瑞数6 某药监局(新版)

置顶 已于 2024-09-14 12:39:19 修改
阅读量9.4k 收藏 46
点赞数 16
分类专栏: js逆向 文章标签: 前端 javascript 开发语言 pycharm python
于 2023-07-22 11:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xmx_000/article/details/131863788
版权

网址:aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9ob21lLWluZGV4Lmh0bWw=

目录

瑞数简介

声明 

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

整体流程

总结

最后

前言:

关于瑞数,真的不想讲太多了,往期的两篇文章4代5代详细讲解了瑞数的流程,都比较详细(出文章花了好几个小时,比我写作文都认真,很多粉丝都复现了),如果你4代都没有过请忽略这篇文章,因为一些重复的知识不想再啰嗦了,这次会简单的讲解r6的流程(补环境).另外写完这篇文章停更几个月(沉淀一段时间),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我.

瑞数简介

瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。瑞数 Botgate 多用于政企、金融、运营商行业,一度被视为反爬天花板.目前版本4.0,5.0,6.0,本章针对6.0

本期教学将带大家补环境过6.0

补环境与扣代码区别:

对于js逆向来说,这是两种常规且实用的手段,也各有优劣势;不管使用哪种方式,我们都是先从网站中将加密JS代码扣出,然后再选择是继续扣代码,将使用到的浏览器环境api进行逻辑替换;还是使用补环境,让加密JS代码仿佛在浏览器环境中运行。

  • 扣代码与补环境都依赖对JS的熟练度,扣代码更侧重js语法和代码逻辑,补环境更侧重原型链及BOM、DOM对象的模拟
  • 扣代码熟练度依赖逆向经验,补环境几乎只依赖JS熟练度
  • 扣代码需要调试跟踪大量逻辑,对于rs,如果不解混淆的话,屁股得坐出痔疮;
  • 由于瑞数是动态的,扣代码只能扣一份静态的,所以需要找到VM中使用到的所有动态属性进行映射。而补环境是通用的,补的越多,可通杀的网站就越多。
  • 扣代码比补环境执行效率高,毕竟补环境的代码数比扣代码多很多,可以通过剔除不需要的环境来缩小差距;
  • 扣代码人工耗时远高于补环境

总而言之,扣代码侧重js语法和代码逻辑,其熟练度依赖于逆向经验,对不同网站要扣的不一样,难以通用,人工效率低,但是程序执行效率高。补环境侧重原型链及浏览器环境模拟,熟练度几乎只依赖对JS的原理掌握程度,对于不同网站补的越多可通杀的网站越多,人工效率巨高,但是程序执行效率不高。

声明 

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

篇幅较长,坐稳发车咯!

cookie咋生成的就不用管了,反正你是补环境,网上扣代码也有教程,只要你过了它的环境检测点就行了.

整体流程

1 打开网站,可以发现它是rs6代

2 打开无痕模式,提前打开开发者工具,把脚本勾上后输入网址回车,浏览器会在一系列相关文件断下来

3 这是我写文章的时候的第一个文件,这个顺序好像会变,昨天调的时候都不是这样的,不过影响不大

4 如图所示,此时需要注意应用的cookie值变化,这样你才能摸清楚cookie是哪些文件生成的,这样也可以方便你写爬虫程序,开发语音没有要求,推荐py.

5 接着f8继续执行

6 接着来看cookie,这两个都是服务器返回的,写pc程序得模拟携带这两个cookie值

7 接着执行 ,需要实时查看cookie的变化

8 这里我执行3次就有结果了,但我昨天调的时候都不是这样的,中间还有其他文件,不过这个影响不大,只要实时注意cookie的变化就行了 

9 再来看抓包请求,外链js可以固定,content和ts属性每次都要换,还有ts属性一定要和content对应,否则你怎么补都是错的(非常重要)

10 接下来的内容就是补环境了,把这3个放在node里跑,缺啥补啥就行了,上代理补好点,node和浏览器一起调,这里我不想写了,和5代补的流程差不多,写5代的补环境调试了很久(太费劲了),可以参考5代的之前的文章,可以提示一下要补window,document,location,navigator,createment,getElememtByTagName,主要就是这些了,location和navigator简单,直接浏览器复制就行了,关键是dom

11 贴一张结果图吧

文章老是莫名被某sdn删掉,然后还审核不通过,后面估计发自己博客了

某网站5代环境检测JS逆向分析
吴秋霖的博客
07-21 1万+
由浅到深分析以组合拳闻名的防护
字孪生技术在医药流通供应链协同中的深度应用研究
啥都没有的博客简介
04-04 734
在医药流通领域,随着"互联网+医疗健康"政策的推进和两票制、带量采购等改革措施的深化,传统供应链管理模式正面临严峻挑战。根据国家药监局据显示,2024年我国医药流通行业销售额突破3.8万亿元,但整体利润率仅维持在1.8%-2.2%区间,库存周转率普遍低于国际先进水平的12次/年。
6代, 补环境过某监局
weixin_70055370的博客
01-30 4183
这次会简单的讲解r6的流程(补环境),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我一·流程如何找到ts文件和外链文件首先清除cookie 打开控制台,勾选脚本,然后刷新网页找到ts文件和外链文件后,新建一个js文件,将ts文件和外链文件复制放到建好的js文件中,注意:不要格式化代码,6代会有检测出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
药监局6 分析 2023版
搞定 Python
11-01 4370
第三次获取的结果 content和ts属性每次都要换,还有ts属性一定要和content对应,否则你怎么补都是错的(非常重要)py动态调用js文件获取cookie,随后再次请求网页,最终获取网页的正确返回信息。获取的cookie,这个cookie经过python请求验证是可以用的。第二次获取的结果是一个294cc83.js,可以固定。清除cookie 选中脚本调试。第一次获取的结果ts。
维普期刊(6)分析
最新发布
m0_56535661的博客
04-20 1013
维普期刊,6补环境流程分享
6 xx期刊(补环境分析)
qq_54236068的博客
10-14 4614
补环境通杀6
某药品监督管理局(6)逆向分析
m0_56535661的博客
02-14 1123
欢迎一起交流学习!!!
最新6VMP补环境破解流程(202240607)
qq_35518798的博客
06-07 2892
1、从412页面拿到content和ts代码块和外链js(注意一定不要格式化代码,6有检测js格式),放入js文件内;2、执行js文件,根据报错提示信息补全window、location、document等;3、补全环境后,查看cookie生成长度,大于250的长度基本上算补全成功;4、使用补全环境后的cookie,若返回412和400说明环境有误需重新补。
6药监局 分析爬虫2023版
2301_81998249的博客
12-18 1958
cookie 需要补环境,先说结果,带sign和cookie去请求明文链接可以返回据。
药监局 | 6 | 补环境 | 逆向分析 | cookie | sign签名 | MD5
qq_44990881的博客
09-15 911
由于找不到生成cookie入口所以只能补环境。
专利局6分析
ff2766958292的博客
08-05 424
专利局,6,rs6,rs
药监局分析采集
天才幻想家
04-06 1560
2023版药监局NMPA据采集js逆向分析
6爬虫案例 之 某药监局搜索药品接口
u010064858的博客
11-15 1773
药监局 搜索药品
药监局系统
02-23
这是医院和企业间的 系统架构,通过此系统,此系统可以使那些刚入门的初级程序员得到很大的提升
聊聊6代通杀方案
liberty888的博客
07-12 6932
聊聊6代通杀方案
药监局绕过与反爬学习
xiwang800的博客
10-14 5268
药监局反爬学习 贴逆向好的js代码…剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js 增加2020年10月14号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 j
1小时秒杀系列之某监局
ggl1438的博客
06-26 6301
1小时秒杀系列之某监局 “一朋友说没人信我的通杀,故开此系列” 概述 耗时1小时查看检测项(指纹,鼠标滑动监控)和写代码。已经完成16万条国产药品据采集。 文书网和药监局是否存在指纹代码一致(画布音频字体) 是否新增了检测项(鼠标滑动,点击等操作) 下面所述直接放公众号截图(公众号更新优先于csdn,关注“编码天空不迷路”) ...
6代之某标局
sinat_17622297的博客
08-20 3221
6
5药监局js逆向
weixin_58584029的博客
07-14 9638
本次网址:www.nmpa.gov.cn这是最后一篇四代五代的文章了,环境的话拿维普期刊的环境跑,稍微改下就能用,不会补的话看四代房地产的文章。 药监局的cook有效期有一段时效,拿到第二个ts也就是6000多行vm生成的cook,可以一直使用;无线debufgger右键跳过加个for (let i = 1; i < 99999; i++) window.clearInterval(i);获取流程;从首页进来只需要获取ts生成的cook跟202页面返回的俩cook,然后点击药品查询,会进入到搜索页面,也
python 药监局
01-26
### 使用 Python 处理药监局据 #### Fiddler4 和 Selenium 结合使用获取药监局网站据 为了从国家药监局网站上获取据,可以采用两种方法:一种是通过抓包工具Fiddler4配合安卓模拟器来捕获请求链接;另一种则是利用Selenium WebDriver直接操作浏览器自动化流程并提取所需的据[^1]。 对于前者而言,在配置好环境之后启动Fiddler4监听HTTP/HTTPS流量,并设置Android设备或其仿真器信任该代理服务器证书以便能够解密SSL通信。接着打开目标网页执行查询动作,则可以在软件界面内观察到所有进出站的消息记录从而定位至实际API接口地址。 而后者主要依赖于`webdriver.Chrome()`实例化对象加载页面元素直至完成交互过程中的动态渲染部分后再读取DOM树结构中包含的信息片段作为最终输出结果: ```python from selenium import webdriver import time options = webdriver.ChromeOptions() driver = webdriver.Chrome(options=options) try: driver.get('https://www.nmpa.gov.cn/') # 假设这里有一些针对特定控件的操作比如输入框填值按钮点击等事件触发 search_box = driver.find_element_by_id("searchValue") # 替换成真实的ID名称 submit_button = driver.find_element_by_class_name("submit-button-class") search_box.send_keys("2023") submit_button.click() time.sleep(5) # 等待页面加载完毕 finally: html_content = driver.page_source with open('./nmpa_data.html', 'w+', encoding='utf-8') as f: f.write(html_content) driver.quit() ``` 上述脚本展示了如何创建Chrome驱动程序并通过它访问指定URL以及模拟用户行为向搜索栏发送关键词后提交表单等待响应返回再保存整个HTML文档供后续解析处理。 #### 利用明文链接直接发起 HTTP 请求 如果已经掌握了确切的服务端点形式如:“https://www.nmpa.gov.cn/datasearch/data/nmpadata/search?...”,那么可以直接借助第三方库例如 `requests` 来简化网络层面上的工作量而不必绕远路去模仿真实用户的浏览习惯。下面给出一段简单的代码示例说明怎样构造参字典并向远程服务器发出GET方式的询问进而接收JSON格式的回答体: ```python import requests url = "https://www.nmpa.gov.cn/datasearch/data/nmpadata/search" params = { "itemId": "ff80808183cad75001840881f848179f", "isSenior": "N", "searchValue": "2023", "pageNum": 1, "pageSize": 10, "timestamp": int(time.time() * 1000), } response = requests.get(url, params=params).json() print(response['data']) # 输出具体的结果集列表项 ``` 这段逻辑同样适用于其他任何开放式的RESTful风格Web服务只要明确了各个字段含义即可灵活调整以适应不同场景下的需求[^2]。
评论 62
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨如画.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值