瑞数6 某药监局(新版)

置顶 已于 2024-04-07 10:19:45 修改
阅读量5.4k 收藏 22
点赞数 9
分类专栏: js逆向 文章标签: 前端 javascript 开发语言 pycharm python
于 2023-07-22 11:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmx_000/article/details/131863788
版权

网址:aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9ob21lLWluZGV4Lmh0bWw=

目录

瑞数简介

声明 

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

整体流程

总结

最后

前言:

关于瑞数,真的不想讲太多了,往期的两篇文章4代5代详细讲解了瑞数的流程,都比较详细(出文章花了好几个小时,比我写作文都认真,很多粉丝都复现了),如果你4代都没有过请忽略这篇文章,因为一些重复的知识不想再啰嗦了,这次会简单的讲解r6的流程(补环境).另外写完这篇文章停更几个月(沉淀一段时间),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我.

瑞数简介

瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。瑞数 Botgate 多用于政企、金融、运营商行业,一度被视为反爬天花板.目前版本4.0,5.0,6.0,本章针对6.0

本期教学将带大家补环境过6.0

补环境与扣代码区别:

对于js逆向来说,这是两种常规且实用的手段,也各有优劣势;不管使用哪种方式,我们都是先从网站中将加密JS代码扣出,然后再选择是继续扣代码,将使用到的浏览器环境api进行逻辑替换;还是使用补环境,让加密JS代码仿佛在浏览器环境中运行。

  • 扣代码与补环境都依赖对JS的熟练度,扣代码更侧重js语法和代码逻辑,补环境更侧重原型链及BOM、DOM对象的模拟
  • 扣代码熟练度依赖逆向经验,补环境几乎只依赖JS熟练度
  • 扣代码需要调试跟踪大量逻辑,对于rs,如果不解混淆的话,屁股得坐出痔疮;
  • 由于瑞数是动态的,扣代码只能扣一份静态的,所以需要找到VM中使用到的所有动态属性进行映射。而补环境是通用的,补的越多,可通杀的网站就越多。
  • 扣代码比补环境执行效率高,毕竟补环境的代码数比扣代码多很多,可以通过剔除不需要的环境来缩小差距;
  • 扣代码人工耗时远高于补环境

总而言之,扣代码侧重js语法和代码逻辑,其熟练度依赖于逆向经验,对不同网站要扣的不一样,难以通用,人工效率低,但是程序执行效率高。补环境侧重原型链及浏览器环境模拟,熟练度几乎只依赖对JS的原理掌握程度,对于不同网站补的越多可通杀的网站越多,人工效率巨高,但是程序执行效率不高。

声明 

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

篇幅较长,坐稳发车咯!

cookie咋生成的就不用管了,反正你是补环境,网上扣代码也有教程,只要你过了它的环境检测点就行了.

整体流程

1 打开网站,可以发现它是rs6代

2 打开无痕模式,提前打开开发者工具,把脚本勾上后输入网址回车,浏览器会在一系列相关文件断下来

3 这是我写文章的时候的第一个文件,这个顺序好像会变,昨天调的时候都不是这样的,不过影响不大

4 如图所示,此时需要注意应用的cookie值变化,这样你才能摸清楚cookie是哪些文件生成的,这样也可以方便你写爬虫程序,开发语音没有要求,推荐py.

5 接着f8继续执行

6 接着来看cookie,这两个都是服务器返回的,写pc程序得模拟携带这两个cookie值

7 接着执行 ,需要实时查看cookie的变化

8 这里我执行3次就有结果了,但我昨天调的时候都不是这样的,中间还有其他文件,不过这个影响不大,只要实时注意cookie的变化就行了 

9 再来看抓包请求,外链js可以固定,content和ts属性每次都要换,还有ts属性一定要和content对应,否则你怎么补都是错的(非常重要)

10 接下来的内容就是补环境了,把这3个放在node里跑,缺啥补啥就行了,上代理补好点,node和浏览器一起调,这里我不想写了,和5代补的流程差不多,写5代的补环境调试了很久(太费劲了),可以参考5代的之前的文章,可以提示一下要补window,document,location,navigator,createment,getElememtByTagName,主要就是这些了,location和navigator简单,直接浏览器复制就行了,关键是dom

11 贴一张结果图吧

总结

1出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.

2本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.技术探讨加lyaoyao__i(两个_,本人)

最后

 知识星球

微信公众号:爬虫爬呀爬

如果你觉得这篇文章对你有帮助,不妨请作者喝一杯咖啡吧!

杨如画.
关注
  • 9
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 57
    评论
专栏目录
瑞数6代, 补环境过某监局
weixin_70055370的博客
01-30 1024
这次会简单的讲解r6的流程(补环境),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我一·瑞数流程如何找到ts文件和外链文件首先清除cookie 打开控制台,勾选脚本,然后刷新网页找到ts文件和外链文件后,新建一个js文件,将ts文件和外链文件复制放到建好的js文件中,注意:不要格式化代码,瑞数6代会有检测出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
爬虫 爬取药监局公司信息.zip
01-22
爬虫 爬取药监局公司信息
瑞数5.5代某网站的检测点(纯补环境的理解)
ris__的博客
02-05 1260
ps:测试市面上几个经常见到的网站,接口均能通过,分析以下的检测点,如有侵权请及时告知!!补环境通过代理proxy过一下基本的环境,剩下的我这边是插桩补的,这篇主要是讲述vm里面检测点,以及后缀补环境从哪个地方下手,。
锦州药监局.pptx
11-14
锦州药监局.pptx
人均瑞数系列,瑞数 6 代 JS 逆向分析
K哥爬虫
10-21 2472
人均瑞数系列,瑞数 4 代 JS 逆向分析人均瑞数系列,瑞数 5 代 JS 逆向分析js逆向思路-区分瑞数vmp/6/5/4/3反爬上述文章中,详细介绍了瑞数的特征、如何区分不同版本、瑞数的代码结构以及各自的作用,本文就不再赘述了,不了解的同志可以先去看看之前的文章。
瑞数6某药局附带补环境
weixin_54573778的博客
02-01 911
作为遵纪守法的中国公民我有必要提醒大家千万不要爬政府网站,在学习期间也不可大批量发送网络请求占用公共资源给国家政府造成负面影响严禁在代码转给给其他人。篇幅较长开始发车。1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。2.本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。
药监局系统
02-23
这是医院和企业间的 系统架构,通过此系统,此系统可以使那些刚入门的初级程序员得到很大的提升
聊聊瑞数6代通杀方案
liberty888的博客
07-12 3621
聊聊瑞数6代通杀方案
瑞数专题三
热门推荐
qq_44657571的博客
09-22 4万+
瑞数6
瑞数6 xx期刊(补环境分析)
qq_54236068的博客
10-14 1889
补环境通杀瑞数6
瑞数专题一
qq_44657571的博客
07-27 3万+
瑞数5代,5.5代,6代
各国药监局网站.pdf
01-26
各国药监局网站.pdf
各国药监局网站.pptx
12-23
各国药监局网站.pptx
某标局最新瑞数6vmp破解分析
最新发布
weixin_52001594的博客
04-01 462
关于有人问到的指纹相关问题,在这里做一个统一回复,他sha1的算法,他🐮他还原出来你传了啥阿,你就往里塞,你就把三国演义全文塞进去他也得给你过!对于vmp来说,最常见的方法无非就是日志断点了,在日志中检测一下,找一下关注的数值,然后进行算法还原即可。有效控制流是指在vm中对结果的生成数值产生改变的控制流,而不是环境校验等,熟悉的202页面与一个js文件在这一步可以做一个文件替换,防止后面调试的时候文件变化。当后缀中有数据的时候数值变更为1048627。第二步,打下脚本断点,跟进js文件中。
瑞数6后缀 快速解决方案
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-04 816
有不了解瑞数的可以去看我的上一篇文章补环境过瑞数6前几天发了瑞数6 今天来说说瑞数的后缀。本来想发瑞数5的。但是写了一半 感觉真没什么东西可以发的。第一: 市面上的瑞数5 很少。第二: 基本上瑞数6的补环境代码 可以通杀瑞数。所以我就不介绍瑞数5了。希望大家谅解。这里简单说一下。瑞数5的检测基本和4代差的不多。相比四代的话。多了一个的检测。还有 window中的attachEvent和addEventListener。
爬虫案例之爬取国家药监局化妆品生产许可明细(爬取动态加载数据)
qq_43671197的博客
09-28 6031
一、实验目的 爬取国家药监局(化妆品生产许可信息管理系统服务平台 (nmpa.gov.cn))化妆品生产明细(具体到每家企业的具体信息),当我们进入该网站首页时,发现其结构为每页15条的json类型数据。如图以下简称首页: 点开企业名称对应的超链接跳转到我们需要爬取的页面,以下简称详情页: 我们需要爬取详情页 上所有信息存为json格式到本地。 二、获取动态加载数据的URL 我们首先通过爬取首页信息验证是否可以通过爬取每条企业数据的超链...
瑞数6代逆向
qq_41668369的博客
08-15 2193
专利瑞数6 加密key 加密value wIlwQR28aVgbS 5aCQym.Z_yhxt_luSlWZD5ULhrMB5RhhnBFk3XnW4grBIXxv8Xy_JFGEwlmEP.flZCVjKlzHZDc7aWIi25Rup_a wIlwQR28aVgbT YTYAMu8fwXmM7ORCYUvEQbacjDMcp1HCcbjSwVSmicr0iMIyRWe4lh1FsaxtfuLVmvNggQyXFhxmE6YxTJGdnfmL6DtCsafEdz5KrqFcFthBZm
瑞数6补环境通杀 某监局
2201_75967105的博客
11-26 1387
我们将获取的第一次412获取的cookie和js执行获取的cookie合起来(acw_tc、NfBCSins2OywO、NfBCSins2OywP),重新发送请求。需要注意的是最好不要自己格式化代码调试,直接复制网页上的代码到本地调试,将eval方法重写为空方法。r6检测node环境,所以需要添加以下代码,环境就正常补,套代理,缺啥补啥。以下是我的代理代码,我也是照搬前人的,所以开源一下。说明补环境没有补漏,用时一天完成。第一次写文章,看效果继续写下一篇。文章时间 2023-11-16。
药监局 selenium
09-29
药监局 selenium 是通过使用selenium库来获取药监管理局网站数据的方法之一。通过使用selenium库,可以模拟浏览器行为,实现自动化网页操作,从而获取所需的数据。在使用selenium进行数据获取时,通常需要先配置相应的浏览器驱动程序,然后通过指定驱动程序的路径来创建浏览器对象。接下来,可以使用浏览器对象执行一系列操作,如打开指定的网页、点击按钮、填写表单等,最后获取所需的数据。 对于使用selenium获取药监局网站数据的具体步骤和示例代码如下: 1. 安装selenium库和相应的浏览器驱动程序(如Firefox驱动程序)。 2. 导入selenium库和time模块。 3. 使用webdriver类创建浏览器对象,并指定浏览器驱动程序的路径。 4. 使用浏览器对象的get()方法打开目标网页。 5. 可选:使用time模块的sleep()方法等待页面加载完成。 6. 使用浏览器对象的find_element_by_XXX()方法定位到所需的元素。 7. 可选:使用浏览器对象的click()方法、send_keys()方法等操作元素。 8. 使用浏览器对象的page_source属性获取页面源代码。 9. 可选:使用浏览器对象的quit()方法关闭浏览器。 以下是一个示例代码,用于使用selenium获取药监局网站数据: import time from selenium import webdriver driver = webdriver.Firefox(executable_path='./driver/geckodriver.exe') driver.get("https://www.yaojiaju.cn/") time.sleep(2) html = driver.page_source print(html) driver.quit() 以上代码通过创建一个Firefox浏览器对象,打开了药监局网站,并获取了页面的源代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 57
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨如画.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值