爬虫漫游指南:瑞数的反调试陷阱

最新推荐文章于 2025-11-04 10:47:20 发布
原创 最新推荐文章于 2025-11-04 10:47:20 发布 · 1.3w 阅读 · 88 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨瑞数设置的反调试防线,包括判断条件执行debugger及利用eval+定时器触发debugger的技巧。并提供了多种突破防线的方法,如剿灭全部定时器、文本替换、编辑断点等。

爬虫漫游指南

瑞数的反调试陷阱

遇上有反爬的网站,第一反应肯定是要先打开开发者工具调试一波,于是,反爬工程师们就在此处设下了第一道防线。初级一点的,例如监听F12,禁用鼠标右键,作为防线的一部分,这些小伎俩顶多就算个路障吧,成不了气候。真正能够搭建防御工事,形成火力网,还得靠debugger。

瑞数就是设置这种防线的典型。常见的瑞数一般会有2处反调试,下面就先来介绍一下这两道反调试的实现方法。

瑞数2种反调试的具体实现

1. 判断条件执行debugger

先贴一段代码样例,瑞数的代码是每次都会动态变化的,所以不要纠结这些变量名。

if (_$cI < 469) {
   
   
    try {
   
   
        _$v2 = _$dL(100);
        if (_$v2) {
   
   
            _$dL(249, _$zM[39], _$v2);
            _$dL(787, 8);
        }
    } catch (_$3c) {
   
   }
} else if (_$cI < 470) {
   
   
    _$kX[_$3c++] = _$dL(257, _$oX)
最低0.47元/天 解锁文章
爬虫瑞数4案例:网上房地产
局外人LZ的博客
01-08 4091
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
爬虫攻防战:全解析
码出全栈
08-09 2729
本文总结了网络爬虫技术的常见手段及应对策略。服务器实施主要因爬虫流量消耗资源、据被批量抓取导致商业损失,尤其在3月学术论文高峰期更为明显。常见手段包括:身份识别(Headers验证、Cookie检查)、行为特征(请求频率限制、陷阱URL)和据加密(自定义字体、CSS偏移)。应对方案包括伪装请求头、使用代理IP池、模拟浏览器操作和解析加密字体。技术需平衡拦截率与误伤率,核心目标是增加爬虫开发成本。文章还提供了Python代码示例,展示如何处理自定义字体等高级措施。
爬虫漫游指南:浏览器指纹
shayuchaor的博客
06-30 3072
最近深入阅读了瑞数的源码,发现瑞数收集了很多浏览器的特征信息,这部分源码对了解浏览器具有很高的学习价值,为此整理了这些特征信息,并尽可能还原了可读可用的代码来获取这些信息。本文测试环境为Chrome、Firefox和IE。
绕过构造器debugger脚本
最新发布
u012183426的博客
11-04 117
在浏览器控制台中执行下面hook脚本,绕过debugger。
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取据并存储,以便后续分析或展示。爬虫通常由搜索引擎、据挖掘工具、监测系统等应用于网络据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标据,如文本、图片、链接等。 据存储: 爬虫将提取的据存储到据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型据库、NoSQL据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 爬虫应对: 由于爬虫的存在,一些网站采取了爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
常见策略整理——瑞数
qq_38223858的博客
01-21 3038
整篇文章是本人工作中碰到瑞数的问题和吸取的经验的一次归纳和总结,文章的内容也吸取了网上众多大佬的技术分享,集百家之长。
爬虫破解瑞数js逆向动态混淆
qq_43704986的博客
08-13 9070
巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言:爬虫界的一座大山,瑞数信息,看了网上的资料就算硬破也得搭建简易的文本服务. 不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*
爬虫漫游指南:聊聊极验(Geetest)
热门推荐
shayuchaor的博客
12-14 1万+
上至政务类网站国家企业信用信息公示系统,下至娱乐类网站斗鱼战旗龙珠,都可以看到极验的身影。于是,如何绕过极验自然成为了许多爬虫小伙伴不得不面对的问题。本文就来聊一聊,爬虫遇到用极验的网站,该如何是好。
App 爬虫实现案例:对抗爬虫机制
走向CTO的路上...
04-18 4949
App 爬虫是指通过模拟移动应用程序的行为,自动化地从 App 的接口或据源中提取据的过程。由于 App 据通常以 API 接口的形式提供,因此 App 爬虫的核心在于理解和模拟 App 的网络请求。然而,为了保护据和防止滥用,许多 App 采取了各种爬虫机制。本案例将探讨一个 App 爬虫的实现,并着重介绍如何应对一些常见的爬虫技术。请注意,未经授权的取行为可能违法律法规和 App 的服务条款,务必在遵守法律和道德规范的前提下进行研究和实践。
【jable.tv(fs1.app)爬虫入门】:新手必看的快速上手指南
本论文针对jable.tv(fs1.app)的网络爬虫开发进行系统性研究,涵盖了爬虫的基本概念、据结构特点以及法律和伦理考量。详细介绍了爬虫环境的搭建,包括编程语言环境、开发工具和库的安装,以及网络请求的发送与处理...
爬虫逆向之cookie——瑞数6
weixin_48664641的博客
03-03 2701
而此文件即为cookie加载的外链文件,此时逻辑就清晰了,我们只需要模拟生成逻辑即可获取cookie的生成,即为上面提到的很重要的代码,和此处的外链文件。但是需要补环境,补环境过程复杂,就不再此处阐述了。拿到网站抓包,可以看见发送了两次请求,412为瑞数典型特征,此时我们要去研究cookie的生成逻辑。通过脚本注入过debugger(网上很多脚本),在下上断点-永不在此处暂停。跟栈,可以看见cookie生成的位置,发现使用一个call函调用生成,添加事件监听断点->脚本,此时调试会看见,这段代码很重要!
shangbiaojuruishu:商标局瑞数绕过与学习
05-06
shangbiaojuruishu 商标局瑞数绕过与学习 贴逆向好的js代码..剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码 快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个 商标网已经改版,部分js已经改变
瑞数产品套路分析
编程探索与数字构建 | Python与Java之旅
07-14 4518
通过瑞数产品的套路的了解,提高对手段和JavaScript的理解
爬虫瑞数5案例:深圳大学总医院
局外人LZ的博客
07-17 2539
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。由于之前某通信的瑞数已经调整,这里再出一篇文章,瑞数特点以及请求执行的流程已在之前的文章中分析过,这里不再特别讲解;
瑞数RS专题】首层代码分析,和获取eval层代码,cookie爬虫详解
Mr_XiaoZhang的博客
05-11 1714
树专题详解,验证码、爬虫高级专讲
某专利网瑞数逆向
码王吴彦祖的博客
03-15 1521
下面组装content、加密js,这里展示部分代码,需要补的环境有window、navigator、location、document、div等。由于现在网上涉及到需要瑞数的解决方案,这里使用补环境的方法解决,拿到最终cookie。注意,本文只提供学习的思路,严禁违法律以及破坏信息系统等行为,本文只提供思路。注意,本文随时会删,如果涉及法律法规等私信我删除文章即可。本文的验证码网址如下,使用base64解码获得。使用cookie请求后拿到最终据。打开控制台调试后,经典的瑞数
cookie实战案例三(真假瑞数5代、二)
m0_59585734的博客
10-20 1578
这意味着咱们当前的var W = _0x4f80af['utils']['utf8']['toBytes'](x)还原成功。d = _0x4f80af['utils']['utf8']['toBytes'](e)的生成咱们也拿捏了。39、补充逻辑说明 case8中 fp与unknow的值生成,case2中_0x57b6be函逻辑分析。后续的还原操作就是照猫画虎的操作了 最后看一下js生成的值与浏览器生成的值是否一样。此时e值的动态生成逻辑咱们也弄懂了 且这里的每一个值都是随机生成的。
爬虫瑞数6案例:深圳大学总医院,webEnv补环境
局外人LZ的博客
04-25 1269
之前出了一篇[深圳大学总医院]教程,那时候该网站是瑞数5,最近准备把瑞数封装起来,再运行之前的代码报错,F12调试发现该网站变成瑞数6了。正好借该网站风控升级出个webEnv案例教程。
爬虫瑞数5.5案例:银河证券
局外人LZ的博客
01-10 4338
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
评论 12
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值