JS代码防护分析:肉松4(rs4)项目简介

最新推荐文章于 2024-11-10 15:10:09 发布
最新推荐文章于 2024-11-10 15:10:09 发布
阅读量266 收藏 1
点赞数
分类专栏: 肉松4 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43471909/article/details/126450358
版权

前言:

是这样,我整了个小web项目,用来分析JS代码。根据我来上海时带的4个肉松饼而得名,所以取名 “肉松4”,我们可以简称它为: rs4。🙂

网上有很多大佬写过一些特别有学习价值的文章。不过都不是从彻底化解流程混淆的角度讲的,我们的肉松4是把流程混淆彻底还原了的。

流程控制不处理,在调试过程中就产生很多无用的步骤。

如果有一天,你发现身边做逆向的兄弟的鼠标叭叭叭叭叭叭...的点个不停,那么他有可能不是在玩英雄联盟,而是在调被控制流混淆的代码😂。

嘿嘿,调侃一下,希望大佬们不要介意~~~

行了,不废话了~☺️,开始正文

正文:

这里先通过一个视频,介绍下肉松4这个项目。

JS代码防护分析:肉松4(rs4)项目简介

这里我把代码做了更进一步的转化。把混乱的代码彻底转化成一种我们方便看的状态。

我们做逆向,看的往往是被开发者打乱后的代码,然后我们再在这一团乱麻中理出主要的逻辑。

那么,如果有人直接给你看类似于他们开发刚写好的最原始的混淆前的代码,那岂不快哉!它将一时不挂地出现在我们面前。它的所有秘密也将毫无保留地展现在我们面前。

接下来我会用肉松4更新一系列文章,今天先来个项目简介!

我们开始享受一波盛宴吧~~~

下面先简单列一些检测点,后面的视频我们会一一研究,我们不仅仅要研究它检测了什么,我们还要搞明白它是如何实现的这种检测~

main.js中检测点:  

对  eval的检测,

对时间的检测  

内层函数的拼接过程

evalFile.js检测点:

无限debugger的实现方式 

对localStorage的检测

globalStorage

sessionStorage

indexedDB

navigator  以及一大堆的环境的检测

location

meta中的数据是如何被应用的

拼接cookie名字  "FSSBBIl1UgzbN7N80T"

如何检测5个函数是否被重写

对eval的检测

对Function的检测

等等等........

总结:

这篇主要是项目简介,后面开始剖析~

连载中.....

欢迎将文章分享到朋友圈、技术群

去和小伙伴们一块讨论吧!

 

js逆向案例-rus4逻辑学习
十一姐的博客
12-25 5388
一、RS4特点 js混淆生成了第二个cookie,只有携带有效的cookie才能正确请求页面状态码才是200 如何区分是几代版本,看cookie_t 二、网站请求流程特点 1、第一次请求:假设urlA 返回状态码202,与响应cookie_sFSSBBIl1UgzbN7N80S 响应源码只有光秃秃的内容,大致分为三部分见图说明 2、第二次请求:只携带cookie_s请求了外链js文件,之后js生成了cookie_t,响应状态码200,也是此次学习需要关注的地方 3、第三次请求:携带cook
小兔鲜儿商城web端vue3+js项目
05-17
小兔鲜儿商城web端vue3+js项目,适用于学完vue3的伙伴们!通过完成这个项目,一定可以对vue3有更深入的理解,也可以巩固对vue3的语法掌握。通过做一个商城项目可以对实际项目开发有初步了解,对未来项目开发有所助益...
js逆向-入门 rs 4代
逆向新手的博客
01-25 1915
十一姐与K哥爬虫两位大佬的指导。插句个人内容:本人最近正在找工作,工作城市:广州。如果有合适的机会,希望有大佬可以内推,感激不尽。🙏js逆向马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。
最新 js逆向瑞数4算法 房地产,人均瑞数
学习交流Q群:450297392
11-22 1081
1. 无限(推荐使用右键单击‘永不在此暂停’,当然也可以本地替换)2.cookie的标识,4代中大多数T结尾后面跟的是瑞数的版本,五代的为T或者是P。
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3857
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
瑞数4代逆向学习
gap12521的专栏
05-09 576
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!外链的 js :c.FxJzG50F.dfe1675.js这部分代码
[产品管理-59]:项目组合中产品或项目的类型分类: 平台类、支持改进类、衍生类、突破类
文火冰糖(王文兵)的博客
11-08 1017
项目组合管理中,产品或项目可以根据其特性、目标、风险等因素进行分类。衍生型产品:衍生型产品是从其他产品(通常是平台型产品)中衍生出来的。这种产品通常具有更低的价格、更好的性能,或者在包装上有新的改进。衍生型产品可以延伸产品线,填补市场供给空缺,利用市场机会,以另外一种方式充分利用起平台型产品的投资。支持性产品:支持性产品是针对核心性产品所追加的代表额外利益的产品,也起到与竞争产品相区别的作用。它处在产品变化范围的最末端,只需要在技术、营销或生产过程中做出很小的变化,形成新产品,来支持产品线。
1—2岁宝宝食谱:肉松蛋炒饭.doc
12-01
【1—2岁宝宝食谱:肉松蛋炒饭】是一款专为一到两岁的婴幼儿设计的营养丰富的辅食,旨在满足此阶段孩子快速生长发育所需的营养。在制作这款食谱时,我们需要注意以下几个关键知识点: 1. **食材选择**: - **鸡蛋*...
食品饮料类休闲食品行业肉松饼领域分析报告(研究报告).pdf
07-21
本报告专注于食品饮料类休闲食品行业中的肉松饼领域,从市场规模、公司分布、市场前景、人力成本等多个角度进行综合分析研究,旨在帮助行业相关企业、投资者和政策制定者了解行业现状及发展趋势。 首先,市场规模...
2021年度肉松饼行业人力资源效能分析报告(市场招聘用工).pdf
07-21
在2021年度肉松饼行业人力资源效能分析报告中,我们可以得知多个重要的人力资源管理指标和相关知识点。以下是对该报告中提到的核心内容的详细解读。 首先,报告开头提到,这份分析报告是针对肉松饼行业的不同规模、...
2020年食品饮料休闲食品行业肉松饼领域行业分析报告(市场调查报告).pdf
05-14
以上就是该报告所涵盖的关键知识点,从中可以看出报告的编写者对食品饮料行业的肉松饼领域进行了全面、深入的分析,涉及市场、人力资源、薪酬等多个层面,为行业内外的相关利益方提供了丰富的信息和指导建议。
JS逆向 | 瑞数四代入门指南
LYY的学习和记录
03-16 7502
瑞数的难点在于繁琐,只要有耐心就可以解决。可是小白往往无法过掉最开始的反调试,也没办法定位到cookie加密的位置,更对瑞数没有基本的了解。 无限debugger推荐使用右键单击‘永不在此暂停’,当然也可以本地替换(FD\chrome都可以)和清除定时器,但并不推荐。 再来看一张图,然后回答几个问题。 1.怎么知道rs的cookie是服务器返回的,还是本地生成的? 看菜单栏中的HttpOnly,打上√的是服务器返回的,所以要扣的是8...
RS4 某房产补环境
ENCCDY的博客
10-20 267
这里我们已经确定此网址为RS4 关于RS4的一些细节特征 可以移步其他帖子 我们这里只做简单介绍我们可以看到 在cookie参数中 有T结尾和S结尾的两个参数 其中S结尾的参数为服务器返回 T参数为js生成其中还有经典debugger。
Echarts 折线图
weixin_44443380的博客
11-08 250
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 602
一天10个vue面试题喽!
上门理发系统的搭建
app830的博客
11-07 394
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
JavaScript数据类型- BigInt详解(处理任意大小整数的终极指南)
cx18333的博客
11-05 532
随着ECMAScript 11(ES11)引入了BigInt,JavaScript开发者现在可以轻松地处理超出传统Number类型限制的大整数。本文全面解析了BigInt的使用方法、核心特性和限制条件,为你提供了处理大型整数数据的强大工具。从BigInt的基础用法到算术运算和比较,再到类型检查和兼容性考量,一步步的深入了解这个新的数据类型。
vue3+cesium实现测距测面功能
m0_65745337的博客
11-05 281
温馨提示:如有需要源码的,可私聊。1、初始化三维球,代码如下。
第三十七章 Vue之编程式导航及跳转传参
最新发布
Calvin的博客
11-10 1333
前面的章节我们学习了声明式导航的路由跳转,简单理解就是通过链接形式的路由跳转,本章节我们来学习下编程式导航跳转,即点击按钮来实现页面的跳转。在Vue中提供了两种实现方式。Home.vue的代码在前者基础上稍做调整即可,获取方式等代码一样。编程式导航两种跳转方式对于两种传参方式也都支持。跳转方法中通过name属性指定路由即可。2.1.1. 查询参数传参(简写)2.2. name命名路由跳转传参。1.2. name 命名路由跳转。2.1. path路径跳转传参。2.2.1. 查询参数传参。
福利彩票代码双色球js
06-26
为了方便计算和模拟,通常会使用JavaScriptjs)编写一些工具,这些工具可能会包括随机数生成器来生成可能的号码组合,或者提供开奖结果查询、开奖结果分析等功能。 在JavaScript中,你可以创建一个函数来模拟随机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜘蛛da侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值