瑞数6补环境的总结1

最新推荐文章于 2024-08-18 10:54:05 发布
最新推荐文章于 2024-08-18 10:54:05 发布
阅读量362 收藏 7
点赞数 2
文章标签: javascript 原型模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36780279/article/details/141279066
版权

瑞数6补环境的总结1

大家好呀,我是你们的好兄弟【星云牛马】,今天给大家带来的是瑞数6的补环境的总结,补环境肯定是需要一些基础补环境知识的,所以建议没有基础的小伙伴可以加入学习群进行学习,有基础的伙伴加入交流起来。

QQ群:714283180

1.过debugger

要知道,debugger的形式还是很多的,不能一味照抄代码,要随机应变,

1.1通过hook Function.prototype.constructor判断是否有debugger字样返回空方法即可

let origin = Function.prototype.constructor
Function.prototype.constructor = function(p){
    if (p.indexOf('debugger')!==-1){
        return function(){}
    }else{
        return orgin.apply(this,arguments)
    }
}

1.2通过hook ``eval也是一样,判断是否有debugger字样返回""`即可,具体要仔细分析,谨慎处理,防止误伤有用代码。

let oreval = eval
eval = function(code){
    if (code.indexOf('debugger')!==-1){
        return ""
    }
    return oreval.apply(this,arguments)
}

2.补环境

对于新手而言,网上补环境的源码还是很多的,白嫖一份基础的补环境的源码来,在基础上自己进行加工创造,总比从0开始的好呀。

其实补环境总结起来就是树状补充,我们用常见的domcreateElement函数来说:

    createElement:function(arg){
        console.log('createElement 函数被调用了,参数列表:',arguments)
        if(arg === "a"){
        	let my_a = {}
			return my_Proxy(my_a,"my_a")
        }
        if(arg === 'div'){
            return my_Proxy({},"my_a")
        }
        if(arg === "form"){
            return {}
        }
    },

你得实现链式的代理,补充上去的对象都是有可能继续进行更深层级的属性的检测的,比如上面的补充了元素的创建,那么创建后返回的my_a对象有可能继续被检测,所以需要给my_a也挂上代理看看是否有进一步的检测。

通过这种策略是吧,不断不断的补充,只要你不嫌麻烦,每一个都挂上代理,你就会发现,你补充的环境比谁都多,但有可能还不一定好用,哈哈,真实的例子,因为你补充的很多,层级很深,执行到的检测的代码更多,需要保证都有正确性,不然就会发现补得多但不一定有效。

瑞数这边的补环境总结我建议看这位跃迁前辈的文章: https://blog.cthousand.cn/2023/09/17/%E5%8D%8A%E8%87%AA%E5%8A%A8%E8%A1%A5%E7%91%9E%E6%95%B04%E7%8E%AF%E5%A2%83%E5%85%A8%E6%B5%81%E7%A8%8B/

他的总结很到位了,基本上你都补了的话,是属于相对比较全的能过瑞数的环境了。

2.1瑞数后缀问题

后缀的话上面这篇文章已经说了,就是检测下a标签的创建后hrefhostnameprotocol的吸附性,建议研究上面的文章。

另外就是直接不传或者使用明文,有的get请求是没有参数的所以效果上和直接不传后缀一样。

.结果测试

ems:

请添加图片描述

专利检索:

请添加图片描述

太平洋:

请添加图片描述

更多资讯加入我们的交流群:

QQ群:714283180

星云牛马
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数反爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
物联网-瑞赢华(1).ppt
11-12
在生态环境保护方面,如大鸭岛的海鸟栖息地监测,通过无线传感器网络,可以远程收集和分析环境数据,助力生态保护。而在医疗保健领域,个人健康监测系统可以通过传感器监控人体各项指标,预警潜在的健康问题。最后,...
JS逆向之环境瑞数详解
qq_36291294的博客
01-16 1万+
环境黑盒过瑞数
瑞数6代, 环境过某监局
weixin_70055370的博客
01-30 2099
这次会简单的讲解r6的流程(环境),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我一·瑞数流程如何找到ts文件和外链文件首先清除cookie 打开控制台,勾选脚本,然后刷新网页找到ts文件和外链文件后,新建一个js文件,将ts文件和外链文件复制放到建好的js文件中,注意:不要格式化代码,瑞数6代会有检测出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
JS逆向 - 瑞数4代cookie环境调试
m0_51159233的博客
05-11 5427
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、202页面分析二、本地调试1.扣代码2.环境总结 前言 目标网址:aHR0cHMlM0EvL3dlbnNodS5jb3VydC5nb3YuY24v 目标参数:cookie中的 FSSBBIl1UgzbN7N80T 目标特点:js混淆、大数组、环境检测、控制流平坦化 一、202页面分析 根据上篇文章《JS逆向 - 某数4代特征》可知,第一次响应返回的页面有三个重点。 我们先打上script断点,然后请求网网址,断住。 格式化后, 第一处me.
瑞数6 xx期刊(环境分析)
qq_54236068的博客
10-14 2569
环境通杀瑞数6
瑞数专题四
热门推荐
qq_44657571的博客
09-29 3万+
商标局,专利网6代瑞数爬虫
瑞数5维普期刊js逆向
weixin_58584029的博客
07-06 2977
网址首页http://lib.cqvip.com/瑞数5跟瑞数4区别不大,检测的东西多了一点,不会的话可以看前面的瑞数4环境瑞数五有几个小版本,加密入口隐藏了,正则匹配直接能找到入口。\S{4} = \S{4}\[\S{4}\[\d{2}\]\]\(\S{4}, \S{4}\)拿瑞数4的环境加上代理,直接跑瑞数5,瑞数5环境瑞数4稍作修改并多添加了一些环境检测。首页cook获取的长度问题: 打上src断点无痕访问,获取第一个ts,第一次获取ts是经过call生成的vm是一万两千行的,然后让这个大的自
瑞数5】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-15 9533
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
人均瑞数系列,瑞数 4 代 JS 逆向分析
K哥爬虫
07-07 6296
瑞数 4 代 JS 逆向分析
瑞数6 药监局分析
ff2766958292的博客
08-08 715
rs、瑞数瑞数6、药监局、sign
瑞数5代(rs5)环境+后缀算法(含python爬虫与JS算法)
05-18
瑞数5代(rs5)环境与后缀算法详解——结合Python爬虫与JS实践》 在互联网数据采集领域,动态防爬策略日益复杂,瑞数5代(rs5)作为其中的一种,对爬虫提出了新的挑战。本文将深入解析rs5的Cookie环境算法和...
shangbiaojuruishu:商标局瑞数绕过与反爬学习
05-06
shangbiaojuruishu商标局瑞数绕过与反爬学习贴逆向好的js代码..剩下靠你们自己了需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置增加2020年7月30号的逆向学习代码1.对代码格式2.处理控制流平坦化,减少对...
爬虫逆向高级专栏、安全产品加验证码突破
05-07
本专栏主要做爬虫逆向板块及个人副业文章
网上商品订单转手系统bootpf
最新发布
weixin_43213064的博客
08-18 371
【代码】springboot网上商品订单转手系统bootpf
vue3进阶用法之通过调用函数动态加载组件用法及示例
wz9608的博客
08-14 350
vue官方文档那边虽然说了函数的使用方法,但没有列举这种业务场景。这里只是做一个简单的实例,其实可以通过这种方法实现其他更多的功能,比如说modal框等等等。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1005
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
【vue教程】五. Vue 的路由管理
前端探索者
08-13 1153
Vue Router 是 Vue 官方的路由管理器,用于构建单页面应用。它允许你通过 URL 来映射不同的组件,实现页面的动态加载和导航。路由守卫用于在路由跳转前后执行代码,可以用来检查用户认证状态、获取数据等。通过本篇文章,我们学习了 Vue Router 的基本概念、配置和使用,以及如何实现动态路由和嵌套路由。我们还探讨了路由守卫的概念,并提供了如何在 Vue 组件中使用它们的示例。这些知识点将帮助你构建一个功能完备的单页面应用。
瑞数 vmp 环境
09-21
瑞数VMP是一种软件保护工具,主要用于保护软件的安全性。环境是指在使用VMP进行软件保护时,为了使被保护的软件在不同的环境中能够正常运行,需要进行一些调试和修改的过程。 对于VMP环境的具体操作,有几个检测点可以考虑: 1. 原型链hook:使用原型链hook可以打印出大部分环境信息。可以将打印出来的信息与本地环境信息进行比对,确保环境与浏览器运行的环境一致。 2. 第一个检测点:如果原型链hook没有发现异常,仍然无法通过检测,可以在VMP代码位置插桩打印执行流日志,并与本地的执行流日志进行比对,找出可能存在的差异。 需要注意的是,在具体的环境操作中,有关插桩点的具体位置,请参考相关文章中的指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星云牛马

帮到您的话,可否请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值