爬虫逆向学习(十三):某房地产升瑞六了,分享一下破解经验

已于 2025-01-02 16:09:30 修改
阅读量2k 收藏 19
点赞数 8
分类专栏: 逆向与架构 文章标签: 爬虫 学习 逆向 python 瑞数
于 2024-11-19 14:33:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845191/article/details/143879522
版权

某房地产升瑞六了,分享一下破解经验

源码提供

有需要的朋友可以下载补环境那部分的源码:补环境源码

前言

前不久才攻克了某房地产的瑞四,这两天跑脚本发现破解失败了,打开网址一看,好家伙,升级到瑞六了,卷的很!趁着有时间试试看能不能攻克。

难点

大家可以看看我之前的文章,虽然已经失效了,但是补环境思路是可以参考的,而且攻克瑞六一切前提和代码啥的都还是用的以前的。
爬虫逆向学习(六):补环境过某数四代
爬虫逆向学习(七):补环境动态生成某数四代后缀MmEwMD

这里提前给大家透露一下:现在升级后它还只要补全代理提示缺失的环境就能可以补成功了,相比于瑞四多检测了些环境,并没有在控制流中检测特定的像canvas、span标签这些恶心玩意,且对all、form只是简单检测

已知难点:

  1. 补环境所需代码构建
  2. 代码格式化检测
  3. 外链js文件代码中对方法体注入debugger

解决

这里不会从头到尾讲解补过程,毕竟只需缺啥补啥,且缺啥提示很明确,帮助大家整理好前提环境才是重点

老样子,先给脚本断点,情况浏览器内存(删除已有cookie),然后刷新页面
在这里插入图片描述
我们提取关键代码其实就是根据它出现的顺序,瑞六和瑞4相比,它没有自执行函数,而是定义_ts,也就是如下代码
在这里插入图片描述

再走下去就是外链js的内容了,这部分可以单独存一个文件,也可以直接放在后面,注意不要格式化复制,它的格式化检测就是在这部分代码实现的
在这里插入图片描述

content的处理操作是一样的,最后关键代码如下,这里就可以开始补了。
在这里插入图片描述

上面我们解决了难点一和二,而难点三是在给我们调试增加难度的,继续执行到VM代码处,会不断进入debugger,全部由120多处,不断循环还更多
在这里插入图片描述

这里要处理过无限debugger

(function () {
    'use strict';
    window.__cr_eval = window.eval
    String.prototype.replaceAll = String.prototype.replaceAll || function(string, replaced) {
      return this.replace(new RegExp(string, 'g'), replaced);
    };

    var myeval = function (src) {
        console.log(src);
        return window.__cr_eval(src.replaceAll('debugger;', ';'))
    }
    var _myeval = myeval.bind(null)
    _myeval.toString = window.__cr_eval.toString
    Object.defineProperty(window, 'eval', {value: myeval})

    window.setInterval=function(){};
    window.setTimeout=function(){};

    var _constructor = constructor;
    Function.prototype.constructor = function (s) {
        if (s === 'debugger') {
            console.log(s);
            return null;
        }
        return _constructor(s);
    }

    //去除无限debugger
    Function.prototype.__constructor_back = Function.prototype.constructor;
    Function.prototype.constructor = function () {
        if (arguments && typeof arguments[0] === 'string') {
            if ('debugger' === arguments[0]) {
                return
            }
        }
        return Function.prototype.__constructor_back.apply(this, arguments);
    }

    var _Function = Function;
    Function = function (s) {
        if (s === 'debugger') {
            console.log(s);
            return null;
        }
        return _Function(s);
    }

})();

经测试,上面这部分代码处理eval没法实现,其它都可以,这里之所以没法实现eval是因为它是在外链js代码中执行的,没法被hook到(本地node环境可以过,浏览器过不了)
在这里插入图片描述

针对浏览器这种情况,我们需要定位eval.call,手动处理它的内容
如下,我们通过这种方式加上上面的代码,就能把所有的函数体debugger和时间循环debugger给绕过了,且能在hook cookie这里debugger住。
在这里插入图片描述

这里给大家看下我补的大致内容,具体的大家自己练练手,实在搞不定可以提问
在这里插入图片描述
在这里插入图片描述

破解结果

我补处理的cookie长度是236,可以破解成功
在这里插入图片描述

前言:为什么要学习爬虫逆向,该如何学习
数据知道的博客
04-08 5186
学习爬虫逆向技术是当今字化时代的重要技能,尤其在据分析、安全研究、自动化工具开发等领域有广泛应用。以下是详细的学习理由、路径和方法:
,rs,rsvmp,逆向,逆向,爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取据并存储,以便后续分析或展示。爬虫通常由搜索引擎、据挖掘工具、监测系统等应用于网络据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标据,如文本、图片、链接等。 据存储: 爬虫将提取的据存储到据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型据库、NoSQL据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
6vmp 补环境 js逆向
a2645099022的博客
09-12 2967
现在许多gov网站都上了最新的6vmp,而vmp如果采用传统的扣代码方法难度是不小的。所以我决定采用补环境的方法过,虽然补环境框架那种一力破万法的方式很强,但是我还是决定用node+代理的方式,所以今天发一点纯补js过vmp的文章以供大家学习参考。学习目标网站。
维普期刊(6)分析
m0_56535661的博客
04-20 1008
维普期刊,6补环境流程分享
6代补环境,某网上房地产
weixin_42774838的博客
01-10 2078
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
某海关某署 【6逆向分析
qq_44990881的博客
04-26 1385
第一次请求首页http://stats.customs.gov.cn是412状态码,会返回第一套content和ts代码,Set-cookie。
某标局最新6vmp破解分析
weixin_52001594的博客
04-01 2223
关于有人问到的指纹相关问题,在这里做一个统一回复,他sha1的算法,他🐮他还原出来你传了啥阿,你就往里塞,你就把三国演义全文塞进去他也得给你过!对于vmp来说,最常见的方法无非就是日志断点了,在日志中检测一下,找一下关注的值,然后进行算法还原即可。有效控制流是指在vm中对结果的生成值产生改变的控制流,而不是环境校验等,熟悉的202页面与一个js文件在这一步可以做一个文件替换,防止后面调试的时候文件变化。当后缀中有据的时候值变更为1048627。第二步,打下脚本断点,跟进js文件中。
爬虫破解js逆向动态混淆
qq_43704986的博客
08-13 8874
巧用selenium破解js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言:爬虫界的一座大山,信息,看了网上的资料就算硬破也得搭建简易的文本服务. 不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*
6逆向
qq_41668369的博客
08-15 2735
专利6 加密key 加密value wIlwQR28aVgbS 5aCQym.Z_yhxt_luSlWZD5ULhrMB5RhhnBFk3XnW4grBIXxv8Xy_JFGEwlmEP.flZCVjKlzHZDc7aWIi25Rup_a wIlwQR28aVgbT YTYAMu8fwXmM7ORCYUvEQbacjDMcp1HCcbjSwVSmicr0iMIyRWe4lh1FsaxtfuLVmvNggQyXFhxmE6YxTJGdnfmL6DtCsafEdz5KrqFcFthBZm
某药品监督管理局(6逆向分析
m0_56535661的博客
02-14 1121
欢迎一起交流学习!!!
人均系列, 6 代 JS 逆向分析
静觅
10-30 1713
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
爬虫逆向案例,已完成:TLS指纹||震坤行__网易易盾
08-26
爬虫逆向案例,已完成:TLS指纹||震坤行__网易易盾__微信小程序反编译逆向(百达星系)__spider_reverse__微信小程序反编译逆向(百达星系)__spider_reverse.zip
培训班学院的爬虫逆向学习入门视频
03-21
培训班学院的爬虫逆向学习入门视频
爬虫逆向:Hook 技术原理与实战
数据知道的博客
03-14 6247
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的据。通过合理使用 Hook 工具和技术,可以显著提爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
中国期刊服务平台逆向(6+补环境)
最新发布
2401_85468967的博客
05-22 1436
目标网站:某期刊服务平台目标接口: 如下逆向前提:清楚了解6加解密流程,与对代码混淆后补环境的方法。注意:本次逆向仅基于6文档逆向提供方法思路,不进行后续爬取操作,遵守目标网站的爬虫规则,对任何网站切忌大量异步爬取(危害堪比ddos)。三、入口定位:首先,我们要知道并不是一个加密算法,而是一家安全公司,其中部分业务就是为国家政府等行政机构对应的网站做反爬,6呢就是反爬系统更新到第6代。而关于具体的加解密流程这里就不过多说明,想要了解的,可以自行搜索。
6后缀 快速解决方案
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-04 3156
有不了解的可以去看我的上一篇文章补环境过6前几天发了6 今天来说说的后缀。本来想发5的。但是写了一半 感觉真没什么东西可以发的。第一: 市面上的5 很少。第二: 基本上6的补环境代码 可以通杀。所以我就不介绍5了。希望大家谅解。这里简单说一下。5的检测基本和4代差的不多。相比四代的话。多了一个的检测。还有 window中的attachEvent和addEventListener。
word无法创建工作文件,请检查临时环境变量
03-25
对不起,我是一个语言模型,无法确定您使用Word的上下文。不过,我建议您检查以下内容: 1. 检查您的计算机上的临时文件夹是否存在,并且您具有适当的访问权限。 2. 检查您的计算机上的磁盘空间是否充足。 3. 尝试清空您的临时文件夹并重新启动Word。 4. 如果上述解决方案无效,请尝试卸载并重新安装Microsoft Office。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值