记录最新的瑞数加密方式Js逆向破解

已于 2024-07-14 18:36:05 修改
阅读量192 收藏 2
点赞数 7
文章标签: javascript python
于 2024-07-14 17:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gray132/article/details/140148066
版权

本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!

一、瑞数的特征:

1、瑞数最新版本最明显的Cookies特征是中有FSSBBIl1UgzbN7N、y7bRbp、D9PVtGL等开头的字符

2、打开网页会出现412或者202

二、JS逆向所掌握的基本知识

1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图

2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间

3、必要的时候要用Hook

3、其实某数的加密并不难,多的是耐心

三、某数加密流程

1、首先是通过页面中动态的nsd变量生成动态的js函数,可以通过call的关键字找到关键地方

2、将生成的_$kx 函数,可以复制到本地,然后进行补环境,报错什

最低0.47元/天 解锁文章
Hogan_dong
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
瑞数补环境实战】某网站Cookie补环境与后缀分析还原
吴秋霖的博客
07-07 793
使用补环境框架过瑞数4/5/6代反爬虫,并还原接口参数后缀
国家电网文章 爬虫 动态生成cookies 难办-------------------------使用selenium爬取瑞数加密网站-----------------------------
07-04 4006
import requests, re from lxml import etree import pandas as pd url = 'http://www.sgcc.com.cn/html/sgcc_main/col2017021449/2021-07/04/20210704085257936855746_1.shtml' headers = { 'Host': 'www.sgcc.com.cn', 'User-Agent': 'Mozilla/5.0 (Windo.
JS逆向之补环境过瑞数详解
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
人均瑞数系列,瑞数 6 代 JS 逆向分析
K哥爬虫
10-21 2819
人均瑞数系列,瑞数 4 代 JS 逆向分析人均瑞数系列,瑞数 5 代 JS 逆向分析js逆向思路-区分瑞数vmp/6/5/4/3反爬上述文章中,详细介绍了瑞数的特征、如何区分不同版本、瑞数的代码结构以及各自的作用,本文就不再赘述了,不了解的同志可以先去看看之前的文章。
JS逆向 - 瑞数4代cookie补环境调试
m0_51159233的博客
05-11 5394
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、202页面分析二、本地调试1.扣代码2.补环境总结 前言 目标网址:aHR0cHMlM0EvL3dlbnNodS5jb3VydC5nb3YuY24v 目标参数:cookie中的 FSSBBIl1UgzbN7N80T 目标特点:js混淆、大数组、环境检测、控制流平坦化 一、202页面分析 根据上篇文章《JS逆向 - 某数4代特征》可知,第一次响应返回的页面有三个重点。 我们先打上script断点,然后请求网网址,断住。 格式化后, 第一处me.
瑞数4——MmEwMD逆向分析
wstc2689784536的博客
01-06 1456
记录一次对瑞数4MmEwMD生成的分析
JS混淆系列,瑞数(一)
热门推荐
ggl1438的博客
11-05 1万+
每周一更 针对于瑞数吃下了很多政府网站,爬虫之路越来越难走。特开此系列记录自己的破解流程,给自己两个月的时间去搞它。本次研究对象4QbVtADbnLVIc/d.FxJzG50F.cd477cf.js,希望能成功。 2019.11.5 由于加密Js代码每次请求变量名都不一样,在线分析会很不方便,所以需要将文件离线下载到本地,再进行分析。 准备工具,fiddler、hubuilder。 基础调试周六日...
js逆向系列教程-浏览器开发工具使用要点
chem_d的博客
07-06 907
js逆向技术
JavaScript逆向九大专题详解
xm-love-mq的博客
12-19 2283
AST是一种将代码转换为树形结构的数据结构,它可以帮助我们更好地理解代码的结构和含义。在JavaScript中,AST可以用于代码分析、代码优化、代码混淆等方面。AST的生成过程一般分为三个步骤:词法分析、语法分析和AST构建。词法分析将代码分解为一个个的词法单元,语法分析将词法单元组合成语法树,AST构建则是将语法树转换为AST。
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
某东商智JS加密逆向 易语言源码
09-24
本话题聚焦于“某东商智JS加密逆向 易语言源码”,这是一个关于如何解密和理解某东商智(一个电商平台的数据分析工具)中的JavaScript代码的过程。 首先,我们需要理解“User-mnp”、“User-mup”和“uuid”这三个...
Webkit简介以及工作流程
读心悦
07-10 317
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
最新发布
cc1314_工作、学习有感
07-12 202
通过sm4对文件进行加解密,用户输入密码
vue2 、 vue3首屏优化,减少白屏时间
m0_56104994的博客
07-09 310
vue2、vue3首屏优化,减少白屏时间
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 191
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法中的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值