绕过瑞数加密进行测试

最新推荐文章于 2024-07-14 17:39:29 发布
最新推荐文章于 2024-07-14 17:39:29 发布
阅读量628 收藏 4
点赞数 9
分类专栏: 淫技技巧 文章标签: JS解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/139122507
版权

1.项目脚本:

GitHub - netpr1s0ner/RuishuBypass: 瑞数 bypass all

2.安装依赖插件

pip3 install -r requirements.txt

3.通过BP抓包重放,找到触发瑞数的路径地址,一般重放相应包为404或者202,以及响应包中有JS加密

3.脚本配置

设置目标测试站点地址和触发瑞数的任意路径,默认监听本地 8050端口
RuiShuBypass.py:

3.运行RuiShuBypass

python3 RuiShuBypass.py
 

4.修改target,修改为本地 8050端口
 

 

 

5.重放请求,发现可以完美绕过瑞数
 

 

 

参考链接: https://github.com/netpr1s0ner/RuishuBypass

                

        

        

    

  


    

      

        

            

              
                
                  渗透测试中心
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
【python】JS逆向中,手把手教会你如何层层突破瑞数加密

				
			

			

				

					景天科技苑
				

				

					08-21
					
					1万+
					
				

			

		

		

			
				
在Web开发中,JS逆向工程是一种常见的技术手段,用于分析、理解和修改网页的JavaScript代码。其中,瑞数加密技术是许多网站用于保护数据、防止爬虫和自动化工具访问的重要措施。本教程将结合实际案例,详细讲解如何在JS逆向中破解瑞数加密,从而获取所需的数据或绕过网站的保护机制。

			
		

	



                

              
                



	

		

			

				
					
shangbiaojuruishu:商标局瑞数绕过与反爬学习

				
			

			

				

					05-06
				

			

		

		

			
				
shangbiaojuruishu商标局瑞数绕过与反爬学习贴逆向好的js代码..剩下靠你们自己了需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置增加2020年7月30号的逆向学习代码1.对代码格式2.处理控制流平坦化,减少对...

			
		

	



                


  
              

                


	

		

			

				
					
某海关总署瑞数

				
			

			

				

					qq_54868893的博客
				

				

					03-14
					
					1238
					
				

			

		

		

			
				
瑞数逆向笔记

			
		

	





	

		

			

				
					
瑞数专题一

					
热门推荐

				
			

			

				

					qq_44657571的博客
				

				

					07-27
					
					3万+
					
				

			

		

		

			
				
瑞数5代,5.5代,6代

			
		

	



		

			
		



	

		

			

				
					
远程RPC+插桩巧解瑞数5,人人都能懂的瑞数(附源码)

				
			

			

				

					weixin_61736939的博客
				

				

					03-27
					
					4550
					
				

			

		

		

			
				
众所周知,rpc对于一些复杂的加密有奇效,我们只需要找到加密函数所在的位置即可通过RPC远程调用,从而省去了扣代码补环境等掉头发过程。本篇以维普期刊为例,一探瑞数的奥秘。本文通过hook,插桩,跟栈,RPC等一系列操作成功破解瑞数5加密,对于爬取一些需求量不大但加密繁琐的网站还是十分合适。

			
		

	





	

		

			

				
					
补环境过瑞数4

				
			

			

				

					weixin_58584029的博客
				

				

					06-14
					
					6946
					
				

			

		

		

			
				
补还境过瑞数rs

			
		

	





	

		

			

				
					
瑞数Waf动态验证!适用不同网站

				
			

			

				

					fsdf1251的博客
				

				

					04-18
					
					809
					
				

			

		

		

			
				
绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。

			
		

	





	

		

			

				
					
记录最新的瑞数加密方式Js逆向破解

					
最新发布

				
			

			

				

					gray132的博客
				

				

					07-14
					
					760
					
				

			

		

		

			
				
本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间。1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图。

			
		

	





	

		

			

				
					
jmeter加密接口测试(实例详细)

				
			

			

				

					01-03
				

			

		

		

			
				
加密插件四、把加密数据进行解密。1.解密插件 一、导出加密解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个...

			
		

	





	

		

			

				
					
Python实现加密接口测试方法步骤详解

				
			

			

				

					12-17
				

			

		

		

			
				
综上所述,Python在加密接口测试中发挥着重要作用,通过编写加密函数、选择合适的加密算法、理解编码与加密的区别、使用测试工具以及构建自动化测试框架,我们可以确保加密接口的安全性和可靠性。在实践中,应不断...

			
		

	





	

		

			

				
					
手动加密测试脚本_加密_encryption_测试加密_

				
			

			

				

					09-29
				

			

		

		

			
				
对称加密使用同一密钥进行加密解密,而非对称加密则需要一对公钥和私钥,公钥用于加密,私钥用于解密。  2. 透明加密:  透明加密是一种用户在操作数据时无感知的加密方式,数据在写入存储介质时自动加密,在读取...

			
		

	





	

		

			

				
					
爬虫瑞数5.5案例:某证券

				
			

			

				

					局外人LZ的博客
				

				

					01-10
					
					3071
					
				

			

		

		

			
				
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。

			
		

	





	

		

			

				
					
瑞数(裁判文书)js加密分析

				
			

			

				

					zhangge3663的博客
				

				

					09-04
					
					9603
					
				

			

		

		

			
				
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下
1. 请求首页,返回两个set-cookie响应头,cookie名称分别为FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T,响应码为202。响应体中有三段不明代码






<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;c...

			
		

	





	

		

			

				
					
瑞数5cookie加密,请大佬指点一下

				
			

			

				

					qq_46426291的博客
				

				

					12-21
					
					580
					
				

			

		

		

			
				
瑞数5cookie加密,请大佬指点一下

			
		

	





	

		

			

				
					
瑞数自动化工具检测和绕过

				
			

			

				

					qq_34731627的博客
				

				

					08-20
					
					2224
					
				

			

		

		

			
				
分析瑞数对自动化工具的检测
window对象中检测的属性有


["_Selenium_IDE_Recorder", "_selenium", "callSelenium"]


window[“clientInformation”][“webdriver”]


window[“navigator”][“webdriver”]


document对象中检测属性有
["__driver_evaluate", "__webdriver_evaluate", "__selenium_evaluate", "_

			
		

	





	

		

			

				
					
瑞数5后缀

				
			

			

				

					bluedream21str的博客
				

				

					04-03
					
					1666
					
				

			

		

		

			
				
接着说瑞数,这次带来一个简单的小开胃菜,还望大佬们不要喷,我就是一个小萌新,写着篇文章基本上的目的也就是在于记录一下,防止老年痴呆。后面的操作就so easy了,尝试了一下扣算法,扣了半个多小时还是被劝退了,为了我的头发,继续补环境。声明:本文章仅做个人交流,不得用于商业和非法用途,带来后果与本人无关。另,如有侵权请联系我。最近越来越懒,不愿意一步步的跟栈了,直接上HOOK吧,话说懒人改变世界,不知道有木有道理呢。说一个重要的点吧,就是对那个进行了操作,你懂得,看破不说破,说多了不礼貌。

			
		

	





	

		

			

				
					
js逆向那些年一起秒过的瑞树之RS6

				
			

			

				

					qq_15326513的博客
				

				

					07-15
					
					5574
					
				

			

		

		

			
				
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.

			
		

	





	

		

			

				
					
药监局网瑞数绕过与反爬学习

				
			

			

				

					xiwang800的博客
				

				

					10-14
					
					5065
					
				

			

		

		

			
				
药监局瑞数反爬学习



贴逆向好的js代码…剩下靠你们自己了


需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置


使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js



增加2020年10月14号的逆向学习代码

1.对代码格式
2.处理控制流平坦化,减少对键盘伤害
3.对加密方法名解密,减少对鼠标伤害

j

			
		

	





	

		

			

				
					
渗透测试-浅析WAF绕过

				
			

			

				

					道阻且长,行则将至。
				

				

					12-17
					
					3844
					
				

			

		

		

			
				
前言
WAF 是什么?
全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。
WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。

目前市场上的WAF主要有以下几类:


基于硬件W...

			
		

	





	

		

			

				
					
VBA 进行数字加密解密

				
			

			

				

					05-10
				

			

		

		

			
				
VBA 可以使用一些加密算法实现数字加密解密。以下是一个简单的实现示例:

```vb
Sub EncryptDecrypt()
    Dim input_num As Long
    Dim key As Long
    Dim encrypted_num As Long
    Dim decrypted_num As Long
    
    '输入待加密数字和密钥
    input_num = InputBox("请输入待加密数字:")
    key = InputBox("请输入密钥:")
    
    '加密数字
    encrypted_num = input_num Xor key
    MsgBox "加密后的数字为:" & encrypted_num
    
    '解密数字
    decrypted_num = encrypted_num Xor key
    MsgBox "解密后的数字为:" & decrypted_num
End Sub
```

在此示例中,使用了异或运算作为加密算法,将输入的数字与密钥进行异或运算得到加密后的数字,同时将加密后的数字再次与密钥进行异或运算得到解密后的数字。请注意,此示例仅适用于整数数字的加密解密,如果需要加密其他数据类型,需要使用其他加密算法。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
渗透测试中心

			
各位师傅,觉得文章不错可支持下

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值