URL: aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9ob21lLWluZGV4Lmh0bWw=
目次
序文:
瑞秋についてはあまり語りたくないのですが、過去2回の記事で4世代と5世代が瑞秋の過程を詳しく解説しました(ファン再登場)、4世代で未体験の方はぜひ繰り返しの知識が長くなりたくないので、この記事は無視してください。今回は、r6 のプロセス (環境を補充する) を簡単に説明します。時間)、ご質問がある場合は、コメント欄で交換して議論できます。それを見たらすぐに返信します。また、最後に連絡先情報があります。必要な場合は、私に連絡してください。。
瑞秋の紹介
Ruishu 動的セキュリティ Botgate (ロボット ファイアウォール) は、「動的セキュリティ」テクノロジーをコアとしており、動的カプセル化、動的検証、動的難読化、動的トークンなどのテクノロジーを通じてサーバー Web ページの基礎となるコードを継続的かつ動的に変更し、「サーバーの挙動の予測不可能性を考慮し、クライアントサイドからサーバーサイドまで全方位の「アクティブプロテクション」を実現し、あらゆるWebやHTML5に強力なセキュリティ保護を提供します。Ruishu Botgate は主に政府、企業、金融、通信事業者で使用されています。かつては上限上昇防止策とみなされていました。現在のバージョンは 4.0、5.0、および 6.0 です。この章は 6.0 用です。
この教えは、6.0 に合格するための環境を構築するのに役立ちます。
補足環境と控除コードの違い:
私にとってjs逆向、これらは従来の 2 つの実用的な方法であり、それぞれに長所と短所があります。どの方法を使用する場合でも、最初に Web サイトから暗号化された JS コードを抽出し、その後コードを引き続き抽出することを選択します。論理的な置換を実行するために使用される浏览器环境apiか、暗号化された JS コードがブラウザ環境で実行されるように見えるように補助環境を使用します。
- 演繹コードと補足環境は両方とも JS の習熟度に依存します。演繹コードは JS文法とコード ロジックに重点を置き、補足環境はプロトタイプ チェーンと BOM および DOM オブジェクトのシミュレーションに重点を置いています。
- コード推論の熟練度はリバース経験に依存し、補足環境はほぼJS の熟練度のみに依存します。
- 演繹コードは、多くのロジックをデバッグし、追跡する必要があります。rs の場合、混乱を理解していないと、お尻に痔ができてしまいます。
- Ruishu は動的であるため、コードの 1 つのコピーのみを静的に差し引くことができるため、マッピングのために VM で使用されるすべての動的属性を見つける必要があります。補足的な環境は普遍的であり、補足的な環境が多ければ多いほど、より多くの Web サイトが強制終了される可能性があります。
- 環境を補完するよりも、コードを差し引く方が効率的です。結局、環境を補完するコードの数は、差し引かれるコードよりもはるかに多くなります。不要な環境を削除することで、その差を縮めることができます。
- 控除コードを手動で実行する場合、追加の環境よりもはるかに時間がかかります。
全体として、扣代码js の構文とコード ロジックに重点が置かれており、熟練度は逆の経験に依存します。Web サイトごとに異なり、汎用的に使用するのは難しく、労働効率は低いですが、プログラムの実行効率は高くなります。 。补环境プロトタイプチェーンとブラウザ環境のシミュレーションに重点が置かれており、習熟度はほぼ JS 原則の習得にのみ依存しています。さまざまな Web サイトを補完すればするほど、より多くの Web サイトを強制終了できます。手動の効率は非常に高いですが、プログラムの実行は効率は高くありません。
声明
この記事のすべてのコンテンツは学習とコミュニケーションのみを目的としており、他の目的ではありません。完全なコードは提供されていません。また、キャプチャされたパケット、機密性の高い URL、データ インターフェイスなどのコンテンツは感度が解除されており、無断で使用することは固く禁止されています。商業目的および違法目的、それ以外の場合、これにより生じるすべての結果は作者とは何の関係もありません。
本記事の無断転載、改変後の二次配布を禁止します 本記事で説明した技術の無断使用により生じたいかなる事故についても作者は責任を負いません 権利侵害等があった場合は作者に連絡して削除してくださいそれはすぐに!
長いので、しっかり座って始めてください!
Cookie がどのように生成されるかについて心配する必要はありません。とにかく、環境を補っています。環境の検出ポイントを通過している限り、オンラインでコードを推測するためのチュートリアルもあります。
全体的なプロセス
1 Webサイトを開くと、rs6世代であることがわかります
2 シークレットモードを開き、事前に開発者ツールを開いてスクリプトを確認し、URLを入力してEnterを押すと、ブラウザが一連の関連ファイルで停止します
3 記事を書いたときの最初のファイルです、順番が変わっているようです、昨日調整したときはこうではなかったのですが、あまり影響はありません
4 図に示すように、このときアプリケーションの Cookie 値の変化に注意することで、Cookie がどのファイルから生成されたのかを知ることができ、クローラ プログラムの作成も容易になります。音声開発の要件はなく、py が推奨されます。
5 次に、f8 を押して実行を続行します。
6 次に、サーバーから返される Cookie について見てみましょう。PC プログラムを作成する場合、これら 2 つの Cookie の値を保持することをシミュレートする必要があります。
7 次に実行します。Cookie の変更をリアルタイムで表示する必要があります。
8 ここで、3回実行して結果が得られましたが、昨日調整したときはそうではありませんでした。途中に他のファイルがありますが、これはほとんど影響しません。リアルタイムのCookieの変化に注意してください。
9 パケット キャプチャ リクエストをもう一度見てみましょう。外部リンク js は修正できます。コンテンツと ts 属性は毎回変更する必要があり、ts 属性はコンテンツに対応している必要があります。そうでない場合は、どのように作成しても間違っています。アップ(非常に重要)
10 次の内容は環境の構築です この3つをノードに入れて実行し、不足しているものを補います エージェントを使って補います ノードとブラウザは一緒に調整します やりたくないここに書きます。第5世代の補いをします。手順はほぼ同じです。第5世代の補完環境の作成とデバッグに時間がかかりました(激しすぎ)。第5世代の過去記事を参照してください。ウィンドウ、ドキュメント、場所、ナビゲーター、作成、getElememtByTagName、主にこれらを補足することを思い出させることができます。場所とナビゲーターはシンプルで、ブラウザーから直接コピーするだけです。キーは dom です。
11 結果の写真を投稿する
要約する
1 セキュリティ上の理由から、この章では完全なプロセスは提供されず、デバッグ用のリンクも省略され、一般的なアイデアのみが提供され、具体的な詳細は自分で復元する必要があります。
2 私の文章レベルには限界があります。説明が不足している箇所や説明が間違っている場合は、コメント欄でアドバイスをいただき、一緒に進めてください。質問がある場合は、私の WeChat x484628143を追加してください。