目录
一、RS4特点
-
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
-
如何区分是几代版本,看
cookie_t
的第一个数字,绝大多数通过该数字就可以确定是几代
-
cookie_t大致有两种:
FSSBBIl1UgzbN7N80T
,FSSBBIl1UgzbN7N443T
,其区别含义443(https)、80(http)其实是服务器的端口号 -
加载vm的1万多行代码入口特性用正则匹配是:
ret=\S{4}\.call\(\S{4},(\S{4})\);
二、网站请求流程特点
-
1、第一次请求:
返回状态码202
,与响应cookie_S
FSSBBIl1UgzbN7N80S