JS逆向:维普期刊&rs5(非正面对抗)

已于 2022-04-24 19:39:22 修改
阅读量2k 收藏 6
点赞数
文章标签: python
于 2022-04-24 19:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43210776/article/details/124389757
版权

注意事项

        发布的一切文章,仅供学习逆向,请勿做盈利非法等用途,侵权等联系删除!

一、介绍

打开断点调试就可以发现是很明显的瑞数加密(ts 数组、debugger 位置...)

瑞树加密基本在两个点:(不同网站基本是一样的,但是字段名不一样)

请求参数:G5tA5iQ4

请求cookie:GW1gelwM5YZuT(一般都是结尾带 T 的这个,S 是请求响应回来的)

这里采用 rpc 破解参数(结尾介绍什么是 rpc):

目的:找生成的位置,有返回值的地方

引用:然后把函数不可直接调用的通过 window 进行调用,可直接调用的就直接调用

注意:我不会说的很细,有问题直接问

二、请求参数生成

直接启动器看 send 方法,这里只有 open 的时候使用了 url 参数,点进去看,发现参数是 _$6N 生成的

直接 window.gk_params = _$6N 把方法拿出来以供调用,可以看到完全一致

最低0.47元/天 解锁文章
郭一会儿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
js逆向案例-rus5逻辑学习
十一姐的博客
02-14 5624
目录 一、RS5特点 二、Cookie正式逻辑分析 三、cookie生成后的操作 四、后缀的生成
【瑞数5】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-15 9142
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
jsrpc获取瑞数请求后缀和cookie
最新发布
bboysteed的博客
05-02 597
jsrpc获取瑞数请求后缀和cookie 记得加入我们的学习群:961566389 点击链接加入群聊:
用rpc获取瑞数6的cookie
wgnms的博客
01-25 486
瑞数6 cookie NfBCSins2OywP加密。
瑞数专题一
热门推荐
qq_44657571的博客
07-27 3万+
瑞数5代,5.5代,6代
瑞数5维普期刊js逆向
weixin_58584029的博客
07-06 2816
网址首页http://lib.cqvip.com/瑞数5跟瑞数4区别不大,检测的东西多了一点,不会补的话可以看前面的瑞数4补环境。瑞数五有几个小版本,加密入口隐藏了,正则匹配直接能找到入口。\S{4} = \S{4}\[\S{4}\[\d{2}\]\]\(\S{4}, \S{4}\)拿瑞数4的环境加上代理,直接跑瑞数5,瑞数5环境比瑞数4稍作修改并多添加了一些环境检测。首页cook获取的长度问题: 打上src断点无痕访问,获取第一个ts,第一次获取ts是经过call生成的vm是一万两千行的,然后让这个大的自
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
JsSpider:js逆向
05-31
Python3 SpiderAuthor:smiling_face_with_sunglasses:11:smiling_face_with_sunglasses:Email:heart_suit::heart_suit:QQ:heart_suit:1399569097:heart_suit:一、案例:dolphin:最后本项目不定期更新, 如果本项目帮助...
逆向分析常用断点
12-25
逆向分析常用断点总结,包含各种语言,各种事件类型的不同下断方式!
远程RPC+插桩巧解瑞数5,人人都能懂的瑞数(附源码)
weixin_61736939的博客
03-27 4087
众所周知,rpc对于一些复杂的加密有奇效,我们只需要找到加密函数所在的位置即可通过RPC远程调用,从而省去了扣代码补环境等掉头发过程。本篇以维普期刊为例,一探瑞数的奥秘。本文通过hook,插桩,跟栈,RPC等一系列操作成功破解瑞数5加密,对于爬取一些需求量不大但加密繁琐的网站还是十分合适。
瑞数5指纹、事件
bluedream21str的博客
03-28 708
上一篇文章把瑞数的前半段算是搞完了,带着那个短的CK可以正常访问主页面,但是很多数据端口、搜索端口还是不能访问,也就是算走完50%的,这次就把指纹部分简单说一下,老规矩不废话直接上图。首先声明,本文章仅供个人交流学习,不得利用本文章从事商业用途及其他法用途,带来后果与本人无关,如有本文章涉嫌侵权,请权利人与我联系,我会及时处理。要获得这个比较长的CK需要把事件和指纹部分搞定,事件部分添加了浏览器、CANVAS、字体等指纹信息,对自动化、前面写入的html进行了检测读取。有疑问可与随时我私信交流。
爬虫解决思路
JavaPub
06-10 533
2021 06 10 20:21 写于北京五环外 目前数据采集已成行业常态,这记录集中解决思路 先说几个关键词:瑞树加密、chrome内核(模拟+修改底层指纹)、mitmproxy、js逆向逆向成功后,使用nodejs启动程序是一种解决思路)、miniblink(据说是个打包浏览器)、 ...
补环境过瑞数4
weixin_58584029的博客
06-14 6562
补还境过瑞数rs
药监局数据的一些采集思路(2)
sinat_17622297的博客
06-22 1730
注:此方案适用于药监局所有使用了瑞数反爬的方案的站点 最近几日对瑞数的脚本做了研究,弄了个更优雅的破解方案。 1、首先对脚本进行逆向分析,对加签部分进行hook处理。 2、chrome插件注入脚本js (包含websocket代码处理) 3、本地启动websocket服务(本人使用flask+flask_socketio) 就那么简单3步即可在本地拥有接口加签服务 ...
js逆向案例-巨量某数jsvmp纯扣逻辑
十一姐的博客
02-22 9587
目录一、常用的js基础知识 二、常用的谷歌操作 三、jsvmp的特征 四、jsvmp扣逻辑
js逆向学习路线指南
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-10 7596
1.js基础教程。(耗时2个星期 - 2个月,视基础而定)主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。教程:https://wangdoc.com/ja...
js逆向Error: Cannot find module 'crypto-js'
07-29
- *2* [2020-1-5 爬网页17-js逆向入门(AES加密-对称加密,crypto,分组模式CBC,填充模式)](https://blog.csdn.net/weixin_42555985/article/details/103840701)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值