过瑞数Waf动态验证!适用不同网站

已于 2024-04-18 12:55:05 修改
阅读量1.2k 收藏 3
点赞数 12
文章标签: 爬虫 web安全
于 2024-04-18 10:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsdf1251/article/details/137910522
版权

项目地址

https://github.com/R0A1NG/Botgate_bypass

Botgate_bypass

简介:绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。

瑞数waf?

简介

瑞数下一代WAF,即WAAP平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。

判断瑞数waf网站

1、页面首次访问状态码412,页面中带有随机目录和文件名的js

在这里插入图片描述
在这里插入图片描述

2、访问请求和Cookie中带有动态加密的字符

在这里插入图片描述

3、重发请求时会返回400状态码

在这里插入图片描述

工具使用

前置准备

python3环境
所需的第三方库(pip install -r requirements.txt)
注意:版本不能过低(会有未知BUG)

装完三方库后,需要安装C:\Users\【用户名】\mitmproxy目录中mitmproxy-ca-cert.cer证书

使用方式

1、启动server程序
python server.py
或
start_server.bat

在这里插入图片描述

2、执行mitmdump脚本
使用mitmdump自动添加js(适合所有网站环境)

1、如访问网站非本机环境时,需要将ws通信地址修改成本机地址
在这里插入图片描述

2、启动mitmdump

mitmdump -p 8081 -s mitmdump.py
或
mitmdump_start.bat

3、Burp添加上游代理

注意:不要只填*,会导致非目标网站执行js,影响正常使用。

在这里插入图片描述

3、进行重发请求
直接使用原请求包,header头中添加Req-flag: 1

例:

在这里插入图片描述

更新日志

2024年4月16日

更新v2.0版本

2024年4月15日

修复已知问题

2024年4月12日

v1.0版本发布

交流群

关注公众号【Tokaye安全】,发送加群。

E0tkl
关注
绕过加密进行测试
渗透测试研究中心
05-22 925
3.通过BP抓包重放,找到触发的路径地址,一般重放相应包为404或者202,以及响应包中有JS加密。设置目标测试站点地址和触发的任意路径,默认监听本地 8050端口。4.修改target,修改为本地 8050端口。5.重放请求,发现可以完美绕过。3.运行RuiShuBypass。
js逆向那些年一起秒过的树之RS6
qq_15326513的博客
07-15 7308
,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍相关内容,耐心地一步一步教导我们如何分析流程、剖析逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
浅谈绕过WAF种方法.txt
07-18
浅谈绕过WAF种方法.txt
shangbiaojuruishu:商标局绕过与反爬学习
05-06
shangbiaojuruishu 商标局绕过与反爬学习 贴逆向好的js代码..剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码 快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个 商标网已经改版,部分js已经改变
10款行为验证码平台排行榜,选型必备参考
xgggyxgs的博客
03-20 772
行为验证码平台是一种通过用户行为据进行分析,从而识别正常用户与恶意行为的智能安全工具。它通过收集鼠标轨迹、点击模式、滚动行为等信息,采用机器学习算法来判断用户操作的真实性。这种方式不仅提高了安全性,还能在不干扰用户体验的前提下,自动识别并阻断异常行为。企业选择行为验证码平台,主要是为了应对日益复杂的网络攻击和自动化脚本威胁。企业安全防护策略中,行为验证码平台被视为补充传统验证码的有效手段,其优势在于更高的识别准确率和用户友好性。
Botgate_bypass:绕过WAF动态验证实战指南
gitblog_00252的博客
09-12 619
Botgate_bypass:绕过WAF动态验证实战指南 Botgate_bypass 绕过waf动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。 项目地址: https://gitc...
探秘绕行之道:Botgate_bypass带你穿越WAF的迷雾
gitblog_00047的博客
06-20 474
探秘绕行之道:Botgate_bypass带你穿越WAF的迷雾 Botgate_bypass绕过waf动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。项目地址:https://gitcode.com/gh_mirrors/bo/Botgate_bypass 在网络安全的战场上,动态验证机制像是一座坚实的堡垒,守护着Web应用免受自动化工具的侵扰。而今天...
自动化工具检测和绕过
qq_34731627的博客
08-20 2463
分析对自动化工具的检测 window对象中检测的属性有 ["_Selenium_IDE_Recorder", "_selenium", "callSelenium"] window[“clientInformation”][“webdriver”] window[“navigator”][“webdriver”] document对象中检测属性有 ["__driver_evaluate", "__webdriver_evaluate", "__selenium_evaluate", "_
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
ftw:测试WAF的框架(FTW!)
05-03
WAF测试框架(FTW) 目的 该项目是由ModSecurity和Fastly的研究人员创建... 测试和验证不属于核心规则集的WAF的自定义规则 有关1.0版本的公告,请查看 安装 git clone https://github.com/coreruleset/ftw.git cd ftw
长亭waf绕过1.pdf
07-09
长亭waf绕过1
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
药监局网绕过与反爬学习
xiwang800的博客
10-14 5235
药监局反爬学习 贴逆向好的js代码…剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js 增加2020年10月14号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 j
Python编写脚本绕过WAF
Grey的博客
07-15 4625
环境搭建: 网上在i春秋找的源码进行搭建 Fuzz脚本思路 如果有某狗存在的话,会对特殊字符进行拦截 所以我们需要自己构造payload Fuzz脚本编写 fuzz脚本样例 #! -*- encoding:utf-8 -*- # python3 import requests fuzz_zs = ['/*','*/','/*!','*','=','`','!',...
渗透测试-浅析WAF绕过
道阻且长,行则将至
12-17 4059
前言 WAF 是什么? 全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同WAF 针对的是应用层。 WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。 目前市场上的WAF主要有以下几类: 基于硬件W...
JS逆向之补环境过详解
热门推荐
qq_36291294的博客
01-16 1万+
纯补环境黑盒过
最新版6逆向返回状态码400过检测
2301_78125040的博客
09-26 1279
以上文件都是我们需要放到js里面进行调试的,这里我就不过多的介绍如何把代码扣下来了,接下来就是补环境的环境。长度如果够了,那也不一定能请求成功,如下图,返回的状态码是400,这说明环境还有些参没补好导致被检测到了。这里的整体总共长度要有297,NfBCSins2OywT的长度就是236,长度少了都是过不去的。可以看到状态码成功返回了200,说明请求成功了。那么后续道友们有什么问题可以来进行讨论,欢迎来一起探讨:13553349926。
Botgate_bypass 项目使用教程
gitblog_01015的博客
09-13 521
Botgate_bypass 项目使用教程 Botgate_bypass 绕过waf动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。 项目地址: https://gitcode.com/gh...
补环境
最新发布
04-02
<think>好的,我需要帮助用户配置信息防护系统的运行环境。首先,我需要了解系统的基本要求。根据引用[2],属于新一代反爬虫技术,可能依赖动态加密和客户端行为分析。因此,运行环境可能涉及服务器配置、安全策略、反向代理设置等。 首先,用户可能需要安装必要的软件,比如Web服务器(如Nginx或Apache)、应用服务器(如Tomcat)以及据库(如MySQL或PostgreSQL)。然后,可能需要配置SSL证书来启用HTTPS,因为安全产品通常需要加密通信。 接下来,可能依赖特定的中间件或模块。例如,可能需要安装Java环境,因为很多安全产品用Java开发。此外,可能需要配置WAFWeb应用防火墙)规则,或者集成的SDK到现有系统中。 用户提到的“补全运行环境配置”可能涉及网络设置,比如负载均衡、IP白名单、访问控制策略。另外,可能需要与其他安全组件(如验证码服务、行为分析引擎)协同工作,所以需要确保这些组件的正确安装和配置。 根据引用[3]中的宿舍用电监控系统,虽然不直接相关,但系统的高可靠性和实时监控思路可能适用。例如,确保服务器有足够的资源(CPU、内存)处理高并发请求,设置过载保护和故障转移机制。 用户可能还需要配置日志和监控系统,以便实时检测防护效果和系统状态。引用[1]提到的PDCA循环建议在配置过程中持续优化,比如通过测试和检查调整配置参。 需要注意的具体文档或官方指南,因为不同版本可能有不同要求。如果用户没有访问权限,可能需要联系供应商获取详细配置步骤。此外,处理依赖库的安装和版本兼容性也是关键,避免环境冲突。 最后,测试环境搭建和逐步迁移到生产环境是必要的,确保配置正确且不影响现有服务。可能还需要培训团队成员,熟悉的管理界面和策略配置方法。</think>### 信息防护系统运行环境配置步骤 (RSA NetWitness)作为新一代动态安全防护产品,其运行环境配置需遵循以下关键步骤: #### 1. **基础环境准备** - **操作系统**:推荐使用Linux发行版(如CentOS 7+、Ubuntu 18.04+)或Windows Server 2016+,需确保系统补丁更新至最新[^2]。 - **依赖组件**:安装Java Runtime Environment(JRE 8+)、Python 3.6+、Node.js(LTS版本),并配置环境变量。 - **网络配置**:开放必要端口(如HTTPS 443、API通信端口),配置防火墙规则及IP白名单。 #### 2. **中间件与安全组件集成** - **反向代理**:通过Nginx或Apache配置反向代理,实现流量转发至防护引擎。示例配置片段: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { proxy_pass http://rsa_backend; # 指向服务地址 proxy_set_header Host $host; } } ``` - **动态加密模块**:根据提供的SDK,集成动态令牌生成与验证逻辑至业务系统代码中。 #### 3. **防护策略配置** - **行为分析引擎**:在管理界面中启用客户端指纹采集、鼠标轨迹分析、请求频率监控等功能。 - **规则库更新**:定期同步官方提供的威胁情报库,配置自动化更新任务。 #### 4. **高可用与监控** - **集群部署**:若需高可用,通过负载均衡(如HAProxy)配置多节点服务,确保故障转移。 - **日志聚合**:使用ELK(Elasticsearch, Logstash, Kibana)或Splunk收集防护日志,设置异常请求告警阈值[^3]。 #### 5. **验证与持续优化** - **渗透测试**:通过工具(如Burp Suite)模拟攻击,验证防护规则是否生效。 - **PDCA循环**:基于引用[1]的持续改进方法,定期检查防护效果并优化策略(如调整封禁阈值、更新JS混淆算法)。 --- ###
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值