过瑞数Waf动态验证!适用不同网站

已于 2024-04-18 12:55:05 修改
阅读量836 收藏 3
点赞数 12
文章标签: 爬虫 web安全
于 2024-04-18 10:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsdf1251/article/details/137910522
版权

项目地址

https://github.com/R0A1NG/Botgate_bypass

Botgate_bypass

简介:绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。

瑞数waf?

简介

瑞数下一代WAF,即WAAP平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。

判断瑞数waf网站

1、页面首次访问状态码412,页面中带有随机目录和文件名的js

在这里插入图片描述
在这里插入图片描述

2、访问请求和Cookie中带有动态加密的字符

在这里插入图片描述

3、重发请求时会返回400状态码

在这里插入图片描述

工具使用

前置准备

python3环境
所需的第三方库(pip install -r requirements.txt)
注意:版本不能过低(会有未知BUG)

装完三方库后,需要安装C:\Users\【用户名】\mitmproxy目录中mitmproxy-ca-cert.cer证书

使用方式

1、启动server程序
python server.py
或
start_server.bat

在这里插入图片描述

2、执行mitmdump脚本
使用mitmdump自动添加js(适合所有网站环境)

1、如访问网站非本机环境时,需要将ws通信地址修改成本机地址
在这里插入图片描述

2、启动mitmdump

mitmdump -p 8081 -s mitmdump.py
或
mitmdump_start.bat

3、Burp添加上游代理

注意:不要只填*,会导致非目标网站执行js,影响正常使用。

在这里插入图片描述

3、进行重发请求
直接使用原请求包,header头中添加Req-flag: 1

例:

在这里插入图片描述

更新日志

2024年4月16日

更新v2.0版本

2024年4月15日

修复已知问题

2024年4月12日

v1.0版本发布

交流群

关注公众号【Tokaye安全】,发送加群。

E0tkl
关注
瑞数自动化工具检测和绕过
qq_34731627的博客
08-20 2240
分析瑞数对自动化工具的检测 window对象中检测的属性有 ["_Selenium_IDE_Recorder", "_selenium", "callSelenium"] window[“clientInformation”][“webdriver”] window[“navigator”][“webdriver”] document对象中检测属性有 ["__driver_evaluate", "__webdriver_evaluate", "__selenium_evaluate", "_
药监局网瑞数绕过与反爬学习
xiwang800的博客
10-14 5079
药监局瑞数反爬学习 贴逆向好的js代码…剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js 增加2020年10月14号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 j
探秘绕行之道:Botgate_bypass带你穿越瑞数WAF的迷雾
gitblog_00047的博客
06-20 374
探秘绕行之道:Botgate_bypass带你穿越瑞数WAF的迷雾 Botgate_bypass绕过瑞数waf动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。项目地址:https://gitcode.com/gh_mirrors/bo/Botgate_bypass 在网络安全的战场上,动态验证机制像是一座坚实的堡垒,守护着Web应用免受自动化工具的侵扰。而今天...
shangbiaojuruishu:商标局瑞数绕过与反爬学习
05-06
shangbiaojuruishu 商标局瑞数绕过与反爬学习 贴逆向好的js代码..剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码 快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个 商标网已经改版,部分js已经改变
绕过瑞数加密进行测试
渗透测试研究中心
05-22 647
3.通过BP抓包重放,找到触发瑞数的路径地址,一般重放相应包为404或者202,以及响应包中有JS加密。设置目标测试站点地址和触发瑞数的任意路径,默认监听本地 8050端口。4.修改target,修改为本地 8050端口。5.重放请求,发现可以完美绕过瑞数。3.运行RuiShuBypass。
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 5696
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
渗透测试-浅析WAF绕过
道阻且长,行则将至。
12-17 3872
前言 WAF 是什么? 全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同WAF 针对的是应用层。 WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。 目前市场上的WAF主要有以下几类: 基于硬件W...
JS逆向之补环境过瑞数详解
热门推荐
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
浅谈绕过WAF的数种方法.txt
07-18
### 绕过WAF的方法详解 #### 一、引言 Web应用防火墙(WAF)作为保护Web应用程序免受攻击的重要防线,在实际部署中扮演着至关重要的角色。然而,对于安全研究人员和技术爱好者来说,了解如何绕过WAF不仅有助于提高...
ftw:测试WAF的框架(FTW!)
05-03
WAF测试框架(FTW) 目的 该项目是由ModSecurity和Fastly的研究人员创建... 测试和验证不属于核心规则集的WAF的自定义规则 有关1.0版本的公告,请查看 安装 git clone https://github.com/coreruleset/ftw.git cd ftw
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
关于waf设备重放拦截412状态绕过尝试。
qq_82303224_的博客
09-28 181
find / -type f -name "*.jsp" | xargs grep "ERROR" 查找主站特定文件名内容。大马能正常操作,之后就上fscan类的,内网一把梭,这里又出现了一个新问题,就是每次上传超过1M就会不成功也提示内容过长。冰蟹shell访问一次就要换cookie 可以尝试走burp,burp每次换cookie注入suo5代理内存马。echo 大马也能getshell,但是需要多次echo,不然会提示内容过长。1. 注入冰蟹内存马-- 再利用冰蟹注入suo5代理内存马。
一种新的瑞数系列通杀方案(以某监局瑞数6为例)
自成背后的博客
04-03 1159
一种瑞数系列解决方案
瑞数4.0某房地产
04-22 5822
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。瑞数 Botgate 多用于政企、金融、运营商行业,一度被视为反爬天花板.目前版本有4.0,5.0,6.0,本章针对4.0,其本质上大差不差,无非是这几个流程(从上至下)1. 一个meta标签,其content内容很长且是动态
HTTP状态码100、200、300、400、500、600的含义
菜小徐的博客
05-05 4504
HTTP状态码(HTTP Status Code) 是当我们访问网页服务器,服务器做出相应的状态的3位数的数字代码。主要包括“1xx”(消息)、“2xx”(成功)、“3xx”(重定向)、“4xx”(请求错误)和“5xx”或“6xx”(服务器错误)五种不同类型。比较常见的状态码有:HTTP: Status 200 – 服务器成功返回网页HTTP: Status 404 – 请求的网页不存在HTTP: Status 503 – 服务不可用。
爬虫prc技术----小红书爬取解决xs
最新发布
yanminghe66666的博客
10-03 915
rpc,websocket,小红书爬虫
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值