实战13-瑞数6(补环境)

目前补环境也算是刚入门,简单记录下,写的过程中如果有什么错误,望各位大佬指出让我来修改学习,谢谢

aHR0cHM6Ly9memdnLmdhbnN1Lmdvdi5jbi9memdnL3R6Z2cvbGlzdC5zaHRtbA==

1.如何区分瑞数

找到数据返回的请求查看他的cookies,有两个在图片中第一个是set-cookies由服务器返回,他是以数字6开头那这便是瑞数6,第二个cookie就是我们要破解的东西啦

2.获取第一个服务器返回的cookie

直接拿第一个cookie搜索一下便可以搜到,这个请求状态码返回的的412,这也是瑞数的特征之一

3.获取第二个需要解密的cookie

先看一下这三个关键性请求

第一个:412

第二个:js外链

第三个:返回数据

3.1构建可运行的js文件

拿下第二个请求响应的js外链内容单独存放一个js文件,代码记得压缩

另起js文件,将content和自执行函数拿下来放到文件里并在文件中调用

js外链是可以固定的,但是content和自执行函数会变化,所以现在只是暂时使用,代码运行时候需要对其进行替换

3.2补环境

加代理加代理,并监控window,document,location,navigator这些东西


挂上防止检测到你的目录和你的文件地址。

  delete __dirname
  delete __filename
  ActiveXObject = undefined;

再加上,防止进入循环打印

setInterval = function () {};

接下来缺啥补啥

window.top = window;

补上,并打印在document中加上

   createElement : function (arg){
        console.log('createElement---->',arg)
    },
    appendChild : function (arg){
        console.log('appendChild---->',arg)
    },
    removeChild : function (arg){
        console.log('appendChild---->',arg)
    },

补上,并打印,有些不打印便可以不用继续了

  createElement : function (arg){
      console.log('createElement---->',arg)
      if(arg==='div'){
          return watch({},'createElement("div")')
      }
  },

补上,并打印

  createElement : function (arg){
console.log('createElement---->',arg)
if(arg==='div'){
    return watch({
    getElementsByTagName:function (arg){
        console.log('createElement("div").getElementsByTagName-------->',arg)

    },
    },'createElement("div")')
}
},

补上,并打印无输出,去控制台打印createElement("div").getElementsByTagName("i")为空直接给length:0

  createElement : function (arg){
console.log('createElement---->',arg)
if(arg==='div'){
    return watch({
    getElementsByTagName:function (arg){
        console.log('createElement("div").getElementsByTagName-------->',arg)
            if(arg==='i'){
                return {length:0}
            }
    },
    },'createElement("div")')
}
}

仿照上面的步骤补上getElementsByTagName,getElementById等一些东西

location,可以直接去网页复制,但是hostname参数比较重要。这个是影响 cookie 长度的重要参数。

navigator看他控制台打印缺少了什么

看不懂报错可以使用node调试去网页看错误地方

3.3最后结果

cooies出结果但是python调用第二次请求还是412,那就再看看cooies长度,长度不对可能还是缺少环境,再检测中再查找查找

4.获取后缀

这个链接是由

勾选这个XHR节点,点击下一页

代码会在这断住

看堆栈,一个个往下看,

这个有点像,打印看看

看看他如何组成的,这边直接使用明文请求,也会有结果

总结:感觉写的乱七八糟的等以后掌握更深再来补充吧,也就算是记录一下了,这个补后缀的是参考始識这个大佬文章,可以直接看他的

posted @ 2025-04-24 16:44  导弹*  阅读(2454)  评论(1)    收藏  举报