JS逆向瑞数4算法专题一

已于 2022-10-06 10:27:56 修改
阅读量1.7k 收藏 12
点赞数 4
分类专栏: JS逆向 授课专栏 文章标签: javascript 前端 开发语言
于 2022-10-05 23:01:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/127175434
版权

遇到无限Debugger怎么办

1.选择这个Never pause here 就可以了   或者 点击第三个   里面填上False  都是可以的

在这里插入图片描述

	2. 使用本地替换   就可以了

在这里插入图片描述

3. 当我们遇到这种  异步的  就可以使用  JS代码去除

for(let i=0;i<100;i++){
    window.clearInterval(i);
    window.clearTimeout(i);
}

如何知道 cookie 是从服务器返回还是本地生成了?

在这里插入图片描述

此处打上勾的时候就是服务器返回,否则就是本地生成。而我们只需要注意本地生成的即可

如何知道瑞数的版本

在这里插入图片描述

	还是去看他本地生成的这个cookie   前面的数字,前面是4 就是 4代   是5就是5代,以此类推。

本地替换

由于他生成cookie的地方是在首页。首页加载了一段JS脚本,因为这个地方会一直变。所以我们需要将首页这段代码进行本地替换,让他一直不会变,

VM的起点

由于这个瑞数是动态生成的。有一个VM
所以那么去定位他的   起点、

通过堆栈跟踪得到

在这里插入图片描述
而且要扣取代码的时候要注意 $_ts 的。因为这和cookie生成有关

补环境

var eval_js = ""
window = {
    $_ts: {},
    eval: function (data) {
        eval_js = data;
        return {
            toString: function () {
                return eval_js;

            }
        }
    }

}

查看是否和浏览器相同

console.log(Object.keys(window.$_ts))
console.log(eval_js)
console.log(window.$_ts)

最终代码:

var eval_js = ""
window = {
    $_ts: {},
    eval: function (data) {
        eval_js = data;
        return {
            toString: function () {
                return eval_js;

            }
        }
    }
}
xxxx 代码


console.log(Object.keys(window.$_ts))
console.log(eval_js)
console.log(window.$_ts)

配合视频教程更香: JS逆向瑞数4算法一 点我直达

和沐阳学逆向
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js cookies 存数组_js逆向分析之商 标局版本瑞数(上)
weixin_42467896的博客
12-25 1612
(文章内容仅供研究使用,若涉及到侵权请联系作者删除)这次文章分上下来讲商标局的几个坑。总所周知,商标局一直是爬虫界的一座山。怎么说呢,瑞数的反爬措施对于大部分人来说却是比较有难度。但是还是那句话,耐心,耐心。一.分析请求。 1.我们从首页开始请求,清除缓存。返回200,里面是带有瑞数js的页面,然后浏览器运行js,下次访问一个/txnNotice01.ajax的页面带上了cookie字段o3...
js 逆向学习笔记之瑞数 4 代 .docx
03-17
### JS逆向学习笔记之瑞数4代 #### 背景介绍 瑞数4代是一种网站保护技术,主要用于防止网站被爬虫抓取数据。它通过动态生成页面内容、混淆JavaScript代码等手段来增加爬虫抓取难度。本文将根据提供的文档内容,对瑞...
JS逆向实战24—— 补环境过某房地产瑞数4.0
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-11 1542
前言 瑞数就不过多介绍了,算是国内 2 线产品中的天花板了。4 代其实难度不高,但要弄出来 确实挺费时间和耐心的。今天就简单来讲讲如何用补环境轻松的过瑞数。 本文首发链接为: https://mp.weixin.qq.com/s/WnScMVv3kmdlrFLjr-m3Pg 前言 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的...
解决无限debugger总结
最新发布
老鹰的博客
06-21 525
1: Notepad(修改保存) + ReRes(插件替换)2: Fidder + 编程猫 + hook。
JS逆向 - 瑞数4代特征
m0_51159233的博客
05-06 1516
某数4代特征 特征零:首次请求页面返回202 特征一:打开该网站F12控制台会陷入两处无限debugger 特征二:两个等长的cookie,T结尾cookie的值的第一位数字为4则是4代 特征三:其中S结尾的cookie是服务器返回的 特征四:响应页面里有有一段content很长的meta标签 以及 下方900多行的自执行函数 ...
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3633
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
瑞数4代 JS逆向分析(更新ing)
qq_39393527的博客
04-17 1788
​ 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
瑞数4代逆向学习
gap12521的专栏
05-09 460
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!外链的 js :c.FxJzG50F.dfe1675.js这部分代码。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
一种基于逆向匹配算法的中文文本分类技术
02-22
针对中文文本的自动分类问题,提出了一种逆向匹配算法。该算法的基本思路是构造一个带权值的分类主题词表,然后用词表中的关键词在待分类的文档中进行逆向匹配,并统计匹配成功的权值和,以权值和最大者作为分类结果。本...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,并从中获益。然而,在进行逆向工程时,务必遵守法律法规,维护知识产权。...
shangbiaojuruishu:商标局瑞数绕过与反爬学习
05-06
shangbiaojuruishu 商标局瑞数绕过与反爬学习 贴逆向好的js代码..剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码 快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个 商标网已经改版,部分js已经改变
js逆向瑞数5代
qq_48888764的博客
10-30 2162
js逆向瑞数5代
瑞数4——MmEwMD逆向分析
wstc2689784536的博客
01-06 1577
记录一次对瑞数4MmEwMD生成的分析
人均瑞数系列,瑞数 6 代 JS 逆向分析
静觅
10-30 886
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
JS逆向 | 瑞数四代入门指南
LYY的学习和记录
03-16 7287
瑞数的难点在于繁琐,只要有耐心就可以解决。可是小白往往无法过掉最开始的反调试,也没办法定位到cookie加密的位置,更对瑞数没有基本的了解。 无限debugger推荐使用右键单击‘永不在此暂停’,当然也可以本地替换(FD\chrome都可以)和清除定时器,但并不推荐。 再来看一张图,然后回答几个问题。 1.怎么知道rs的cookie是服务器返回的,还是本地生成的? 看菜单栏中的HttpOnly,打上√的是服务器返回的,所以要扣的是8...
瑞数 vmp js逆向 (补环境)
活捉一只小菜鸟的博客
08-18 6562
瑞数vmp js逆向补环境
JS逆向之补环境过瑞数详解
热门推荐
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
加密算法js逆向安全控制实现
12-29
1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值