反爬

01-18

### 瑞数6代 Cookie 反爬机制解析瑞数6代采用了先进的动态安全技术来防止自动化工具访问受保护资源。对于目标站点江苏省农村产权交易信息平台而言，其通过设置特定名称的Cookie（如`YwnBCHQI8xgWI5a`），并结合其他多种手段实现对爬虫的有效拦截[^1]。 #### 动态混淆与变换瑞数会定期改变Cookie的内容结构及其生成逻辑，使得即使获取到当前有效的Cookie，在一段时间后也会失效。此外，还可能加入时间戳、随机因子等元素增加破解难度[^2]。 #### 客户端行为分析除了简单的基于规则判断外，还会综合考虑客户端的行为模式，比如鼠标移动轨迹、键盘输入频率等方面的数据来进行更精准的风险评估。如果检测到异常，则触发额外的安全验证流程。 #### 应对策略建议针对上述特点，可以采取如下几种方式尝试突破： - **模拟真实用户操作**：利用Selenium或其他支持GUI交互式的库构建更加贴近人类习惯的操作序列； ```python from selenium import webdriver driver = webdriver.Chrome() driver.get('http://www.example.com') element = driver.find_element_by_id("some-id") element.click() ``` - **逆向工程JavaScript代码**：仔细研究页面加载过程中涉及的所有脚本文件，寻找规律性的算法入口点； - **借助代理池轮换IP地址**：减少因频繁请求同一源站而被识别的可能性；然而值得注意的是，任何试图绕过合法的安全措施都是违反道德甚至法律规定的举动。应当始终遵循各网站的服务条款，在授权范围内合理使用API接口或公开提供的数据集。