补环境过瑞数4

网址是房地产http://www.fangdi.com.cn/new_house/new_house.html

瑞数的基本结构:

瑞数是动态cookie加密,每次加密的js都是动态的,每次请求js都会变化,但是里面的行数跟数据的结构不会改变补环境过瑞数4_第1张图片

如【439】之类的取值,js变量名再怎么变化,最左侧的行数也不会发生改变。请求时可以fd替换js或者拿本子记下关键位置的【】的数字进行操作调试。

请求顺序:

补环境过瑞数4_第2张图片

 先对网页进行了一次请求,返回了cookie   FSSBBIl1UgzbN7N80S,然后拿着这个80s的cookie请求得到对应的js文本补环境过瑞数4_第3张图片

 补环境过瑞数4_第4张图片

 随后用这段js跟网页的content进行加密。

cookie的位置直接hook就行,4代加密入口搜call直接就能找到,随后跟进去。补环境过瑞数4_第5张图片

 补环境过瑞数4_第6张图片

 进去后就是cookie生成的最后逻辑;搜索(5);这里时假cookie生成的地方,768时真cookie拿假cookie生成的值。瑞数的基本访问逻辑就是这些了;

补环境过瑞数4_第7张图片

 把外部的js文件ts放到js文件里,然受把网页标签content的内容设置个变量承接下。把原网页call处稍微修改为补环境过瑞数4_第8张图片

 ,然后把call执行的文本,220行处修改下,补环境过瑞数4_第9张图片

 ,这里面运行的js时documen的操作,读取标签内容赋值,为了方便本地补还境调试,就改为这样,这一dom节点最后补。然后在浏览器的环境运行补环境过瑞数4_第10张图片

 就能得到cookie;

补还境如何知道检测了哪些环境?可以用插桩或者代理的方式,这里我推荐用proxy来设置代理;

Proxy 代理的目标对象可以是任何类型的对象,包括原生数组,函数,甚至另一个代理,里面的get跟set方法对爬虫很有帮助。

proxy的简单示例:补环境过瑞数4_第11张图片

 拿get获取值来说,将代理挂上后,p对象的取值操作一目了然,set设置值加上后,给window挂上代理基本上所有的js取值赋值操作都一目了然,然后再把这些缺失环境如navigation,document再次挂上代理,补齐环境就完成了。

常见的检测点:

环境分为浏览器环境,第三方环境,如nodejs,jsdom,Selenium。拿nodejs举例补环境过瑞数4_第12张图片

,global里面的一堆东西都是检测点 ,轻而易举的能看出来你是不是浏览器,Selenium下面的补环境过瑞数4_第13张图片,都是浏览器没有的东西,proxy代理能轻送获取到,补的时候以浏览器为准。

伪造基本功:常见的检测点,如document.createElement,创建一个标签,然后取标签里面的一个属性,看没有有。或者时基于v8引擎自带方法的检测。如补document补的时候,一般都是document = {};但是v8引擎带的tostring能轻易看出不同,检测出来。一个补的方法,tostring后也能轻易发现。补环境过瑞数4_第14张图片

再者就是基于原型链上的检测。补环境过瑞数4_第15张图片

 一个对象,只要有————proto————就是一个实例,实例—proto——返回它的原型,原型的prototype就返回他的实例。一个对象可以是实例,也可以是原型,如果用他的原型下的方法取值,也是取不到的补环境过瑞数4_第16张图片

 。object下有很多get方法,都能轻易识破这种简单的伪造。

代理对于try异常捕获没有好的方法,最好是跟一遍流程,如果被检测出来跟着错误分支挺废功夫的,补还境不用管128位数组,但是流程最好f11跟几遍记下关键。补环境过瑞数4_第17张图片

 补完后直接带着80s跟80t访问就可以了。如果没有再出现js就是环境伪造成功了

 

 

你可能感兴趣的:(js逆向,javascript,开发语言,ecmascript)