数瑞Cookie混淆是如何工作的

最新推荐文章于 2024-07-17 10:30:20 发布
最新推荐文章于 2024-07-17 10:30:20 发布
阅读量983 收藏 4
点赞数
分类专栏: 其他杂七杂八的 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liukairui/article/details/125496341
版权
本文详细介绍了瑞数Cookie混淆的工作原理,包括HTML文件携带的加密Cookie、动态解密过程以及前端反调试机制。通过分析JS文件,利用格式化工具、劫持与、模拟执行等手段,逐步揭示了解密逻辑,最终提出了解决方案,涉及Cookie劫持、dev-tools调试技巧和模拟执行环境的构建。
摘要由CSDN通过智能技术生成

我的样本文件在此

本次分析文件特征

  • 请求HTML文件包含: set-cookie: 36501JSESSIONIDset-cookie: lD01YhBPHVTHO, 在dev-tools的应用面板中查到cookie: lD01YhBPHVTHP

  • HTML引入JS文件cIZgBeQvEQK9/AiHJXIs5GyJH.dee59c7.js

  • JS文件开头为$_ts...$_ts['dee59c7'], 其中dee59c7为版本

  • HTML中JS多为如下形式

    function _$lt(_$EZ) {
     
  var _$aS = _$EZ.length;
  var _$$N,
    _$VC = new _$XD(_$aS - 1),
    _$vC = _$EZ.charCodeAt(0) - 97;
  for (var _$Vw = 0, _$JP = 1; _$JP < _$aS; ++_$JP) {
     
    _$$N = _$EZ.charCodeAt(_$JP);
    if (_$$N >= 40 && _$$N < 92) {
     
      _$$N += _$vC;
      if (_$$N >= 92) _$$N = _$$N - 52;
    } else if (_$$N >= 97 && _$$N < 127) {
     
      _$$N += _$vC;
      if (_$$N >= 127) _$$N = _$$N - 30;
    }
    _$VC[_$Vw++] = _$$N;
  }
  return _$yn.apply(null, _$VC);
}
大致工作原理
  • 获取HTML文件, HTML文件携带两个Cookie
  • HTML请求JS文件(JS文件为乱码)
  • HTML中JS解密JS文件, 得到JS字符串
  • 使用eval执行JS字符串, JS字符串计算并设置加密Cookie(lD01YhBPHVTHP)
  • 离谱的是RUISHUTESTFUNCTIONENTRY每次请求获取值不同(其中除了$_ts之外变量名都是变化的, 但是保证每次计算结果相同)
解决思路

将代码从压缩(单行)形式转为格式化后的多行模式, 方便debug

准备工作(解决动态JS)

由于JS与HTML中变量都是动态的, 打开网站后Ctrl+S保存全部文件. 在VSCode中打开HTML文件, 使用格式化工具格式化, 得到如下形式HTML

<!DOCTYPE html>
<html lang="en">
<head>
  <!-- ... -->
  <meta content="{qXVS74Mnw/*...*/03336qqqqqqqq">
  <script type="text/javascript" src="../cIZgBeQvEQK9/AiHJXIs5GyJH.dee59c7.js"></script>
  <script>
    (function () {
     
    var _$XI = 16,
    // _$_0 = [
      // [14, 10, 13, 15, 12, 1, 0, 8, 5, 12, 7, 3, 2, 9, 12, 11, 5],
      // [
    })()
  </script>
</head>
<!-- ... -->

其中

  • <meta>中字符串参与加密
  • 第一个<script>请求乱码JS
  • 第二个<script>中的立即执行函数是"解码器"

为了方便分析, 我们将立即执行函数分离到outer.js并引入

最低0.47元/天 解锁文章
Liukairui
关注
专栏目录
瑞数RS专题】首层代码分析,和获取eval层代码,cookie反爬虫详解
Mr_XiaoZhang的博客
05-11 1299
瑞树专题详解,验证码、爬虫高级专讲
爬虫破解瑞数js逆向动态混淆
web18334137065的博客
02-23 1336
巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.htmlsearchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言:爬虫界的一座大山,瑞数信息,看了网上的资料就算硬破也得搭建简易的web服务. 不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*
JS混淆系列,瑞数(一)
热门推荐
ggl1438的博客
11-05 1万+
每周一更 针对于瑞数吃下了很多政府网站,爬虫之路越来越难走。特开此系列记录自己的破解流程,给自己两个月的时间去搞它。本次研究对象4QbVtADbnLVIc/d.FxJzG50F.cd477cf.js,希望能成功。 2019.11.5 由于加密Js代码每次请求变量名都不一样,在线分析会很不方便,所以需要将文件离线下载到本地,再进行分析。 准备工具,fiddler、hubuilder。 基础调试周六日...
JS逆向 js 混淆 - 动态cookie 1
阿拉修
03-20 648
链接:http://match.yuanrenxue.com/match/2 检查,会自动断点,不会调的可以看我的上一篇文章https://blog.csdn.net/a12355556/article/details/115007824,换页抓包,如图 发现参数没有加密的,题目已经说了是cookie加密了,大家可以自行去查看网址 在cookie里,看出m是由时间戳和另外一个东西加密而成的,我们刷新一下页面, 在2里面并没有返回的数据,其实这时候可以用fiddle抓包,因为fiddle可以抓到chr
动态cookie-ob混淆
weixin_42963347的博客
01-25 2091
动态cookie剖析心得 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录动态cookie剖析心得前言一、动态cookie是什么?二、如何确定该网站是否是动态cookie1.浏览器清除cookie后刷新网页,监控请求状态2.直接requests请求三、如何破局1、扣js2、解析js1)格式序列化js2)查找cookie3) 改写js3、代码中修改js总结 前言 现在好多网站都开始使用动态cookie加载web,今天我就边写边记,带大家一起了解动态cookie,并学习如何根据其
cookie反爬实战案例三(真假瑞数5代、二)
m0_59585734的博客
10-20 1297
这意味着咱们当前的var W = _0x4f80af['utils']['utf8']['toBytes'](x)还原成功。d = _0x4f80af['utils']['utf8']['toBytes'](e)的生成咱们也拿捏了。39、补充逻辑说明 case8中 fp与unknow的值生成,case2中_0x57b6be函数逻辑分析。后续的还原操作就是照猫画虎的操作了 最后看一下js生成的值与浏览器生成的值是否一样。此时e值的动态生成逻辑咱们也弄懂了 且这里的每一个值都是随机生成的。
瑞数3代JS生成Cookie解决办法
BTTBHT的博客
06-05 1254
解密cookie值的方法是先将cookie值分割成两部分,一部分是加密后的数据,另一部分是RSA公钥,然后使用RSA私钥对公钥进行解密,得到AES密钥,再使用AES密钥对数据进行解密,得到原始的数据。瑞数3代本地cookie的加密算法是基于AES和RSA的混合加密,它使用了一个固定的AES密钥和一个动态生成的RSA公钥,将用户的信息和时间戳等数据进行加密,然后将加密后的数据和RSA公钥拼接成一个字符串,作为最终的cookie值。
【学习心得】Cookie反爬虫技术原理和分类_加速乐,瑞数,阿里盾反爬虫封控难度
2401_84140519的博客
05-12 393
Cookie反爬虫是指服务器通过校验请求头中的Cookie值来区分正常用户和爬虫的手段,深入来说一般服务器对Cookie的有效性、时效性和内容进行校验,确认请求来自于已授权或已登录的用户。如果爬虫仅仅是简单地抓取网页而不处理或模拟正常浏览器的Cookie行为,那么服务器就可能通过检查请求头中缺失或无效的Cookie信息来判断这个请求并非来自真实的用户,从而触发反爬虫策略,如拒绝服务、返回错误信息、限制访问速度或频率等。
js 逆向学习笔记之瑞数 4 代 .docx
03-17
- 另外,通过观察变量的变化情况(比如cookie值),可以进一步了解瑞数4代的工作原理及其对用户身份的验证方式。 - **Cookie生成逻辑:** - Cookie是用于跟踪用户会话的重要工具。瑞数4代中可能存在复杂的Cookie...
爬虫瑞数5案例:某大学总医院
最新发布
局外人LZ的博客
07-17 1754
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。由于之前某通信的瑞数已经调整,这里再出一篇文章,瑞数特点以及请求执行的流程已在之前的文章中分析过,这里不再特别讲解;
ts基础
黑黑黑眼圈博客
04-19 686
这里写目录标题一、ts中的数据类型1.1 js和ts的区别1.2 js有的类型1.4.1 类型断言1.5 类型定义二、函数定义2.1 可选参数2.2 默认参数三、ts中的接口3.1 定义接口对参数进行约束四、ts中的泛型 一、ts中的数据类型 1.1 js和ts的区别 语言层面:JavaScript和TypeScript都是ECMAScript(ECMA-262)的具体实现。 执行环境层面:浏览器引擎和Node.js都能够直接运行JavaScript,但无法直接运行TypeScript。 时序层面:Type
爬虫瑞数5.5案例:某证券
局外人LZ的博客
01-10 3433
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
python爬虫逆向 某数4代20位核心加密数组生成逻辑
weixin_43459158的博客
03-24 483
前言 本文无任何理论知识,只有分析流程。感谢大佬们的各种rs文章,能站在巨人肩膀上的感觉真好,另外,公众号:python头等奖 有文章会第一时间发布,欢迎各位大佬关注 正文 准备工作 1.用正则或者其他方法,匹配出第一次请求,返回202或者412状态码的html中的meta标签中的content值 2.用正则取出下方,有一个r="m"标识的,所有js源码 3.在准备工作2的js里,正则匹配出入口函数,直接搜call,就出来了 4.取出准备工作3里面,入口函数call里的第二个参数,至于这两个参数是什么
如何通过cookie来区分这是瑞数反爬的几代
十一姐的博客
03-31 1204
通过cookie区分瑞数是几代反爬
Cookie/Session机制详解
我竟然是凡人
10-12 231
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
某数4代cookie生成---1
qq_37438485的博客
05-28 1354
某数与某里一直是反爬界的大山,近万行的混淆代码,着实让人有些头疼。 某数的加密有两个一个是cookie,一个是MmEwMD 参数。我只搞定了cookie参数,4代5代都可以获取成功,具体的方法并没有我在网上参考的这么麻烦。并且,cookie的生成好像并没有用到所谓的canvas,fonts,webrtc指纹,这只是我个人在调试的时候发现的,如有错误,欢迎指出错误。 本期的网站 aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL2luZGV4Lmh0bWw= 搭建环境生成js 我们先用
SM$TS
zjuji的专栏
07-24 2457
 在表空间维护管理的时候,一直在使用 SELECT A.TABLESPACE_NAME,A.BYTES/1024/1024 TOTAL, B.BYTES/1024/1024 USED, C.BYTES/1024/1024 FREE, (B.BYTES*100)/A.BYTES "% USED", (C.BYTES*100)/A.BYTES "% FREE" FROM SYS.S
java ts_TS与JAVA相互调用(TS篇)
weixin_42605397的博客
02-12 1907
window["WebViewJavascriptBridge"].callHandler(‘enterGame‘, JSON.stringify($param), function(responseData) {// document.getElementById("show").innerHTML = "send get responseData from java, data = " + r...
瑞数 cookie 427
12-21
很抱歉,根据提供的引用内容,我无法回答你关于瑞数cookie 427的问题。引用中提到了商标局瑞数绕过与反爬学习贴逆向好的js代码,但没有提供具体的代码内容。引用中提到了关于瑞数的一些感慨和个人经历,但没有提供与cookie相关的信息。 如果你有关于瑞数cookie的具体问题,请提供更多的信息或引用内容,以便我能够更好地回答你的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liukairui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值