JS逆向 | 瑞数四代入门指南

最新推荐文章于 2023-08-18 16:24:50 发布
最新推荐文章于 2023-08-18 16:24:50 发布
阅读量6.9k 收藏 19
点赞数 1
分类专栏: JS安全防护算法与逆向分析 文章标签: javascript 开发语言 瑞数 js逆向 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557907/article/details/123518162
版权

 瑞数的难点在于繁琐,只要有耐心就可以解决。可是小白往往无法过掉最开始的反调试,也没办法定位到cookie加密的位置,更对瑞数没有基本的了解。

    无限debugger推荐使用右键单击‘永不在此暂停’,当然也可以本地替换(FD\chrome都可以)和清除定时器,但并不推荐。

     再来看一张图,然后回答几个问题。

    

    1.怎么知道rs的cookie是服务器返回的,还是本地生成的?

    看菜单栏中的HttpOnly,打上√的是服务器返回的,所以要扣的是80T。

    

    2.怎么知道rs是几代的?

    看本地生成的cookie第一个数字是什么,这里80T后是4,因此为4代。

    3.你说这么多,我怎么开始扣cookie?

    用我教的Hook cookie,直接油猴脚本注入,推荐下载这个:

    

    Hook cookie注入:

   

     第一次是个true,放开断点,第二次就是cookie。

    定位到cookie,我怎么知道哪里开始扣代码?回到堆栈上一层即可。

这里分为第一次cookie和第二次cookie,第一次cookie是641行,用这个生成第二次649行的cookie。

第一次cookie向上扣,第二次走下边的while大循环。

耐心点,第一次cookie会js就能扣,第二次要有耐心,需要坐得住,亲身实践,几个小时跟完大循环,就可以攻克4代rs了。

    注:零基础一站式爬虫、零基础一站式安卓逆向、安卓逆向沙盒定制、chromium指纹浏览器定制也在开课哦,扫码联系吧!

专注于网络爬虫,JavaScript与App安全防护与逆向分析

包括Frida与Xposed教程发布

非攻code
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shangbiaojuruishu:商标局瑞数绕过与反爬学习
05-06
shangbiaojuruishu 商标局瑞数绕过与反爬学习 贴逆向好的js代码..剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 增加2020年7月30号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 4.删除无限debugger 备注:index.html为原始页面代码,index2.html为处理后页面代码,eval.js为格式化后的evaljs代码,eval2.js为处理后代码 快速阅读: index2.html 搜索call快速找到eval的入口 eval2.js 搜索"$$a[0]"这里是控制流平坦化代码的开始,搜索"$WH(24)"这里是设置无限debugger,很多个 商标网已经改版,部分js已经改变
瑞数4代超详细补环境与代码
qq_40759445的博客
03-06 714
就是给你一个大的方向,其中的坑需要自己一个一个去踩,遇到不会的然后还要去网上找相应的解决办法,问别人问多了别人也没时间,懒得搭理你,大家都很忙。最后懒得补了,直接copy了一份好友的js代码,然后放星球了!具体的网址也在图中,然后刷新网址,你会看到一个js文件,然后你惦记图里的小框里的那个按钮,会进去index.html文件,也就是图里的html。我们输出元素即可:在此之前我们还是要从前面的call方法进去,这是4代的入口,我们断点段在了call方法的时候,点击进入当前函数调用那个按钮。
逆向工程入门指南
01-03
逆向工程入门指南
逆向工程入门指南 epub电子书分享
01-06
逆向工程入门指南 epub电子书分享
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
JS逆向之补环境过瑞数详解
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3312
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
瑞数5】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-15 8842
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
补环境过瑞数4
weixin_58584029的博客
06-14 6427
补还境过瑞数rs
瑞数 vmp js逆向 (补环境)
活捉一只小菜鸟的博客
08-18 5272
瑞数vmp js逆向补环境
js 逆向学习笔记之瑞数 4 代 .docx
最新发布
03-17
js 逆向学习笔记之瑞数 4 代 .docx
re-for-beginners 逆向工程入门指南
04-29
re-for-beginners翻译版本,逆向工程的入门指南,值得一看 re-for-beginners翻译版本,逆向工程的入门指南,值得一看
js逆向案例-rus4逻辑学习
十一姐的博客
12-25 5160
一、RS4特点 js混淆生成了第二个cookie,只有携带有效的cookie才能正确请求页面状态码才是200 如何区分是几代版本,看cookie_t 二、网站请求流程特点 1、第一次请求:假设urlA 返回状态码202,与响应cookie_sFSSBBIl1UgzbN7N80S 响应源码只有光秃秃的内容,大致分为三部分见图说明 2、第二次请求:只携带cookie_s请求了外链js文件,之后js生成了cookie_t,响应状态码200,也是此次学习需要关注的地方 3、第三次请求:携带cook
瑞数专题一
热门推荐
qq_44657571的博客
07-27 3万+
瑞数5代,5.5代,6代
瑞数4代 JS逆向分析(更新ing)
qq_39393527的博客
04-17 1674
​ 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 3490
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
JS逆向 - 瑞数4代特征
m0_51159233的博客
05-06 1460
某数4代特征 特征零:首次请求页面返回202 特征一:打开该网站F12控制台会陷入两处无限debugger 特征二:两个等长的cookie,T结尾cookie的值的第一位数字为4则是4代 特征三:其中S结尾的cookie是服务器返回的 特征四:响应页面里有有一段content很长的meta标签 以及 下方900多行的自执行函数 ...
瑞数5.0中国银河证券
大理,我在风花雪月里等你
04-23 6123
js逆向之补环境过瑞数5.0某银河证券,你还在拿某药监局做案例?该换换了.瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。1.一个meta标签,其content内容很长且是动态的(每次请求会变化),会在eval执行第二层JS代码时使用到;2.一个script标签。
爬虫python入门js逆向
08-12
了解Python爬虫后,您可能会对JavaScript逆向感兴趣。JavaScript逆向是指通过分析和理解JavaScript代码的执行过程,以及与服务器的交互方式,来模拟和反向工程JavaScript应用程序的过程。 以下是一些步骤和资源,帮助您入门JavaScript逆向: 1. 掌握基本的JavaScript知识:了解JavaScript语法、变量、函数、对象等基本概念是理解和逆向JavaScript应用程序的基础。 2. 使用开发者工具:现代浏览器提供了开发者工具,可以帮助您分析和调试JavaScript代码。通过使用开发者工具的控制台、网络面板和调试器,您可以查看和修改JavaScript代码的执行过程。 3. 学习网络请求和响应:理解JavaScript应用程序与服务器之间的通信方式非常重要。您可以学习HTTP协议、AJAX请求、XHR对象等相关知识,以便分析和模拟应用程序的网络请求。 4. 反混淆和解码JavaScript代码:有时,JavaScript代码经过混淆和压缩,使其难以阅读和理解。学习如何反混淆和解码JavaScript代码可以帮助您更好地分析和逆向应用程序。 5. 使用逆向工具和库:有一些专门用于JavaScript逆向的工具和库,如Puppeteer、Selenium、PhantomJS等。这些工具可以模拟浏览器行为,帮助您自动化操作和逆向JavaScript应用程序。 请注意,JavaScript逆向需要一定的编程和网络知识,以及对JavaScript应用程序的理解。入门后,您可以通过实践项目和阅读更多相关资源来不断提升自己的技能。 希望这些信息对您有所帮助!如果您有更具体的问题,随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值