最近某网站又升级了,升级了新版瑞数
做JS逆向的,基本都要接触到瑞数,都接触好几年了,扣代码、模拟方式、补环境、RPC都试过,现在基本瑞数已经不是难点了,通杀方案做的已经很成熟了,每次升级也就改改就行了。
看下注入页面
红框部分,除了外链固定,其他都是变化的。
VM代码还是老样子,只不过使用了三目表达式混淆以及VM执行,很恶心。
入口点还是容易找到的,XMLHttpRequest.prototype.open 通过这个可以找到URL入口
只不过现在人家不怕你扣代码,也补怕你补环境,VM执行、三目混淆、JS原型以及浏览器检测还是做的很不错的。
这个应该是6代了,基本上从5代开始有了通杀方案,就懒得整了。
纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.