Incapsula rbzid逆向分析

最新推荐文章于 2024-07-17 19:07:26 发布
最新推荐文章于 2024-07-17 19:07:26 发布
阅读量1.9k 收藏 12
点赞数 6
文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douweie1672/article/details/136069654
版权
本文详细分析了一段JavaScript代码,涉及如何逆向处理自动发送GET请求的逻辑,包括参数加密(如SHA1)、随机字符串生成以及URL和headers的构造过程。作者通过debugger工具逐步追踪并揭示了关键变量的计算方法。
摘要由CSDN通过智能技术生成

此文章仅限学习使用. 如有侵权 请联系我删除. 谢谢.

开始今天愉快的分析

rbzid会自动请求domain/kramericaindustries.ac.lib.js执行一个js 自动去发送get请求

请求的headers会有一个x-zebra-********: 一段参数

这串东西就是今天我们要逆向分析的字段

那么直接用charles替换本地文件

之后在开头加入hook get请求代码 断住

// 保存原始的XMLHttpRequest.open方法
const originalXHROpen = XMLHttpRequest.prototype.open;

// 覆盖XMLHttpRequest的open方法
XMLHttpRequest.prototype.open = function (method, url, async, user, password) {
    // 检查是否为GET请求
    if (method === 'GET') {
        debugger; // 当发出GET请求时触发
    }

    // 调用原始的open方法
    return originalXHROpen.apply(this, arguments);
};

成功进入debugger

这里的js我用了蔡老板星球里面的`代码结构调整`搞了下 如果需要学习js反混淆 可以加入蔡老板的星球

往上找看到e7参数里面已经有我们想要的东西了 且这个函数只接受了两个参数 那么继续往上找

直接分析这里的第一个参数 就是上面的x43

分析这段代码 单步跟进 T7[6] 的赋值

这里先将rbzns.seed字符后面加一个0

继续

这里我没解混淆.所以就在控制里面打出来这个参数是怎么来的

btoa(i7[7][s3S.l8(104)](Y7[18]))[s3S.w8(127)](/\u003d/g, s3S.w8(61))

那么就可以简化为

btoa(i7[7]).join(";$(hash);_xcalc(arguments.calle);").replace(/\=/g,"-")

直接分析i7[7]即可

i7[7]是一个5个长度的数组

开始分析第一个值 跟进去 发现是一串计算得来的数

先不管这一系列的计算 直接弯道超车 看返回值

这里我试着直接将整串代码丢进去chatgpt里面 进行分析得知有可能是sha1加密

二话不说直接验证 发现跟返回值是一样的 那么第一个值解决

第二个值固定是0

第三个值搜一下全局 Y7[7] 发现

Y7[7] = (new Date()[s3S.w8(132)]() * 123456789)[s3S.w8(54)]();

可以简化为

Y7[7] = (-480 * 123456789).toString()

第四个值固定值是"disabled"

第五个值其实就是最开始的window.rbzns.seed

至此 数组全部解决

继续分析headers的key和get请求的地址url的生成 根据debugger发现是这个b7[1]

那么整段代码拿出来

var e7 = [arguments];
                    e7[5] = P(8);
                    e7[2] = P(32);
                    e7[3] = {};
                    s3S.B7(18);
                    e7[7] = s3S.W2(18, 13, 6, 12);
                    e7[3][s3S.l8(e7[7]) + e7[5]] = e7[0][0];

                    function G5() {
                    }

                    console[s3S.w8(39)](s3S.w8(14), e7[3]);
                    1;
                    Y7[4](s3S.l8(63));
                    Y7[8][s3S.w8(124)](function () {
                        var b7 = [arguments];
                        b7[1] = {};
                        b7[1][s3S.l8(84)] = [s3S.w8(116), s3S.w8(101), e7[2]][s3S.l8(104)](s3S.l8(92));
                        b7[1][s3S.l8(91)] = e7[3];
                        s3S.n8S();
                        return b7[1];

通过debugger和分析;

得知url跟e7[2]有关

headers跟e7[5]有关 

那么这两个都是P函数生成的

看看P函数做了什么


比较简单 根据传参长度生成随机字符串的函数 期间使用charAt函数 

那么直接转成js代码

// 生成随机字符串的函数
function randomStr(length) {
    const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    let result = '';
    const charactersLength = characters.length;
    for (let i = 0; i < length; i++) {
        result += characters.charAt(Math.floor(Math.random() * charactersLength));
    }
    return result;
}

那么一拼接 就得到最后的结果了

验证下 cookie 搞定.

代码就自己写了 不会提供成品 此分析比较简单.

在此谢谢cbb不不哥,挽风和蔡老板的星球.

接下来有空可以再带来incapsula的utmvc和reese84的分析.

okmiffy
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP爬虫遇到incapsula
yu_20170610的博客
01-13 1751
最近爬取一个国外的网站,一开始就各种不顺。。。。。。 “Request unsuccessful”,这个请求没有成功......;我注意到返回的这个HTML的头文件中有一个<meta>属性中出现了robots的字样 以前没有见过这个属性,因此觉得问题的突破口可能就是这个,上网百度之后发现,NAME=ROBOTS和content=“noidex,nofollow”这两个a...
js破解之Incapsula
klj3388的博客
07-11 868
看懂逻辑的朋友,一定会注意到这个地方,js代码修改版的rc4算法的data=arr[loc]和key(data就是待加密的数据,也就是数组中对应位置坐标的值)。全代码中一共有两处,暂且命名为url_loc,url_key,cookie_loc,cookie_key。代码不长,美化下来也就1100行左右,多调试几遍就能把所有逻辑看懂,我这里也不想赘述了,下面说说主要逻辑。而用以学习目的的朋友就不用这么麻烦了,直接手动提取js代码中的参数,加密之后再直接与js代码在控制台执行的hook日志进行比对就好了。
Incapsula-Bypass
03-10
仅用于教育目的。 该服务器基于对“虚拟dom” polyfill中的Incapsula JS代码的评估。 步骤1。 GET 头:用户代理:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 68.0.3440.106 Safari / 537.36逻辑:解析到js的链接封装解析的代码:从_analytics_scr.src ='/ _Incapsula_Resource到'或从src =“ / _ Incapsula_Resource到”没有js代码的链接-验证码/块 第2步。 使用代码获取资源示例链接: ://website.com/_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3标头:用户代
Incapsula reese84 逆向
weixin_58584029的博客
06-03 1087
CanvasRenderingContext2D_十三 = document["createElement"]("canvas")["getContext"]("2d");window["performance"]["timing"]["navigationStart"]["toString"]() 写死。window["navigator"]["getBattery"] 函数 toString检测。toString检测。
Incapsula reese84 分析与破解
hero706309的专栏
12-25 7596
Incapsula reese84
Imperva incapsula逆向分析
weixin_65690166的博客
12-01 2214
incapsula逆向
关于Incapsula reese84加密的特征研究
it_chen的博客
09-02 1294
最近研究了下reese84的加密算法,基本上两个参数的加密__utmvc和token,因为nodejs调用会有内存问题,没有采用补环境的方式解决,用python扣的算法。2:reese84中token的生成相对麻烦一点,主要是动态参数比较多,ast处理完之后也很好调试。1:__utmvc参数的生成是一个ob混淆,ast处理之后调试难度不是很大。如果有侵权行为请联系博主删除。博主qq:1458342294。
JS逆向:拨云见日,AST解混淆让代码分析变得如此简单
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-01 4519
本文分析的是某国外的cdn,如果国内有使用该cdn的站点,请与本人联系立即删除,谢谢。遵纪守法是每个公民应尽的义务和责任。要分析的网站如下:"aHR0cHM6Ly9ib29raW...
incapsula-cracker-py3:兼容Python3的方式绕过Incapsula保护的网站
05-03
在看似恶意的太多请求之后,Incapsula已开始使用重新验证码。 到目前为止,还没有办法解决。 目前,为了检测到该错误,当页面被重新验证码阻止时,我只是引发了一个IncapBlocked错误。文档可以在找到。用法from ...
-incapsula:incapsula api 下载
07-07
标题中的“-incapsula:incapsula api 下载”表明我们要探讨的是关于Incapsula服务的API使用,特别是如何通过API下载访问日志。Incapsula是一个知名的CDN(内容分发网络)和安全服务提供商,它提供了一系列的API接口...
incapsula-logs-downloader:用于从Incapsula下载日志文件的Python脚本
05-28
Imperva连接器用于从Imperva CloudWAF下载日志文件的Python脚本依存关系该脚本需要Python 3 根据所使用的操作系统,该脚本具有以下python依赖关系,可能需要其他安装模块。 隐密M2加密脚本目录中包含了requirements....
Python库 | incapsula-cracker-py3-0.1.4.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:incapsula-cracker-py3-0.1.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Incapsula js加密混淆分析
qq_18421167的博客
05-30 2695
js破解之Incapsula cdn 网址:https://booking.volotea.com 上抓包,3次请求才返回正常的数据,本文目的分析图中这个参数值 从上一条数据看到js代码 简单分析下eval函数 拿到混淆的代码 代码量不大 1000多行 没有通过AST反混淆 直接调试 中间会有死循环代码导致 直接删掉即可 慢慢跟即可找到生成的函数 rc4 最后整理下思路: 首先数组重组 ...
利用incapsula缓解ddos攻击
JPshangdexiaofeixia的博客
09-04 1885
针对ddos的几种攻击类型,可以利用Incapsula进行ddos缓解。既可抵御所有ddos attack types,又无需安装任何额外的软件或硬件,几分钟内,网站就可以受益于Incapsula的综合效益-基于云的僵尸网络ddos保护服务。 一旦遭受网络层攻击,Incapsula即可提供动态资源预留空间-几桶几乎无限的备用可扩展性。此外,Incapsula反向代理可帮助掩盖原始服务,构筑防止直...
Sortable.js板块拖拽示例
w11111xxxl的博客
07-14 755
ghostClass: 'blue-background-class' // 拖动时元素的样式类。group: 'shared', // 允许与其它具有相同组名的元素交互。-- 引入 Sortable.js 的 CSS 和 JS 文件 -->width: 150px;/* 减少宽度 */height: 70px;/* 设置高度 */-- 引入 Sortable.js 的 JS 文件 -->animation: 150, // 动画速度。// 初始化 Sortable。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 654
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
JS+CSS特效:HTML+JS+CSS 实现精致的带二级菜单的头部菜单
uu0216的博客
07-16 514
既然a标签把它填满导致了原来的内圆角没有了,而去掉了a标签的背景色依然没有出现圆角。那么我不妨把第一行的两个菜单项和最后一行的两个菜单项写个圆角。这里利用子选择器实现。为了避免菜单项数量改变而导致样式的变化,需要把样式写在最后两个子列表项上,而不是第7和第8上面。所以,在最后两个列表项上,我们使用的 nth-last-child 而不是 nth-child。
JavaScript 常见数学用法
最新发布
2302_77250325的博客
07-17 185
与其他全局对象不同,Math对象没有构造函数。方法和属性是静态的。返回角 x(以弧度计)的正弦(介于 -1 与 1 之间的值)。返回角 x(以弧度计)的余弦(介于 -1 与 1 之间的值)。可以在不首先创建Math对象的情况下使用所有方法和属性(常量)。
ReactRouter v6升级的步骤
feixin369的博客
07-14 351
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
市面有DDoS异常流量检测系统吗
05-25
是的,市面上有许多DDoS异常流量检测系统,例如: 1. Radware DefensePro:它是一款高级DDoS防护系统,能够检测和防御各种DDoS攻击。 2. F5 BIG-IP:它是一款应用交付控制平台,具有DDoS防御功能,能够检测和阻止各种DDoS攻击。 3. Arbor Networks APS:它是一款基于网络流量分析的DDoS检测和防御系统,能够实时监测网络流量,并对异常流量进行自动识别和防御。 4. Imperva Incapsula:它是一款云端DDoS防护系统,能够实时监测网络流量,并对DDoS攻击进行自动防御和缓解。 5. Check Point DDoS Protector:它是一个基于硬件和软件的DDoS防护系统,可以检测和缓解各种DDoS攻击,包括SYN Flood、UDP Flood、ICMP Flood等。 这些系统都具有高效的DDoS检测和防御功能,可以帮助企业保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值