1、rs4防御概览

于 2023-03-11 10:24:23 发布
阅读量204 收藏
点赞数
分类专栏: 肉松4 文章标签: 前端 python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43471909/article/details/129459865
版权

文章目录

1、案例网站

aHR0cCUzQS8vd3d3LmZhbmdkaS5jb20uY24vaW5kZXguaHRtbA==

2、防御点分析

2.1 防御点一: 生成cookies

我们直接发请求,访问网站主页,代码如下。

import requests

def get_index():

    cookies = {
        'JSESSIONID1': 'OhSqN5PEN9EzRGmwEZlUbfLzlZQz7W4O0FMQA8kgdlzJhzqT-EEw!-1786870610',
        'www.fangdi.com.cn': 'www.fangdi.com.cn_rs2',
        'FSSBBIl1UgzbN7N80S': 'ostsSaEAodXUqx677StSFGCBSyJ1PJYKcm4vcc4t1Zw7Wzk8qVGX6up._JIeuNr4',
        'www.fangdi.com_http_ic': 'www.fangdi.com.cn_80_RS',
        'FSSBBIl1UgzbN7N80T': '4i9ZYV00ouuTjATYJ9QlmO5qgWg2ehDk4nDjQvFTYNAuhtnjYkagEkjPgA_XYd1shvraIfuOb8_K6XoyYOzhbXeKdOLzpa6PU7zy3YNTQY_cl4va.RKU9ep7741FkxHTXQR7zaCDN.yb0FfcA_FIJteBz49B2FENp5Ad3wOJjVbDZdX26DfTJ9IdoBmgL1a5_KD6EVUEUH4gtP0z1F7UyDg5znyoHZtuzLL6SJy.bx_nfNvfgfjx6CShXpIEioxiwR1ueP_9fwXbAcCeA.Na1YEzsyqpYfg.HJMb3a.s7VRfAcno3eirJHjuY1NPoQ6.s3FyKLo2hvFRpO2ZibNgvNVpG',
    }

    headers = {
        'Host': 'www.fangdi.com.cn',
        'Upgrade-Insecure-Requests': '1',
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
        'Referer': 'http://www.fangdi.com.cn/index.html',
        'Accept-Language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7',
        'Pragma': 'no-cache',
        'Cache-Control': 'no-cache',
    }

    response = requests.get('http://www.fangdi.com.cn/index.html', cookies=cookies, headers=headers)
    print(response.text)


if __name__ == '__main__':
    get_index()

返回的内容为:

在这里插入图片描述

真正的index页面是有内容的

在这里插入图片描述

结论是:直接访问主页,拿不到主页内容。

我们仔细分析我们的代码,有个可疑的地方:

cookies中有两个字符串参数:FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T。直接看上去,这两个字符串并没有比较明显的意义。我们初步怀疑是这两个字符串的原因导致我们发出去的网络请求,拿不到正常的页面信息。

我们下一篇文件会介绍我们此刻拿的的相应内容的具体用途。

2.2 防御点二:调试工具 无限debugger

当我们F12打开调试工具的时候,网站代码进入了debugger的无限循环中。严重的影响了我们的调试。

第一种debugger

在这里插入图片描述

第二种debugger

在这里插入图片描述

总结

本文主要分析rs4代的防御点。通过对该房地产网站的分析。我们一个发现了两点:

1、在访问该网站主页的时候,cookies中有两个值,需要我们研究下是怎么生成的。要不然拿不到主页数据

2、在我们打开调试工具的时候,会进入无限debugger中

蜘蛛da侠
关注
专栏目录
瑞数(Botgate)安全产品分析
weixin_44612445的博客
06-22 1449
3、以 T 和 S 结尾的两个 Cookie,但有些特殊的 5 代瑞数也有以 O 和 P 结尾的,同样的,以 O 开头的是第一次的 412 那个请求返回的,以 P 开头的是由 JS 生成的,Cookie 值第一个数字同样为瑞数的版本,和 3、4 代不同的是,5 代没有加端口号了。瑞数里面,外链的js是固定的,也就是说自执行方法会变,但是外链的代码不变,如果自执行方法是外链,那么自执行方法不用变, 本案例中需要将自执行方法和content内容写活, 读取文件时替换成页面生成的。
爬虫瑞数4案例:网上房地产
最新发布
局外人LZ的博客
01-08 2708
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3838
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
爬虫破解瑞数js逆向动态混淆
qq_43704986的博客
08-13 8601
巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言:爬虫界的一座大山,瑞数信息,看了网上的资料就算硬破也得搭建简易的文本服务. 不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*
瑞数(裁判文书)js的加密分析
zhangge3663的博客
09-04 9704
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cookie名称分别为FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T,响应码为202。响应体中有三段不明代码 <html> <head> <metahttp-equiv="Content-Type"content="text/html;c...
JAX-RS安全性挑战:防御Web服务攻击的安全策略全解析
![JAX-RS安全性挑战:防御Web服务攻击的安全策略全解析]...# 1. JAX-RS安全性概述 在当今数字化时代,数据安全和隐私保护成为开发者和组织最为关注的问题之一。JAX-RS(Java API for RESTfu
H3CSE-RS高级路由交换与网络安全详解
H3CSE-RS-GB0-372是H3C的高级路由交换技术认证之一,该证书的获取要求考生通过GB0-372《高级路由交换技术1》(必选)、GB0-382《高级路由交换技术2》(必选)以及至少一门其他选修课程,如GB0-392《网络安全与优化》...
Java安全编程基础:常见漏洞与防御策略
# 1. Java安全编程概述 Java安全编程是构建安全软件应用程序的关键组成部分,对于防范各种网络攻击和保障用户数据安全至关重要。在本章中,我们将深入探讨Java安全编程的基本原则,理解其在IT行业中的重要性,并...
Java JSP安全指南:防御Web攻击的5大策略
[Java JSP安全指南:防御Web攻击的5大策略](https://img-blog.csdnimg.cn/df2e2c894bea4eb992e5a9b615d79307.png) # 1. Java JSP基础和安全挑战 ## Java JSP简介 JavaServer Pages (JSP) 是一种用于开发动态网页的...
【Java安全编程指南】:构建无懈可击的应用防御系统
# 1. Java安全编程概述 ## 1.1 安全编程的重要性 在当今数字化的世界中,安全漏洞不仅威胁到用户数据的完整性、机密性和可用性,还会给企业带来巨大的经济损失和信誉损害。因此,作为一名经验丰富的IT从业者,掌握...
爬取裁判文书网对docID解码用到的js
08-17
爬取裁判文书网对docID解码用到的js function Navi(id, str_key) { var unzipid = unzip(id); // var realid = com.str.Decrypt(unzipid); var realid = com.str.Decrypt(unzipid,str_key); return realid } function decode(runeval) { var unzipid = unzip(runeval); return unzipid }
某联招聘版某数反反爬— 2. 总体剖析
山东大葱哥
05-14 4491
术语 1. 动态js 在js运行期间,通过字符串拼接等形式生成一段js代码,然后通过eval或Function的方式动态执行 某数的动态js是和页面配套的,ajax请求不会改变动态js F5刷新页面或者浏览器输入网址得方式都会生成新的动态js 动态js和生成他的页面有配套关系,不配套时生成的cookie货Ew参数无效 某数动态js每次改变的仅仅是变量名称,其他逻辑丝毫不变(敲黑板,划重点) 动态js是某数反爬的核心代码,有上万行代码 2. $_ts 某数中仅有的固定名称的变量 是一个全局变量,页面js
聊聊ElasticsearchUncaughtExceptionHandler
weixin_34107739的博客
05-29 3299
序 本文主要研究一下ElasticsearchUncaughtExceptionHandler ElasticsearchUncaughtExceptionHandler class ElasticsearchUncaughtExceptionHandler implements Thread.UncaughtExceptionHandler { private static final ...
Linux删除软链接
热门推荐
linuxkai
03-23 22万+
首先我们先来创建一个文件 #mkdir test_chk #touch test_chk/test.txt #vim test_chk/test.txt (这一步随便在这个test.txt里写点东东即可) 下面我们来创建test_chk上当 的软链接 #ln-s test_chk test_chk_ln 软链接创建好了,我们来看看怎么删除它 正确的删除方式(删除软链接,
xpath技巧
YOYO的博客
09-15 272
python的xpath没有获取div标签内html内容的功能,也就是获取div或a标签中的innerhtml,写了个小程序实现一下: #去掉最外层标签,保留其内的所有html标记和文本 def getinnerhtml(data): return data[data.find(&quot;&amp;gt;&quot;)+1:data.rfind(&quot;&amp;lt;/&quot;)] str1=&quot;&amp;l
Scrapy 结合 senlenium 进行爬虫
qq_41604379的博客
12-12 927
首先我们要爬取一家银行数据 发现它的表单使用 而不是一般使用的formdata 这时候我们要注意传过去的数据类型一定要是接送类型的 import requests from fake_useragent import UserAgent import json headers = {"User-Agent": UserAgent().random, } cookies = {...
TOSVERT VF-AS1 RS485通信手册概览与安全指南
4. 传输错误处理:讨论了可能出现的通信问题及其解决方法,例如CRC校验和错误代码的含义。 5. 广播通信功能:说明变频器如何支持多设备间的通信,可能涉及多台变频器之间的同步和信息共享。 6. 通信编程示例:提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜘蛛da侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值