安卓 逆向高级-人均瑞数

最新推荐文章于 2024-06-07 16:30:54 发布
最新推荐文章于 2024-06-07 16:30:54 发布
阅读量684 收藏 16
点赞数 29
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijianxiangde100/article/details/139000719
版权

引言:

JS 爬虫,绕不过瑞数这道坎,卡的死死的。一般网上的教程就是补环境什么的,我尝试了,可以但是比较麻烦。 今天说一种,秒过的方式,抗并发。那就是牛逼的RPC,hook JS 技术。

前期准备:

  1. 安装nodejs

下载地址:

Node.js — Run JavaScript Everywhere

安装依赖

npm install ws

npm  install express

  1. Google浏览器

F12 调试,会反反调试

  1. 代码1,NodeJS 端

完成1,组装http服务,提供对外接口,方便其他地方直接调用. 2 ,监控websocket 服务,与hook 的js 交互,http服务连接websocket,websocket 连接hookjs, js 直接调用网站的协议。

代码:

global.navigator = {appName: 'nodejs'}; // fake the navigator object

global.window = {}; // fake the window object

const express=require('express');

const server=express();

const bodyParser = require('body-parser');

server.listen(8093,'0.0.0.0',function(){

    console.log('http://localhost:8093');

});

server.use(bodyParser.urlencoded({ extended: false })); //调用中间件

server.use(bodyParser.json())

 //import * as WebSocket from 'ws';

const WebSocket = require('ws')

const server1 = new WebSocket.Server({ port: 8013 });

console.log('begin')

server1.on('connection', (socket) => {

  console.log('New client connected');

  socket.on('message', (message) => {

    console.log(`Received message: ${message}`);

try {

    // 向所有客户端广播消息

    if(message.indexOf("ping") >=0 ) {

        server1.clients.forEach((client) => {

        if (client.readyState === WebSocket.OPEN) {

            client.send("ping");

        }

        });

    }else if(message.indexOf("rep") >=0 ) {

       // global.retmsg = message;

       str = ` ${message}`

       var args = str.split('|');

       uuid = args[2]

       var tmpjs = JSON.parse(args[1])

       global.resps[uuid].json({code:1,message:'',data:tmpjs,uuid:uuid})

       global.resps[uuid] = null;

       // global.resp.json({code:1,message:'',data:str})

    }

}catch(error) {

console.log(error);

}

  });

  socket.on('close', () => {

    console.log('Client disconnected');

  });

});

global.resps = {}

function guid() {

    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) {

        var r = Math.random() * 16 | 0,

            v = c == 'x' ? r : (r & 0x3 | 0x8);

        return v.toString(16);

    });

}

global.server = server1

server.post('/list',function(req,resp){

    console.log("list 接收参数:" + req.body + new Date());

    //global.resp = undefined;

   // uuid = guid();

   uuid = req.body.uuid;

    server1.clients.forEach((client) => {

        if (client.readyState === WebSocket.OPEN) {

            global.retmsg = "";

            client.send("list|"+JSON.stringify(req.body) +"|" + uuid);

        }

        });       

        global.resps[uuid] =  resp

    }

 );

const WebSocket = require('ws')

const server1 = new WebSocket.Server({ port: 8013 });

监听 websocket 端口 8013

这个是心跳包,网页js 与 nodejs 保持连接,保持心跳用

  // 向所有客户端广播消息

    if(message.indexOf("ping") >=0 ) {

        server1.clients.forEach((client) => {

        if (client.readyState === WebSocket.OPEN) {

            client.send("ping");

        }

        });

    }

// 这个是定义的websocket 返回,接收到websocket 返回,然后发送给 http 客户端。

}else if(message.indexOf("rep") >=0 ) {

       // global.retmsg = message;

       str = ` ${message}`

       var args = str.split('|');

       uuid = args[2]

       var tmpjs = JSON.parse(args[1])

       global.resps[uuid].json({code:1,message:'',data:tmpjs,uuid:uuid})

       global.resps[uuid] = null;

       // global.resp.json({code:1,message:'',data:str})

    }

// 这里定义一个对外http 服务,list就是 http://localhost:8093/list , 参数json格式

{ “data”:”11”,”uuid”:”333”}, 有一个全局变量   global.resps, 他这样存储   global.resps[uuid] =  resp 一个uuid 即一个http客户端的变量,方便从websocke他得到返回之后,直接给他发送消息。

  client.send("list|"+JSON.stringify(req.body) +"|" + uuid); ,这个是http 收到数据,直接发送给websocket 即js 客户端就行。

server.post('/list',function(req,resp){

    console.log("list 接收参数:" + req.body + new Date());

   uuid = req.body.uuid;

    server1.clients.forEach((client) => {

        if (client.readyState === WebSocket.OPEN) {

            global.retmsg = "";

            client.send("list|"+JSON.stringify(req.body) +"|" + uuid);

        }

        });       

        global.resps[uuid] =  resp

    }

 );

  1. 代码2, js hook 端
  1. 1 先来看下一个实例网站。

启动器,定位到请求位置所在。

//跟踪进去代码,是直接发送ajax,那一分钟就搞定。瑞数就是说他会hook ajax send 函数,添加头,添加cookie 之类的。我们搞不顶瑞数,但是可以写ajax 请求啊

2.2 js 端代码:

function patch_ruishu(url){

    console.log("RPC args:"+url);

    var v = [];

    v.push(window.hc_url(url));

    v.push(window.hc_cook(945, 10,false));

    return v;

}

// 闭包

!function (a) {

    // Promise是一种用于处理异步操作的机制

    // 该函数接受两个参数:resolve和reject。

    // resolve是一个函数,用于将Promise从挂起状态转换为已解决状态(fulfilled),并返回解决结果(通常是异步操作的结果)。

    // reject是一个函数,用于将Promise从挂起状态转换为已拒绝状态(rejected),并返回拒绝原因(通常是异步操作的错误信息)。

    new Promise((e, s) => {

            e(a)

        }

    ).then((myFunction) => {

            var cbb_MyId = "1001";

            // 执行下面语句之后,客户端就会与服务器进行连接。

            ws = new WebSocket("ws://127.0.0.1:8013");

            // 指定连接成功后的回调函数

            ws.onopen = function () {

                console.log("服务器连接成功!");

                // send 向服务器发送数据

             

                

               

                setInterval(function () {

                    ws.send(cbb_MyId+'ping---'+"connect");

                }, 5000)

                

            }

            ;

            window.ws = ws;

            // 收到服务器数据后的回调函数。

            ws.onmessage = function (evt) {

                if (evt.data.indexOf("ping") >= 0) {

                    console.log('ping')

                    return;

                }

                console.log('传入数据: ' + evt.data);

                if(evt.data.indexOf("list") >=0 ) {

                    //调用方法

                    var args = evt.data.split('|');

                    console.log(args[1]);

                    var reqdata = JSON.parse(args[1]);

                   try {

                    var serviceNbr = reqdata.mobile;

                    var param ="userInfo.loginType=4&userInfo.serviceNbr="+serviceNbr+"&flag=0&chargeType=undefined"

                    

                    var code = mycode(serviceNbr.replace(/ /g,""),"7");

                    param=param+"&key="+code;

                    $.ajax({

                        type:'POST',

                        url:"https://ah.189.cn/service/pay/findByUser.action",

                        data:param,

                        dataType:'json',

                        cache:false,

                        //async:false,

                        success:function (data) {

                       

                            if(data.flag == '0'){

                                ws.send("rep|"+ JSON.stringify(data)+ "|" + args[2])

                            }else {

                                ws.send("rep|"+ JSON.stringify(data)+ "|" + args[2])

                            }

                        }

                        });

                    }catch(e) {

                        console.log(e)

                    }

                   

$.ajax({

                    type: "POST",

                    contentType: "application/x-www-form-urlencoded;charset=utf-8",

                    url: path + "/service/index/getDistrictBargain.action",

                    dataType: "json",

                    success: function(data) {

                        var listDistrictBargain = data.listDistrictBargain;

                        var page = data.page;

                        ws.send("rep|"+ JSON.stringify(page)+ "|" + args[2])

                    },

                    error: function() {

                    }

                });

                }

            };

            // 连接关闭后的回调函数

            ws.onclose = function () {

                console.log("rpc已经断开了哦");

            };

            // 连接错误后的回调函数

            ws.onerror = function () {

                console.log("rpc已经断开了哦");

            };

        }

    )

    ;

}(patch_ruishu)  // 这里填返回加密数据的js函数名字

初始化websocket ,然后连上刚才的nodejs

   ws = new WebSocket("ws://127.0.0.1:8013");

            // 指定连接成功后的回调函数

            ws.onopen = function () {

                console.log("服务器连接成功!");

                // send 向服务器发送数据

             

                

               

                setInterval(function () {

                    ws.send(cbb_MyId+'ping---'+"connect");

                }, 5000)

                

            }

            ;

  1. 收到请求:

   if(evt.data.indexOf("list") >=0 ) {

                    //调用方法

                    var args = evt.data.split('|');

                    console.log(args[1]);

                    var reqdata = JSON.parse(args[1]);

                   try {

                    var serviceNbr = reqdata.mobile;

                    var param ="userInfo.loginType=4&userInfo.serviceNbr="+serviceNbr+"&flag=0&chargeType=undefined"

                    

                    var code = mycode(serviceNbr.replace(/ /g,""),"7");

                    param=param+"&key="+code;

                    $.ajax({

                        type:'POST',

                        url:"https://ah.189.cn/service/pay/findByUser.action",

                        data:param,

                        dataType:'json',

                        cache:false,

                        //async:false,

                        success:function (data) {

                       

                            if(data.flag == '0'){

                                ws.send("rep|"+ JSON.stringify(data)+ "|" + args[2])

                            }else {

                                ws.send("rep|"+ JSON.stringify(data)+ "|" + args[2])

                            }

                        }

                        });

                    }catch(e) {

                        console.log(e)

                    }

                   

$.ajax({

                    type: "POST",

                    contentType: "application/x-www-form-urlencoded;charset=utf-8",

                    url: path + "/service/index/getDistrictBargain.action",

                    dataType: "json",

                    success: function(data) {

                        var listDistrictBargain = data.listDistrictBargain;

                        var page = data.page;

                        ws.send("rep|"+ JSON.stringify(page)+ "|" + args[2])

                    },

                    error: function() {

                    }

                });

                }

  1. Node js 远程
  2. C# 远程。
  3. Js websocket 注意事项 如何hook, 如何页面reload ,如何替换js

高级防止 掉线问题,Ip 问题 ,浏览器指纹问题 抗并发,抗造。 如何生产部署,快速集成到csharpcef  框架

yijianxiangde100
关注
  • 29
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
瑞数jsvmp算法还原流程讲解
博客
10-08 5140
​ 又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原瑞数vmp的大概流程吧(仅记录下自己还原的思路)
某标局最新瑞数6vmp破解分析
weixin_52001594的博客
04-01 1005
关于有人问到的指纹相关问题,在这里做一个统一回复,他sha1的算法,他🐮他还原出来你传了啥阿,你就往里塞,你就把三国演义全文塞进去他也得给你过!对于vmp来说,最常见的方法无非就是日志断点了,在日志中检测一下,找一下关注的数值,然后进行算法还原即可。有效控制流是指在vm中对结果的生成数值产生改变的控制流,而不是环境校验等,熟悉的202页面与一个js文件在这一步可以做一个文件替换,防止后面调试的时候文件变化。当后缀中有数据的时候数值变更为1048627。第二步,打下脚本断点,跟进js文件中。
逆向分析之瑞数VMP
liberty888的博客
09-23 1989
逆向分析之瑞数VMP
最新瑞数6VMP补环境破解流程(202240607)
最新发布
qq_35518798的博客
06-07 766
1、从412页面拿到content和ts代码块和外链js(注意一定不要格式化代码,瑞数6有检测js格式),放入js文件内;2、执行js文件,根据报错提示信息补全window、location、document等;3、补全环境后,查看cookie生成长度,大于250的长度基本上算补全成功;4、使用补全环境后的cookie,若返回412和400说明环境有误需重新补。
瑞数 vmp js逆向 (补环境)
活捉一只小菜鸟的博客
08-18 6301
瑞数vmp js逆向补环境
瑞数VMP】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-18 3834
某普前段时间更新了新版本的瑞数。不过去年的垃圾代码跑不通,但是又有需求的情况下就插桩打印分析了下。简单聊下几个检测点以及补环境应对办法。
vmp_decoder
02-05
vmp_decoder
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数反爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
零基础入门Android(安卓)逆向-rar
11-26
01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 ...
瑞数6代vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 3469
*本文主要提供思路和流程,不提供代码**
js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代
十一姐的博客
07-16 4225
3/4/5/6代/vmp版本的瑞数网站特征举例区分,以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈
爬虫破解瑞数js逆向动态混淆
qq_43704986的博客
08-13 8322
巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2%B3%E6%8E%92%E6%94%BE&siteId=41&pageSize=10 前言:爬虫界的一座大山,瑞数信息,看了网上的资料就算硬破也得搭建简易的文本服务. 不过再难,他都有解决方案,就是通过selenium+js逆向过程中的一些有用信息。 # -*- coding: utf-8 -*
JS 补环境框架之瑞数vmp全部通杀
bluedream21str的博客
04-07 782
全新版本的js补环境框架,以chorme114版本为基准补全了所有的方法,实现各类DOM操作和简单的CSS解析,过环境检测绰绰有余,最新开发了过瑞数vmp的api,可仅需要post瑞数的网址即可获取到对应的cookie值,大大降低了开发的门槛,提高开发效率。需要的朋友随时交流: qq215871581。
瑞数vmp-代码格式化后无法正常运行原因分析
weixin_52001594的博客
01-04 680
最后总结下,对于外部代码,如果要格式化后代码能正常运行,那我们就要在格式化后搜索_$dG方法的代码,将这个方法还原成没有格式化的代码,即。对于动态代码,首先要找到入口函数,再将入口函数的代码首部改成function 方法名(){代码。两处都修改完后就可以使用格式化后的代码调试开发了,关于格式化代码,中间操作不建议通过复制黏贴方式完成,可能会让二进制数据丢失或者二进制数据并被转化为字符串字面量造成程序运行异常,可以使用babel工具进行处理!
rs vmp 补充后缀, 秒了~
L1416279170的博客
05-17 425
本篇文字灰常简短,因为很简单,主要是想科普一下,今天又是星期五,上一篇文章潦草结束了就想来更新这一篇文章,因为最近很多人问到瑞数后缀的问题,这里统一讲解一下。因为现在百分之90的瑞数网站都不需要加密的后缀拿去请求,只需要明文即可,下面就是 教程,请各位大佬接好。
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yijianxiangde100

你的鼓励是对我创作最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值