某标局最新瑞数6vmp破解分析

原创

已于 2024-09-18 10:57:01 修改 · 2.5k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#python #javascript

于 2024-04-01 11:18:50 首次发布

本文介绍了如何通过抓包、脚本断点和日志分析来处理瑞数VMP的最新版本更新，重点讲解了有效控制流的识别、参数变化以及后缀数据的理解。同时提及指纹算法和源码获取方式。

前言：
最近商标更新之后花了点时间作了更新，目前应该是市面上最新的瑞数vmp版本

本文章仅供学习交流使用。

第一步，抓包

熟悉的202页面与一个js文件在这一步可以做一个文件替换，防止后面调试的时候文件变化。

第二步，打下脚本断点，跟进js文件中

在文件中搜索.call

单步跟入vm文件进行分析。

大致有几个需要注意的点，在下面罗列一下：

1、有效控制流：

&nb

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

花庭

关注关注

10
点赞
踩
7

收藏

觉得还不错? 一键收藏
13
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

瑞数jsvmp算法还原流程讲解

博客

10-08

6317

又是很久没写文章了，今天水一篇文章吧，鉴于之前有看到过别人的文章被警告的案例，所以这篇文章就仅写一下还原瑞数vmp的大概流程吧（仅记录下自己还原的思路）

js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代

十一姐的博客

07-16

6144

3/4/5/6代/vmp版本的瑞数网站特征举例区分，以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈

13 条评论您还未登录，请先登录后发表或查看评论

瑞数456vmp逆向分析-某监局

weixin_44697518的博客

04-23

1031

我开了个知识星球，把本期的成品已放到了里面，有需要的小伙伴可以自行去取，jd的参数，阿里bxet纯算、快手滑块，Pdd—Anti，ikuai，b站login之-极验3文字，某音ab，瑞数456vmp补环境等等，主要是某些大佬加我问成品，很多人都打着白嫖的手段去加我好友为目的，问完基本就以后没有任何的交集，这样的交好友雀氏没有任何意义。不如我直接开个星球，里面直接放我逆向的成品以及逆向的思路，这样大家各取所需，我也有点收益，意义更明确点，免得浪费大家的时间。进入控制流switch-case结构。

【js逆向案例三】瑞数6

最新发布

2303_76845543的博客

11-03

312

本文总结了处理瑞数6反爬的经验：1. 原型链补全不宜过度，简单补全即可正常运行；2. 关键环境变量包括window.ActiveXObject设为undefined，补全addEventListener等方法；3. 需处理meta和script标签；4. 提供了完整的调试方法（VSCode联调）和Python请求流程，包含获取ts文件、替换环境变量、处理cookie等步骤。作者测试了多个政府网站均成功通过验证。文中包含详细的JavaScript环境补全代码和Python请求示例，特别强调了浏览器环境模拟的注

vmp_decoder

02-05

vmp_decoder

最新瑞数6VMP补环境破解流程（202240607）

qq_35518798的博客

06-07

3482

1、从412页面拿到content和ts代码块和外链js（注意一定不要格式化代码，瑞数6有检测js格式），放入js文件内；2、执行js文件，根据报错提示信息补全window、location、document等；3、补全环境后，查看cookie生成长度，大于250的长度基本上算补全成功；4、使用补全环境后的cookie，若返回412和400说明环境有误需重新补。

VMP 2.04 旗舰版 (完全破解无限制版)

12-13

VMP 2.04 旗舰版 (完全破解无限制版)

瑞数6代vmp算法还原流程笔记，406位的cookie及请求后缀

qq_38977435的博客

11-07

8297

*本文主要提供思路和流程，不提供代码**

药监局瑞数6vmp算法还原

weixin_44454180的博客

10-29

1138

药监局算法还原

gov企业征信系统瑞数6vmp算法还原

weixin_44454180的博客

11-07

980

gov企业征信系统瑞数6逆向

爬虫破解瑞数js逆向动态混淆

qq_43704986的博客

08-13

9069

巧用selenium破解瑞数js逆向实战站点：湖北省生态环境厅：http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言：爬虫界的一座大山，瑞数信息，看了网上的资料就算硬破也得搭建简易的文本服务. 不过再难，他都有解决方案，就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*

VMP2.08破解版 BY LCG

02-09

VMP2.08破解版

手脱VMP壳vmp脱壳

04-03

手脱VMP壳手脱VMP壳 VMP壳 vmp

瑞数6后缀快速解决方案

有什么问题回复不及时，可以私聊我。也可以加我的星球：知识爬行者

02-04

4235

有不了解瑞数的可以去看我的上一篇文章补环境过瑞数6前几天发了瑞数6 今天来说说瑞数的后缀。本来想发瑞数5的。但是写了一半感觉真没什么东西可以发的。第一：市面上的瑞数5 很少。第二：基本上瑞数6的补环境代码可以通杀瑞数。所以我就不介绍瑞数5了。希望大家谅解。这里简单说一下。瑞数5的检测基本和4代差的不多。相比四代的话。多了一个的检测。还有 window中的attachEvent和addEventListener。

瑞数四破解日记

weixin_52001594的博客

01-26

1891

瑞数4破解

远程RPC+插桩巧解瑞数5，人人都能懂的瑞数（附源码）

cason的博客

03-27

5812

众所周知，rpc对于一些复杂的加密有奇效，我们只需要找到加密函数所在的位置即可通过RPC远程调用，从而省去了扣代码补环境等掉头发过程。本篇以维普期刊为例，一探瑞数的奥秘。本文通过hook，插桩，跟栈，RPC等一系列操作成功破解瑞数5加密，对于爬取一些需求量不大但加密繁琐的网站还是十分合适。

爬虫逆向学习(十三)：某房地产升瑞六了，分享一下破解经验

九月镇灵将的博客

11-19

3081

前不久才攻克了某房地产的瑞四，这两天跑脚本发现破解失败了，打开网址一看，好家伙，升级到瑞六了，卷的很！趁着有时间试试看能不能攻克。

瑞数6 xx期刊(补环境分析)

qq_54236068的博客

10-14

5399

补环境通杀瑞数6

最新 js逆向瑞数4算法房地产，人均瑞数

学习交流Q群：450297392

11-22

1321