最新 js逆向瑞数4算法 房地产,人均瑞数

原创 已于 2024-04-18 18:51:24 修改 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言

于 2023-11-22 22:35:19 首次发布

一、 如何区分瑞数

        1. 无限debugger(推荐使用右键单击‘永不在此暂停’,当然也可以本地替换)

584a7a3e3bd54a0ab3dfdeeab7947f9e.png

        2.cookie的标识,4代中大多数T结尾后面跟的是瑞数的版本,五代的为T或者是P。

84ebcf50706d443bacf8f7599eec8221.png

二、找到cookie生成位置

1.直接使用hook脚本 

(function (){
    var cookieTemp='';
    Object.defineProperty(document,'cookie',{
        set:function(val){
            if(val.indexOf('FSSBBIl1UgzbN7N80T')!=-1){
                debugger;
            }
            console.log('Hook捕获到cookie位置->',val);
            cookieTemp=val;
            return val;
        },
        get:function(){
            return cookieTemp;
        },
    });
})();

2.找到位置后,此时没有执行改方法:

e781283b96ec47509311abc614c18d79.png

执行后:

02865a1d78b044beb7182e8ad2d67262.png

基本上可以确认这里就是cookie的生成位置,从此处为入口扣代码即可(注意有两个cookie,一个为真一个为假)

 

注意:此文章仅供学习,请勿用作商业用途。如需源码联系作者~

Q群交流:450297392

 

一本杂志
关注
jsvmp算法还原流程讲解
博客
10-08 6236
​ 又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原vmp的大概流程吧(仅记录下自己还原的思路)
js逆向思路-区分是否有反爬/属于哪个版本vmp/3/4/5/6代
十一姐的博客
07-16 6055
3/4/5/6代/vmp版本的网站特征举例区分,以及2022年7月份遇到vmp反爬的网站的经验之谈
vmp js逆向 (补环境)
活捉一只小菜鸟的博客
08-18 8325
vmp js逆向补环境
4JS逆向分析(更新ing)
qq_39393527的博客
04-17 2140
​ 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
爬虫4案例:网上房地产
局外人LZ的博客
01-08 4016
动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
5逆向过程(纯补环境)
joker_zsl的博客
03-11 6600
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。
4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 4286
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
人均系列, 4JS 逆向分析
静觅
07-05 2178
这是「进击的Coder」的第 656篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 13 分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导...
补环境实战】某网站Cookie补环境与后缀分析还原
吴秋霖的博客
07-07 3606
使用补环境框架过4/5/6代反爬虫,并还原接口参后缀
【RS专题】怎么知道你遇到的是rs风控
Mr_XiaoZhang的博客
05-11 1009
本专题讲解相关风控技术
【大白话解析】 OpenZeppelin 的 ECDSA 库:以太坊签名验证安全工具箱(附源代码)
最新发布
weixin_58431882的博客
08-25 943
在去中心化的区块链世界中,不存在中心化机构(如银行)为账户提供信任背书。当用户发起交易、授权操作或提交链上声明时,必须通过密码学手段证明“该操作确实由对应私钥的持有者发起”。ECDSA 就是实现这一目标的标准化算法:​​私钥持有者可通过私钥对任意消息生成唯一签名,而任何人均能通过公钥(或衍生出的以太坊地址)验证该签名是否合法​​。优点说明对开发者意味着什么✅ 安全经过安全审计,避免常见签名漏洞(比如 s 值不安全、签名伪造等)你不用自己操心安全细节,官方已经帮你挡住了大部分攻击✅ 标准化。
JavaScript逆向人均系列
NUT_0的博客
02-06 1327
​ 现在已经人均某里的140,226,227,甚至Akamai,看群友秒天秒地很是羡慕 爬虫er还是卷,而博主才在某属实拉低水平了。​ 动态安全 Botgate (机器人防火墙)以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。
4逆向学习
gap12521的专栏
05-09 811
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!外链的 js :c.FxJzG50F.dfe1675.js这部分代码。
JS逆向 - 4代特征
m0_51159233的博客
05-06 1659
4代特征 特征零:首次请求页面返回202 特征一:打开该网站F12控制台会陷入两处无限debugger 特征二:两个等长的cookie,T结尾cookie的值的第一位字为4则是4代 特征三:其中S结尾的cookie是服务器返回的 特征四:响应页面里有有一段content很长的meta标签 以及 下方900多行的自执行函 ...
4——MmEwMD逆向分析
wstc2689784536的博客
01-06 6181
记录一次对4MmEwMD生成的分析
JS逆向之补环境过详解
热门推荐
qq_36291294的博客
01-16 1万+
纯补环境黑盒过
js逆向
T-mars的博客
04-10 2119
声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!1. 舒介绍动态安全 Botgate(防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
人均系列, 6 代 JS 逆向分析
静觅
10-30 1957
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
js逆向5代
qq_48888764的博客
10-30 2667
js逆向5代
JS逆向6补环境
08-09
JavaScript逆向分析6并补充相关环境配置的过程中,需要结合逆向工程的核心技术以及对反爬机制的深入理解。6的核心防护机制基于动态生成的JavaScript环境,通过不断变化的AST(抽象语法树)结构、动态执行流程以及浏览器指纹检测等手段,使得传统的静态分析和模拟执行变得非常困难。因此,补环境配置的核心目标是构建一个能够模拟浏览器行为的JavaScript执行环境,并满足6的检测逻辑。 ### 6的逆向分析要点 6的前端代码通常经过多层混淆,包括但不限于字符串加密、函名混淆、AST转换以及动态代码执行。在逆向分析时,AST还原技术显得尤为重要,它可以帮助还原代码的原始逻辑结构,从而更清晰地理解代码功能[^2]。使用工具如Babel或自定义的AST解析器,可以将混淆后的代码重新映射到可读性更强的结构,便于进一步分析和调试。 ### 补环境配置的实现方法 补环境的核心在于模拟浏览器环境中的关键对象和行为,例如`window`、`document`、`navigator`等对象,以及`eval`、`Function`构造函的调用方式。为了高效补环境,可以借助封装好的工具如`webEnv`,通过预设关键参(如`cookie`名称、`meta`标签ID等)来快速构建请求环境[^1]。具体步骤如下: 1. **识别关键检测点**:通过调试工具(如Chrome DevTools)观察6在浏览器中执行时的关键检测点,例如`window.navigator.userAgent`、`window.outerWidth`、`window.innerHeight`等。 2. **模拟浏览器行为**:在Node.js环境中使用Puppeteer或类似的无头浏览器工具,模拟真实的浏览器行为,包括页面加载、DOM操作以及事件触发。 3. **封装环境参**:将常见的检测参封装为可配置项,例如`cookie`名称、`meta`标签内容、`userAgent`字符串等,以便快速复用和调整。 4. **处理AST动态逻辑**:针对6中频繁出现的AST动态生成逻辑,可以结合AST还原工具,将混淆后的代码还原为可读性更强的形式,便于进一步分析执行流程。 ### 示例代码:使用Puppeteer模拟6环境 以下是一个使用Puppeteer模拟浏览器环境并访问6防护页面的示例代码: ```javascript const puppeteer = require('puppeteer'); (async () => { const browser = await puppeteer.launch({ headless: false }); const page = await browser.newPage(); // 设置userAgent await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36'); // 模拟window.navigator属性 await page.evaluateOnNewDocument(() => { delete navigator.__proto__.webdriver; }); // 设置viewport await page.setViewport({ width: 1920, height: 1080 }); // 访问目标URL await page.goto('https://example.com'); // 截图验证 await page.screenshot({ path: 'example.png' }); await browser.close(); })(); ``` ### 封装与复用策略 为了提高效率,建议将常见的环境配置封装为模块,例如定义一个`ruishuEnv.js`文件,包含所有与6检测相关的模拟逻辑。通过这种方式,可以在多个项目中快速复用,并根据实际需求进行参调整。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值