某海关总署瑞数

最新推荐文章于 2024-05-22 16:03:45 发布
最新推荐文章于 2024-05-22 16:03:45 发布
阅读量1k 收藏 3
点赞数 6
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54868893/article/details/129519331
版权

声明:本文章所有内容仅供学习使用,无其它任何目的,严禁用于商业用途和非法用途,否则产生一切后果均与作者无关**
非常感谢遇到瑞数加密的时候逗比(⊙o⊙)!熊西楚傲天给我提供的思路和文章

目标网站:aHR0cDovL3NlYXJjaC5jdXN0b21zLmdvdi5jbi9zZWFyY2gvcGNSZW5kZXI/cGFnZUlkPWY1MjYxNDE4ZGRjNzRmMDNiMjdlMzU5MGM1MzExMDJi
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述

瑞数基本结构:
动态cookie防护,每次加密的js都是动态的,每次请求都会变化,但里面数字下标和结构是不会变化的。

​ 先对网页进行一次请求,返回412的页面和服务器返回的cookie:FSSBBIl1UgzbN7NO,得到对应的content和ts链接,然后携带者服务器返回的cookie请求ts链接得到与此次content关联的js

​ 然后根据网页的js和content和ts链接返回的js进行加密生成cookie,

​ 可以通过hook、cookie的方法跟栈找到调用cookie生成的位置

在这里插入图片描述

将ts赋值给其他变量并将window中的ts清空

在这里插入图片描述

将content整个大字符串进行拆分
在这里插入图片描述

补环境如何知道检测了那些环境?可以用插桩的方法或者代理的方法,这里我推荐使用proxy进行代理

Proxy代理的目标可以是任务类型的对象,包括原生数组,函数甚至另一个代理,Proxy的get和set方法对补环境很有帮助。

proxy的简单示例:

在这里插入图片描述

拿get获取值来说,将代理挂上后,c对象的取值操作一目了然,set属性加上后,给window挂上代理基本上所有的js赋值取值操作一目了然,再把缺失的环境如navigator,document再次挂上代理,补齐环境即可以生成加密得值

常见的监测点:

环境分为浏览器环境,第三方环境,如:nodejs、jsdom、selenium,

global里面的一堆东西都是检测点 ,轻而易举的能看出来你是不是浏览器

在这里插入图片描述

都是浏览器没有的东西,proxy代理能轻松获取到,补得时候以无痕浏览器下的为准。

伪造基本功:常见的检测点,如document.createElement,创建一个标签,然后取标签里面的一个属性,看没有有。或者时基于v8引擎自带方法的检测。如补document补的时候,一般都是document = {};但是v8引擎带的tostring能轻易看出不同,检测出来。一个补的方法,tostring后也能轻易发现。
在这里插入图片描述

一个对象,只要有——proto——就是一个实例,实例——proto——返回它的原型,原型的prototype就返回他的实例。一个对象可以是实例,也可以是原型;一个方法一定有prototype,实例一定没有protoype,如果用他的原型下的方法取值,也是取不到的。

补完后直接带着WvY7XhIMu0fGS跟WvY7XhIMu0fGT访问就可以了。如果没有再出现js就是环境伪造成功了

7XhIMu0fGS跟WvY7XhIMu0fGT访问就可以了。如果没有再出现js就是环境伪造成功了

在这里插入图片描述

The Kite Runner 
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
裁判文书最新js
01-10
function getKey(cookie) { // var cookie = getCookie('vjkl5'); var arrFun = [makeKey_0, makeKey_1, makeKey_2, makeKey_3, makeKey_4, makeKey_5, makeKey_6, makeKey_7, makeKey_8, makeKey_9, makeKey_10, makeKey_11, makeKey_12, makeKey_13, makeKey_14, makeKey_15, makeKey_16, makeKey_17, makeKey_18, makeKey_19, makeKey_20, makeKey_21, makeKey_22, makeKey_23, makeKey_24, makeKey_25, makeKey_26, makeKey_27, makeKey_28, makeKey_29, makeKey_30, makeKey_31, makeKey_32, makeKey_33, makeKey_34, makeKey_35, makeKey_36, makeKey_37, makeKey_38, makeKey_39, makeKey_40, makeKey_41, makeKey_42, makeKey_43, makeKey_44, makeKey_45, makeKey_46, makeKey_47, makeKey_48, makeKey_49, makeKey_50, makeKey_51, makeKey_52, makeKey_53, makeKey_54, makeKey_55, makeKey_56, makeKey_57, makeKey_58, makeKey_59, makeKey_60, makeKey_61, makeKey_62, makeKey_63, makeKey_64, makeKey_65, makeKey_66, makeKey_67, makeKey_68, makeKey_69, makeKey_70, makeKey_71, makeKey_72, makeKey_73, makeKey_74, makeKey_75, makeKey_76, makeKey_77, makeKey_78, makeKey_79, makeKey_80, makeKey_81, makeKey_82, makeKey_83, makeKey_84, makeKey_85, makeKey_86, makeKey_87, makeKey_88, makeKey_89, makeKey_90, makeKey_91, makeKey_92, makeKey_93, makeKey_94, makeKey_95, makeKey_96, makeKey_97, makeKey_98, makeKey_99, makeKey_100, makeKey_101, makeKey_102, makeKey_103, makeKey_104, makeKey_105, makeKey_106, makeKey_107, makeKey_108, makeKey_109, makeKey_110, makeKey_111, makeKey_112, makeKey_113, makeKey_114, makeKey_115, makeKey_116, makeKey_117, makeKey_118, makeKey_119, makeKey_120, makeKey_121, makeKey_122, makeKey_123, makeKey_124, makeKey_125, makeKey_126, makeKey_127, makeKey_128, makeKey_129, makeKey_130, makeKey_131, makeKey_132, makeKey_133, makeKey_134, makeKey_135, makeKey_136, makeKey_137, makeKey_138, makeKey_139, makeKey_140, makeKey_141, makeKey_142, makeKey_143, makeKey_144, makeKey_145, makeKey_146, makeKey_147, makeKey_148, makeKey_149, makeKey_150, makeKey_151, makeKey_152, makeKey_153, makeKey_154, makeKey_155, makeKey_156, makeKey_157, makeKey_158, makeKey_159, makeKey_160, makeKey_161, makeKey_162, makeKey_163, makeKey_164, makeKey_165, makeKey_166, makeKey_167, makeKey_168, makeKey_169, makeKey_170, makeKey_171, makeKey_172, makeKey_173, makeKey_174, makeKey_175, makeKey_176, makeKey_177, makeKey_178, makeKey_179, makeKey_180, makeKey_181, makeKey_182, makeKey_183, makeKey_184, makeKey_185, makeKey_186, makeKey_187, makeKey_188, makeKey_189, makeKey_190, makeKey_191, makeKey_192, makeKey_193, makeKey_194, makeKey_195, makeKey_196, makeKey_197, makeKey_198, makeKey_199, makeKey_200, makeKey_201, makeKey_202, makeKey_203, makeKey_204, makeKey_205, makeKey_206, makeKey_207, makeKey_208, makeKey_209, makeKey_210, makeKey_211, makeKey_212, makeKey_213, makeKey_214, makeKey_215, makeKey_216, makeKey_217, makeKey_218, makeKey_219, makeKey_220, makeKey_221, makeKey_222, makeKey_223, makeKey_224, makeKey_225, makeKey_226, makeKey_227, makeKey_228, makeKey_229, makeKey_230, makeKey_231, makeKey_232, makeKey_233, makeKey_234, makeKey_235, makeKey_236, makeKey_237, makeKey_238, makeKey_239, makeKey_240, makeKey_241, makeKey_242, makeKey_243, makeKey_244, makeKey_245, makeKey_246, makeKey_247, makeKey_248, makeKey_249, makeKey_250, makeKey_251, makeKey_252, makeKey_253, makeKey_254, makeKey_255, makeKey_256, makeKey_257, makeKey_258, makeKey_259, makeKey_260, makeKey_261, makeKey_262, makeKey_263, makeKey_264, makeKey_265, makeKey_266, makeKey_267, makeKey_268, makeKey_269, makeKey_270, makeKey_271, makeKey_272, makeKey_273, makeKey_274, makeKey_275, makeKey_276, makeKey_277, makeKey_278, makeKey_279, makeKey_280, makeKey_281, makeKey_282, makeKey_283, makeKey_284, makeKey_285, makeKey_286, makeKey_287, makeKey_288, makeKey_289, makeKey_290, makeKey_291, makeKey_292, makeKey_293, makeKey_294, makeKey_295, makeKey_296, makeKey_297, makeKey_298, makeKey_299, makeKey_300, makeKey_301, makeKey_302, makeKey_303, makeKey_304, makeKey_305, makeKey_306, makeKey_307, makeKey_308, makeKey_309, makeKey_310, makeKey_311, makeKey_312, makeKey_313, makeKey_314, makeKey_315, makeKey_316, makeKey_317, makeKey_318, makeKey_319, makeKey_320, makeKey_321, makeKey_322, makeKey_323, makeKey_324, makeKey_325, makeKey_326, makeKey_327, makeKey_328, makeKey_329, makeKey_330, makeKey_331, makeKey_332, makeKey_333, makeKey_334, makeKey_335, makeKey_336, makeKey_337, makeKey_338, makeKey_339, makeKey_340, makeKey_341, makeKey_342, makeKey_343, makeKey_344, makeKey_345, makeKey_346, makeKey_347, makeKey_348, makeKey_349, makeKey_350, makeKey_351, makeKey_352, makeKey_353, makeKey_354, makeKey_355, makeKey_356, makeKey_357, makeKey_358, makeKey_359, makeKey_360, makeKey_361, makeKey_362, makeKey_363, makeKey_364, makeKey_365, makeKey_366, makeKey_367, makeKey_368, makeKey_369, makeKey_370, makeKey_371, makeKey_372, makeKey_373, makeKey_374, makeKey_375, makeKey_376, makeKey_377, makeKey_378, makeKey_379, makeKey_380, makeKey_381, makeKey_382, makeKey_383, makeKey_384, makeKey_385, makeKey_386, makeKey_387, makeKey_388, makeKey_389, makeKey_390, makeKey_391, makeKey_392, makeKey_393, makeKey_394, makeKey_395, makeKey_396, makeKey_397, makeKey_398, makeKey_399]; var funIndex = strToLong(cookie) % arrFun.length; var fun = arrFun[funIndex]; var result = fun(cookie); return result } function Navi(id) { var unzipid = unzip(id); var realid = com.str.Decrypt(unzipid); return realid }
海关参数.xls
06-12
海关总署对外公布的参数码表。方便大家查询。一般贸易通关、跨境电商进出口通关通用。
(xx)海关总署-加速乐-瑞数5
m0_72754589的博客
12-25 496
第二次请求返回生成第三次cookie生成的js代码 返回的值是cookie中的__jsl_clearance,用于替换第一次生成的__jsl_clearance,接着携带上面所生成的cookie值进行第三次请求生成瑞数的第一个cookie值,以及返回一个页面源码,该源码中有我们生成最终cookie所需要的参数和js,代码中有指向导入主要js的连接以及content。第一次接口返回cookie数据 和一段js代码 该代码生成的cookie值和第一次返回的cookie数据携带进行第二次请求。
爬虫瑞数5.5案例:某证券
局外人LZ的博客
01-10 2179
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
绕过瑞数加密进行测试
最新发布
渗透测试研究中心
05-22 355
3.通过BP抓包重放,找到触发瑞数的路径地址,一般重放相应包为404或者202,以及响应包中有JS加密。设置目标测试站点地址和触发瑞数的任意路径,默认监听本地 8050端口。4.修改target,修改为本地 8050端口。5.重放请求,发现可以完美绕过瑞数。3.运行RuiShuBypass。
瑞数专题二
热门推荐
qq_44657571的博客
09-05 4万+
5.5代vm版本瑞数
瑞数专题一
qq_44657571的博客
07-27 3万+
瑞数5代,5.5代,6代
远程RPC+插桩巧解瑞数5,人人都能懂的瑞数(附源码)
weixin_61736939的博客
03-27 4084
众所周知,rpc对于一些复杂的加密有奇效,我们只需要找到加密函数所在的位置即可通过RPC远程调用,从而省去了扣代码补环境等掉头发过程。本篇以维普期刊为例,一探瑞数的奥秘。本文通过hook,插桩,跟栈,RPC等一系列操作成功破解瑞数5加密,对于爬取一些需求量不大但加密繁琐的网站还是十分合适。
补环境过瑞数4
weixin_58584029的博客
06-14 6560
补还境过瑞数rs
瑞数5后缀
bluedream21str的博客
04-03 1327
接着说瑞数,这次带来一个简单的小开胃菜,还望大佬们不要喷,我就是一个小萌新,写着篇文章基本上的目的也就是在于记录一下,防止老年痴呆。后面的操作就so easy了,尝试了一下扣算法,扣了半个多小时还是被劝退了,为了我的头发,继续补环境。声明:本文章仅做个人交流,不得用于商业和非法用途,带来后果与本人无关。另,如有侵权请联系我。最近越来越懒,不愿意一步步的跟栈了,直接上HOOK吧,话说懒人改变世界,不知道有木有道理呢。说一个重要的点吧,就是对那个进行了操作,你懂得,看破不说破,说多了不礼貌。
KA-FSSB 视频制作工具
01-24
可以把图片制作成视频,添加背景音乐等功能。
JS读取cookie(记住账号密码)
09-19
完全用JS实现的读取cookie(记住账号密码)源码。
海关总署改扩建工程施工组织设计.docx
01-31
海关总署改扩建工程施工组织设计.docx
海关认证企业标准海关总署.doc
03-14
海关认证企业标准海关总署.doc
海关总署改扩建工程施工组织设计.docx
11-27
海关总署改扩建工程施工组织设计.docx
【JS逆向系列】某海关公示平台分析
zjq592767809的博客
02-13 2593
【JS逆向系列】某海关公示平台分析1.样本地址2.反调试3.页面分析4.算法分析 1.样本地址 aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 2.反调试 使用无痕窗口,打开f12后打开网页。发现自己在断点处停下了 在调用堆栈网上找,这种格式的混淆就是使用的ob混淆,首先使用ast把【SwCaHu_p.js】和【menuManger.js】这两个文件进行
某post请求参数加密过程详解
qq_40979337的博客
06-12 6542
data参数加密过程详解
瑞数3代JS生成Cookie解决办法
BTTBHT的博客
06-05 1044
解密cookie值的方法是先将cookie值分割成两部分,一部分是加密后的数据,另一部分是RSA公钥,然后使用RSA私钥对公钥进行解密,得到AES密钥,再使用AES密钥对数据进行解密,得到原始的数据。瑞数3代本地cookie的加密算法是基于AES和RSA的混合加密,它使用了一个固定的AES密钥和一个动态生成的RSA公钥,将用户的信息和时间戳等数据进行加密,然后将加密后的数据和RSA公钥拼接成一个字符串,作为最终的cookie值。
【2021-11-26】JS逆向之某某海关企业进出口信用信息公示平台(上)
骑毛驴的猴的博客
11-26 2503
本文用于学习使用,禁止用于非法活动 文章目录前言一、页面分析二、获取解密方法三、总结 前言 目标网站:aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 一、页面分析 进去页面后,抓包发现返回数据是加密 调用堆栈,下断点后,可以找到解密的入口 看着方法名字,好像是AES加密来着哦 二、获取解密方法 然后我们就跟进去瞅瞅看,进到里面后,发现又调用了M
有哪些比较精准的海关数据
02-07
中国海关总署提供了很多精准的海关数据。您可以在中国海关总署官网上查看最新的海关统计数据,包括进出口贸易数据、货物运输数据、国际贸易统计数据等。此外,中国海关总署还提供了跨境电商数据、跨境运输数据等信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值