JS逆向 | 瑞数四代入门指南

最新推荐文章于 2025-08-21 14:47:38 发布
原创 最新推荐文章于 2025-08-21 14:47:38 发布 · 8k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #瑞数 #js逆向 #python

本文介绍了如何识别和破解瑞数(RS)的cookie,强调了耐心和理解其工作原理的重要性。通过查看HttpOnly属性来区分服务器返回的cookie,并根据第一个数字判断RS的代数。推荐使用Hookcookie工具结合油猴脚本进行注入,通过堆栈回溯定位代码。同时,文章提供了一站式的爬虫、逆向分析等相关课程信息。

 瑞数的难点在于繁琐,只要有耐心就可以解决。可是小白往往无法过掉最开始的反调试,也没办法定位到cookie加密的位置,更对瑞数没有基本的了解。

    无限debugger推荐使用右键单击‘永不在此暂停’,当然也可以本地替换(FD\chrome都可以)和清除定时器,但并不推荐。

     再来看一张图,然后回答几个问题。

    

    1.怎么知道rs的cookie是服务器返回的,还是本地生成的?

    看菜单栏中的HttpOnly,打上√的是服务器返回的,所以要扣的是80T。

    

    2.怎么知道rs是几代的?

    看本地生成的cookie第一个数字是什么,这里80T后是4,因此为4代。

    3.你说这么多,我怎么开始扣cookie?

    用我教的Hook cookie,直接油猴脚本注入,推荐下载这个:

    

    Hook cookie注入:

   

     第一次是个true,放开断点,第二次就是cookie。

    定位到cookie,我怎么知道哪里开始扣代码?回到堆栈上一层即可。

这里分为第一次cookie和第二次cookie,第一次cookie是641行,用这个生成第二次649行的cookie。

第一次cookie向上扣,第二次走下边的while大循环。

耐心点,第一次cookie会js就能扣,第二次要有耐心,需要坐得住,亲身实践,几个小时跟完大循环,就可以攻克4代rs了。

    注:零基础一站式爬虫、零基础一站式安卓逆向、安卓逆向沙盒定制、chromium指纹浏览器定制也在开课哦,扫码联系吧!

专注于网络爬虫,JavaScript与App安全防护与逆向分析

包括Frida与Xposed教程发布

js逆向思路-区分是否有反爬/属于哪个版本vmp/3/4/5/6
十一姐的博客
07-16 6064
3/4/5/6/vmp版本的网站特征举例区分,以及2022年7月份遇到vmp反爬的网站的经验之谈
4 JS逆向分析(更新ing)
qq_39393527的博客
04-17 2140
​ 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
VMP】中期刊服务平台逆向
最新发布
JChe的博客
08-21 2083
不是一个加密算法,是一家安全公司,反爬系统更新到第6。这里对于具体的加解密流程不过多说明,想要了解的自行搜索即可。
5逆向过程(纯补环境)
joker_zsl的博客
03-11 6611
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。
爬虫5.5案例:银河证券
局外人LZ的博客
01-10 4300
动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 4289
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
JS逆向 - 4特征
m0_51159233的博客
05-06 1660
4特征 特征零:首次请求页面返回202 特征一:打开该网站F12控制台会陷入两处无限debugger 特征二:两个等长的cookie,T结尾cookie的值的第一位字为4则是4 特征三:其中S结尾的cookie是服务器返回的 特征四:响应页面里有有一段content很长的meta标签 以及 下方900多行的自执行函 ...
JS逆向 | 数四补环境获取$_ts和eval
浏览器开发教学
03-19 4288
使用了Hook Cookie之后,很容易就定位到cookie生成点,堆栈从eval往上,就是首页HTML的call入口了。 eval执行的这个_$xa就是VM文件中的很大的自执行函,而且进去之后,一开始就会获取$_ts中的内容,那么这两个东西本地生成该怎么做呢? 很简单,这个eval里的码是通过HTML首页中的自执行函和外链中的$_ts生成的,那么我们直接本地把它们拷贝下来运行就能得到了。 直接运行肯定是会报错的,那就补环境: w...
爬虫逆向案例,已完成:TLS指纹||震坤行__网易易盾
08-26
爬虫逆向案例,已完成:TLS指纹||震坤行__网易易盾__微信小程序反编译逆向(百达星系)__spider_reverse__微信小程序反编译逆向(百达星系)__spider_reverse.zip
,rs,rsvmp,逆向,逆向,爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取据并存储,以便后续分析或展示。爬虫通常由搜索引擎、据挖掘工具、监测系统等应用于网络据抓取的场景。...
6补环境,学习版本不保证时效性
09-01
在互联网上进行技术分享和知识传播的过程中,"6补环境"这一概念涉及的是一套特定的学习和开发工具集,它对于学习某些特定编程语言开发环境来说至关重要。这类工具集通常包含了一系列配置文件、脚本、API接口...
4——MmEwMD逆向分析
wstc2689784536的博客
01-06 6184
记录一次对4MmEwMD生成的分析
JS逆向 - 4cookie补环境调试
m0_51159233的博客
05-11 5896
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、202页面分析二、本地调试1.扣码2.补环境总结 前言 目标网址:aHR0cHMlM0EvL3dlbnNodS5jb3VydC5nb3YuY24v 目标参:cookie中的 FSSBBIl1UgzbN7N80T 目标特点:js混淆、大组、环境检测、控制流平坦化 一、202页面分析 根据上篇文章《JS逆向 - 某4特征》可知,第一次响应返回的页面有三个重点。 我们先打上script断点,然后请求网网址,断住。 格式化后, 第一处me.
4逆向学习
gap12521的专栏
05-09 811
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!外链的 js :c.FxJzG50F.dfe1675.js这部分码。
最新 js逆向4算法 房地产,人均
学习交流Q群:450297392
11-22 1295
1. 无限(推荐使用右键单击‘永不在此暂停’,当然也可以本地替换)2.cookie的标识,4中大多T结尾后面跟的是的版本,五的为T或者是P。
js逆向
T-mars的博客
04-10 2125
声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!1. 舒介绍动态安全 Botgate(防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
JS逆向之补环境过详解
热门推荐
qq_36291294的博客
01-16 1万+
纯补环境黑盒过
人均系列, 6 JS 逆向分析
静觅
10-30 1962
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
人均系列, 4 JS 逆向分析
静觅
07-05 2178
这是「进击的Coder」的第 656篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 13 分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导...
JS逆向6补环境
08-09
JavaScript逆向分析6并补充相关环境配置的过程中,需要结合逆向工程的核心技术以及对反爬机制的深入理解。6的核心防护机制基于动态生成的JavaScript环境,通过不断变化的AST(抽象语法)结构、动态执行流程以及浏览器指纹检测等手段,使得传统的静态分析和模拟执行变得非常困难。因此,补环境配置的核心目标是构建一个能够模拟浏览器行为的JavaScript执行环境,并满足6的检测逻辑。 ### 6的逆向分析要点 6的前端码通常经过多层混淆,包括但不限于字符串加密、函名混淆、AST转换以及动态码执行。在逆向分析时,AST还原技术显得尤为重要,它可以帮助还原码的原始逻辑结构,从而更清晰地理解码功能[^2]。使用工具如Babel或自定义的AST解析器,可以将混淆后的码重新映射到可读性更强的结构,便于进一步分析和调试。 ### 补环境配置的实现方法 补环境的核心在于模拟浏览器环境中的关键对象和行为,例如`window`、`document`、`navigator`等对象,以及`eval`、`Function`构造函的调用方式。为了高效补环境,可以借助封装好的工具如`webEnv`,通过预设关键参(如`cookie`名称、`meta`标签ID等)来快速构建请求环境[^1]。具体步骤如下: 1. **识别关键检测点**:通过调试工具(如Chrome DevTools)观察6在浏览器中执行时的关键检测点,例如`window.navigator.userAgent`、`window.outerWidth`、`window.innerHeight`等。 2. **模拟浏览器行为**:在Node.js环境中使用Puppeteer或类似的无头浏览器工具,模拟真实的浏览器行为,包括页面加载、DOM操作以及事件触发。 3. **封装环境参**:将常见的检测参封装为可配置项,例如`cookie`名称、`meta`标签内容、`userAgent`字符串等,以便快速复用和调整。 4. **处理AST动态逻辑**:针对6中频繁出现的AST动态生成逻辑,可以结合AST还原工具,将混淆后的码还原为可读性更强的形式,便于进一步分析执行流程。 ### 示例码:使用Puppeteer模拟6环境 以下是一个使用Puppeteer模拟浏览器环境并访问6防护页面的示例码: ```javascript const puppeteer = require('puppeteer'); (async () => { const browser = await puppeteer.launch({ headless: false }); const page = await browser.newPage(); // 设置userAgent await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36'); // 模拟window.navigator属性 await page.evaluateOnNewDocument(() => { delete navigator.__proto__.webdriver; }); // 设置viewport await page.setViewport({ width: 1920, height: 1080 }); // 访问目标URL await page.goto('https://example.com'); // 截图验证 await page.screenshot({ path: 'example.png' }); await browser.close(); })(); ``` ### 封装与复用策略 为了提高效率,建议将常见的环境配置封装为模块,例如定义一个`ruishuEnv.js`文件,包含所有与6检测相关的模拟逻辑。通过这种方式,可以在多个项目中快速复用,并根据实际需求进行参调整。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值