遇到无限Debugger怎么办
1.选择这个Never pause here 就可以了 或者 点击第三个 里面填上False 都是可以的
2. 使用本地替换 就可以了
3. 当我们遇到这种 异步的 就可以使用 JS代码去除
for(let i=0;i<100;i++){
window.clearInterval(i);
window.clearTimeout(i);
}
如何知道 cookie 是从服务器返回还是本地生成了?
此处打上勾的时候就是服务器返回,否则就是本地生成。而我们只需要注意本地生成的即可
如何知道瑞数的版本
还是去看他本地生成的这个cookie 前面的数字,前面是4 就是 4代 是5就是5代,以此类推。
本地替换
由于他生成cookie的地方是在首页。首页加载了一段JS脚本,因为这个地方会一直变。所以我们需要将首页这段代码进行本地替换,让他一直不会变,
VM的起点
由于这个瑞数是动态生成的。有一个VM
所以那么去定位他的 起点、
通过堆栈跟踪得到
而且要扣取代码的时候要注意 $_ts 的。因为这和cookie生成有关
补环境
var eval_js = ""
window = {
$_ts: {},
eval: function (data) {
eval_js = data;
return {
toString: function () {
return eval_js;
}
}
}
}
查看是否和浏览器相同
console.log(Object.keys(window.$_ts))
console.log(eval_js)
console.log(window.$_ts)
最终代码:
var eval_js = ""
window = {
$_ts: {},
eval: function (data) {
eval_js = data;
return {
toString: function () {
return eval_js;
}
}
}
}
xxxx 代码
console.log(Object.keys(window.$_ts))
console.log(eval_js)
console.log(window.$_ts)
配合视频教程更香: JS逆向瑞数4算法一 点我直达