1、rs4防御概览

于 2023-03-11 10:24:23 发布
阅读量175 收藏
点赞数
分类专栏: 肉松4 文章标签: 前端 python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43471909/article/details/129459865
版权

文章目录

1、案例网站

aHR0cCUzQS8vd3d3LmZhbmdkaS5jb20uY24vaW5kZXguaHRtbA==

2、防御点分析

2.1 防御点一: 生成cookies

我们直接发请求,访问网站主页,代码如下。

import requests

def get_index():

    cookies = {
        'JSESSIONID1': 'OhSqN5PEN9EzRGmwEZlUbfLzlZQz7W4O0FMQA8kgdlzJhzqT-EEw!-1786870610',
        'www.fangdi.com.cn': 'www.fangdi.com.cn_rs2',
        'FSSBBIl1UgzbN7N80S': 'ostsSaEAodXUqx677StSFGCBSyJ1PJYKcm4vcc4t1Zw7Wzk8qVGX6up._JIeuNr4',
        'www.fangdi.com_http_ic': 'www.fangdi.com.cn_80_RS',
        'FSSBBIl1UgzbN7N80T': '4i9ZYV00ouuTjATYJ9QlmO5qgWg2ehDk4nDjQvFTYNAuhtnjYkagEkjPgA_XYd1shvraIfuOb8_K6XoyYOzhbXeKdOLzpa6PU7zy3YNTQY_cl4va.RKU9ep7741FkxHTXQR7zaCDN.yb0FfcA_FIJteBz49B2FENp5Ad3wOJjVbDZdX26DfTJ9IdoBmgL1a5_KD6EVUEUH4gtP0z1F7UyDg5znyoHZtuzLL6SJy.bx_nfNvfgfjx6CShXpIEioxiwR1ueP_9fwXbAcCeA.Na1YEzsyqpYfg.HJMb3a.s7VRfAcno3eirJHjuY1NPoQ6.s3FyKLo2hvFRpO2ZibNgvNVpG',
    }

    headers = {
        'Host': 'www.fangdi.com.cn',
        'Upgrade-Insecure-Requests': '1',
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
        'Referer': 'http://www.fangdi.com.cn/index.html',
        'Accept-Language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7',
        'Pragma': 'no-cache',
        'Cache-Control': 'no-cache',
    }

    response = requests.get('http://www.fangdi.com.cn/index.html', cookies=cookies, headers=headers)
    print(response.text)


if __name__ == '__main__':
    get_index()

返回的内容为:

在这里插入图片描述

真正的index页面是有内容的

在这里插入图片描述

结论是:直接访问主页,拿不到主页内容。

我们仔细分析我们的代码,有个可疑的地方:

cookies中有两个字符串参数:FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T。直接看上去,这两个字符串并没有比较明显的意义。我们初步怀疑是这两个字符串的原因导致我们发出去的网络请求,拿不到正常的页面信息。

我们下一篇文件会介绍我们此刻拿的的相应内容的具体用途。

2.2 防御点二:调试工具 无限debugger

当我们F12打开调试工具的时候,网站代码进入了debugger的无限循环中。严重的影响了我们的调试。

第一种debugger

在这里插入图片描述

第二种debugger

在这里插入图片描述

总结

本文主要分析rs4代的防御点。通过对该房地产网站的分析。我们一个发现了两点:

1、在访问该网站主页的时候,cookies中有两个值,需要我们研究下是怎么生成的。要不然拿不到主页数据

2、在我们打开调试工具的时候,会进入无限debugger中

蜘蛛da侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CactiEZ-优化操作
weixin_34107739的博客
10-27 1177
第一个问题:关于40G以上流量监控问题。由于业务量越来越大,用户流量也越来越高,CactiEZ 在流量超过40G以后,就会出现监控不到的问题,对于此种情况,可以进行以下调整:1、web登录cacti的监控页面,先修改web图形页面下的配置参数,点击页面左边菜单中“数据源”,再打开的数据源里面选择需要修改采集值的主机和端口,在最大采集值项目中可以看到已经修改好的值1342177...
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3570
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
爬虫破解瑞数js逆向动态混淆
qq_43704986的博客
08-13 8345
巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言:爬虫界的一座大山,瑞数信息,看了网上的资料就算硬破也得搭建简易的文本服务. 不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*
瑞数(裁判文书)js的加密分析
zhangge3663的博客
09-04 9453
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cookie名称分别为FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T,响应码为202。响应体中有三段不明代码 <html> <head> <metahttp-equiv="Content-Type"content="text/html;c...
某联招聘版某数反反爬— 2. 总体剖析
山东大葱哥
05-14 4399
术语 1. 动态js 在js运行期间,通过字符串拼接等形式生成一段js代码,然后通过eval或Function的方式动态执行 某数的动态js是和页面配套的,ajax请求不会改变动态js F5刷新页面或者浏览器输入网址得方式都会生成新的动态js 动态js和生成他的页面有配套关系,不配套时生成的cookie货Ew参数无效 某数动态js每次改变的仅仅是变量名称,其他逻辑丝毫不变(敲黑板,划重点) 动态js是某数反爬的核心代码,有上万行代码 2. $_ts 某数中仅有的固定名称的变量 是一个全局变量,页面js
爬取裁判文书网对docID解码用到的js
08-17
爬取裁判文书网对docID解码用到的js function Navi(id, str_key) { var unzipid = unzip(id); // var realid = com.str.Decrypt(unzipid); var realid = com.str.Decrypt(unzipid,str_key); return realid } function decode(runeval) { var unzipid = unzip(runeval); return unzipid }
欧姆龙CP1E与DL-RS1A通讯程序
最新发布
03-08
欧姆龙PLC,CP1E与基恩士位移传感器通讯模块DL-RS1A进行RS232通讯程序
DL-RS1A基恩士激光传感器技术手册
03-16
DL-RS1A基恩士激光传感器技术手册,RS-232C 通信模組 DL-RS1A 操作手冊DL-RS1A基恩士激光传感器技术手册,RS-232C 通信模組 DL-RS1A 操作手冊
RS触发器置0和置1过程
07-16
本文主要讲了RS触发器置0和置1过程,下面一起来学习下
RS1A THRU RS1M SMAF YONGYUTAI.pdf
06-15
RS1A THRU RS1M SMAF YONGYUTAI
某数加密的流程与原理简析
weixin_34343308的博客
02-26 1560
啃了这么长时间,基本上已经把某数的套路摸了个八九不离十,不愧是中国反爬界的集大成者,感觉收获满满,这里就简单记录一下分析成果。注意:某数在不同的网站上有不同的版本,其流程也略有不同,这里的流程不一定适用于其它网站。 工具和资料 之前的文章1 - 记录了之前尝试的其它方法 之前的文章2 - 对加密混淆后的js的一些初步分析 awes...
cc.ScrollView的坑
weixin_34107739的博客
03-18 539
Cocos framwork 3.2 今天项目中要用到cc.ScrollView,并监听后的滚动事件,于是注册监听 scrollView:registerScriptHandler(scrollViewDidScroll,cc.SCROLLVIEW_SCRIPT_SCROLL) 可就搞了半天都没回调 最后对照test,发现没有调用scrollView:setDelegate()...
xpath技巧
YOYO的博客
09-15 255
python的xpath没有获取div标签内html内容的功能,也就是获取div或a标签中的innerhtml,写了个小程序实现一下: #去掉最外层标签,保留其内的所有html标记和文本 def getinnerhtml(data): return data[data.find(&quot;&amp;gt;&quot;)+1:data.rfind(&quot;&amp;lt;/&quot;)] str1=&quot;&amp;l
HT7A6312—— 离线开关电源小功率初级转换开关IC 记录总结
Lmh_13924206046的博客
04-27 856
1. 芯片特性 a. 固定60KHz开关频率; b. 宽Vcc输出电压范围:9V - 38V; c. 宽交流输入电压范围:85Vac - 265Vac; d. 电流模式PWM控制; e. 带迟滞的辅助欠压锁定功能; f. 高压启动电流源; g.内置730V MOSFET; h. 轻载条件下Burst模式控制; 2. 设计记录 转载于:https://www.cn...
Python接口测试中遇到的坑
鱼小鱼的博客
10-15 4294
1、allure执行生成可视化报告时提示 'allure' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 解决: 配置allure环境变量 1.找到allure库的安装目录 2.下载Allure的zip安装包,下载地址:https://bintray.com/qameta/generic/allure2 3.将下载包解压放到目录下: 4.进入bin目录,运行allure.bat 5...
聊聊ElasticsearchUncaughtExceptionHandler
weixin_34107739的博客
05-29 3280
序 本文主要研究一下ElasticsearchUncaughtExceptionHandler ElasticsearchUncaughtExceptionHandler class ElasticsearchUncaughtExceptionHandler implements Thread.UncaughtExceptionHandler { private static final ...
TOSVERT VF-AS1 RS485通信手册概览与安全指南
4. 传输错误处理:讨论了可能出现的通信问题及其解决方法,例如CRC校验和错误代码的含义。 5. 广播通信功能:说明变频器如何支持多设备间的通信,可能涉及多台变频器之间的同步和信息共享。 6. 通信编程示例:提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜘蛛da侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值