(rs系列)rs4之补环境

news2024/11/11 22:17:03

网站:aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuLw==
先讲讲rs4特征​:
1、打开控制台立刻进入无限debugger,混淆代码格式_$xx在这里插入图片描述
会有两次无限debugger,直接在对应位置鼠标右键》Never pause here即可​。当然这种方法比较耗资源,也可以提前打上Script断点,注入hook代码过掉无限debugger,代码​网上找很多就不贴了。
2、会请求两次html页面,第一次响应码202,(也有412的),并且返回一个cookie值,还有生成加密cookie所需的js代码。如下图:在这里插入图片描述
上面圈出来的就是后面生成cookie所需要的代码以及参数。第二次请求html就会携带上生成的cookie并且返回正确的数据​。
3、通过cookie可以确定是rs几代。首先第一次服务器返回的cookie跟本地生成的cookie键名类似,其次生成的cookie值第一个数字就代表了rs的版本
在这里插入图片描述
由于rs每次请求页面返回的代码都是动态变化的,所以要分析记得提前做好本地替换。
rs扣代码还是比较麻烦的,本着结果导向的原则,我们选择了补环境的方式来解决问题​。首先把第一次html页面返回的js代码部分全部扣出,还有就是html中携带的外链js,如下图:在这里插入图片描述
这个ts的代码文件,也是rs的特征之一
全部扣出后本地执行,肯定会有环境缺失错误,挂上代理(代理代码网上也很多,找不到的话可以d我)。

详细的补环境过程就不说了,反正是缺什么补什么,需要注意的是第一次返回的html中有不少标签内容都是补环境要加上的,下面直接提供我补完的环境,网站源码就不贴了,需要的自己去网站抠

delete __dirname
delete __filename
​
​
window = global;
window.top = window;
window.DOMParser = function () {
    
}
window.addEventListener = function () {
}
document = {
    createElement: function (args) {
        console.log('createElement传参:', args)
        return {
            getElementsByTagName: function (args) {
                console.log('createElement.getElementsByTagName传参:', args)
                return []
            }
        }
    },
    getElementsByTagName: function (args) {
        console.log('getElementsByTagName传参', args)
        if (args == 'meta') {
            return [
                {},
                {
                    content: "{qqqqqqq!x7z,aac,amr,asm,avi,bak,bat,bmp,bin,c,cab,css,csv,com,cpp,dat,dll,doc,dot,docx,exe,eot,fla,flc,fon,fot,font,gdb,gif,gz,gho,hlp,hpp,htc,ico,ini,inf,ins,iso,js,jar,jpg,jpeg,json,java,lib,log,mid,mp4,mpa,m4a,mp3,mpg,mkv,mod,mov,mim,mpp,msi,mpeg,obj,ocx,ogg,olb,ole,otf,py,pyc,pas,pgm,ppm,pps,ppt,pdf,pptx,png,pic,pli,psd,qif,qtx,ra,rm,ram,rmvb,reg,res,rtf,rar,so,sbl,sfx,swa,swf,svg,sys,tar,taz,tif,tiff,torrent,txt,ttf,vsd,vss,vsw,vxd,woff,woff2,wmv,wma,wav,wps,xbm,xpm,xls,xlsx,xsl,xml,z,zip,apk,plist,ipaqr1r4k162h_.brqmBUU2bQtxAINf_2ojER.SbLlFL3jfXBo_0M|lABJanUBm8J079uUUrgLa2Ok1FeV7P15IxgSP6vge36AzRPR2tbLb3KJ_HnQzMsANrvGSRkl9FPWa8Px7tk2OJCVnJClCQ1Wv81xnh1SCJ63C81z5hUGOh69vQcVzpsArq9l61OYrDCLfscRlJar98PzmElq0ssYErVEPUc78lm97V1flE9EbQneUWme9lKT5x9gYKOmYE2ZBKC73Ru3bWuq.hcT9MK0CWnLjWCzB3CyjlUEKHWsLqcaAJrGgEcqWqqqqqqq}!wKYxkr7KqrJYoqaRlmwUqSaElAGMsmVDlVTUhPLwDSZFmpljt2pYDpAYllpUHPSiouABWPaDDGSWukPaoQGkaA67x79sjlUGk4ZuaOHZkdlW5svDkILzufP5kQgbZVsgmBrDdkhkEw9BSaMtoJQJurPXiFaJ5nh6HNAH_PsLA8l__O1oYwqVnakJ1E70SlkdEQZvgADMHNG8SPoqiZ7D6k6uYg7qVVfxOxKqv3PmfxCAbR1rPr0t1074790432YJcI49taZZf3wp2a5vTxUI 0wR7HvJ6IsUC410DntKRngA;QyqA82EGtIB6ePNEeYo9NG;iEm6gdSTTpYiqU10OlvsnG;yMG8gk5okQ97gP4eb.IadA;T8F36FaS9AtR4sXBkRr0iG;RTlM3IYjAzboXbIiNSIFRA;t7_svh3Kc3.VU9jOjAJgdq;.8D9Zx78FrKF.Zn4xbfmIG;IMhCM7gXESIqShs5TNMo9A;pvBPF7OtrK6trS5vZYizwa;9qxqLXuEeDQeAlNfAL_l.A;VNeyFcNDtQZhV2sfCxyHqA;kT4JL2WRSOhvUIEcOjSrva;LpFhLGWYI8eFx_X999MLEq;NqssQaVItFB0TevtNxJrkG;AI3RN3R7lP0BBnYsoCO5KG;xrYRhwM6FYW7zCsPL.iecq;0kOXzZzt1eXLrlPo.QQ4xG;ApKNqLIRoybF5rIxSnabBG;hfgZrtz_KscdFC6a3f1wKA;m266491Y1m_1kzDWmz4scmEiA|gp_Rudn.UQNyddq5sEyWTvP44oZ90uA5ExXgtTn4klLACu68DE5ZpOasaxJGknAv8kZG94PdnhRrdfUKXERWEeAnTWgQtBf_Hh.0BGbbJFRZ0g6FQwNVGyGtIJE7BGAXRqiWLNPtpWxlxLqujmt9sv6UXxNEuyOcxQtahf65RE4wT0aUsrtGn01BRmEZjLnc5Qt936u5lh_9zjcD6kLEJbAK9hLp0fSCvJMQqjqK7mNJN9pshmW02wGz1qY7DWfl6WOVMwcm5tv9SQ12_kb0PIaeORbLc11pmDb7oqqqqqqqq.DtxNuOgNQfoatE_P9C.tynQGsQFg66HJ4N1VW8Xiu6Er0l4096hXU1Mt2VKQAz|[lWpNZ6tUQN3.BP8jAjzGZUDmtIeRbcXkI3NvvYsjQ5JMyb1kEtEbP1X0ERW2.KIjR5THyTbg34xyyobm3gTyCYsFAhx9L2uwp3q292Cptg2NOm.UKjmNNVjkpywxbCcb84xO7KsWUxfpuoXhQRJCvC8V8RN_2D8Mt42cVTJkKDgGYvR5Q07b1cLuADNoIYriQCYwK2fXt9wV8oTO8oybtUEeYCSMMT3OEYldIowZEcabhOeC3PRTWmwvKTNKmcm9H0w6A1qsxfWdsKEs86gPl6ppQ6zrUnLF3CYUY1wMU6g9qKlHp9TlV1pJRUSZVcLc80qKS62GMF32mwzed96.5EQz1Aqqqqqqqqql3650hZxoj3b_H5Ikr0qDdfe167khTllmT3g",
                    parentNode:{
                        removeChild:function(){}
                    }
                }
            ]
        };
        if (args == "script"){
            return [
                {
                     getAttribute:function(args){}
                },
                {
                    getAttribute:function(args){
                        if (args == 'r'){
                            return 'm'
                        }
                    },
                     parentElement: {
                        removeChild: function () {
                            console.log('document的getElementsByTagName的removeChild接受的参数:', args)
                        }
                    }
                }
            ]
        }},
    addEventListener:function (){},
    charset:'UTF-8'
}
window.localStorage = {
    "FSSBB3": "478904:5Kml7RYL79Be0QU9HVBllG",
    "FSSBB21": "478904:ILOV3E4rNEXNLI2pc_7Ziq",
    "$_fh0": "ME8CVTpv2TBOiYLWNZts6ucTlM0",
    "FSSBB92": "478904:1",
    "$_fb": "i7x2ihV0GV0YRrWTlWux3YUNdRtGqkRk1AzXVjLFSEzWsWYQos7AgoD6xo7AoG43",
    "FSSBB17": "478904:LUDV_JcV9BV8vB8w5oohfG",
"$_YWTU": "BTWC1mo2TwCDo.ZVtQR
​
qk_azmqE6PykNZvaaaTk5Q1q",
    "$_f1": "Dw3Au.0k5f2nKwZPxHMUiHhe47Q",
    "$_f0": "mopFNz_SuIZske4DaKdaohmDAm7",
    "__#classType": "localStorage",
    "$_nd": "19496",
    "FSSBB2": "478904:mvCiCo950utmY0SDwMv3ha",
    "FSSBB18": "478904:WCaXmJIhM_ptB9k4GtGgDa",
    "$_cDro": "0",
    "$_ck": "g5oQEMKZDWENZvnG1W0G2a"
}
window.name = ''
window.sessionStorage ={
    "$_cDro": "0",
    "$_YWTU": "BTWC1mo2TwCDo.ZVtQRqk_azmqE6PykNZvaaaTk5Q1q"
}
​
location = {
    location内容暴露原网址就不贴了,大家自行去网站提吧
}
setTimeout = function (){}
setInterval = function (){}

要补的环境不多,代码也是全抠,由于我们需要的是生成的cookie,cookie最后一定会赋值给document,所以我们连导出都不需要,直接在最后调用console.log(document.cookie)​就可以了。

需要注意出来的cookie会比网站上生成的短,原因是有环境缺失,但是不影响拿数据,就不纠结了,感兴趣的可以自行去研究![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/93f468fd89af423d9d1fd95fa2589a7e.png

水完了,收工~

个人逆向公众号,感兴趣的朋友可以关注下,不定期更新大厂逆向干货!!!wx搜索:当爬虫遇到逆向
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2122490.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

代码随想录算法训练营第42天|188. 买卖股票的最佳时机 IV、714. 买卖股票的最佳时机含手续费

目录 188. 买卖股票的最佳时机 IV(交易最多k次)1、题目描述2、思路3、code4、复杂度分析 714. 买卖股票的最佳时机含手续费1、题目描述2、思路3、code4、复杂度分析 309. 买卖股票的最佳时机含冷冻期1、题目描述2、思路3、code4、复杂度分析 买卖股票习题…

智能语音交互:人工智能如何改变我们的沟通方式?

在科技飞速发展的今天,人工智能(AI)已经渗透到我们生活的方方面面。其中,智能语音交互作为AI技术的一个重要分支,正以前所未有的速度改变着我们的沟通方式。从智能家居的控制到办公自动化的应用,再到日常交…

CentOs7 解决yum更新源报错:[Errno 14] HTTP Error 404 - Not Found 正在尝试其它镜像。

CentOs7 解决yum更新源报错:[Errno 14] HTTP Error 404 - Not Found 正在尝试其它镜像。 前言问题解决方法: 前言 遇到这个问题大概率是镜像源的问题可以参照这篇文章的内容试一下 镜像源问题相关解决方法 根据自己的情况对症下药,如果还不…

WPS如何删除表格下的空白页

WPS Office(12.1.0.17827) ① 鼠标右键,选择段落 ② 行距:固定值;设置值:1磅;取消勾选,确定即可~

【区块链 + 人才服务】CERX- 基于联盟链的研学资源交换网络 | FISCO BCOS应用案例

CERX 是定位于面向高校科学研究与教学的分布式研学资产交换网络,构建一个用于数据、算法模型、论文和课程的研学资源价值流转平台。该平台采用 FISCO BCOS 联盟链为核心区块链层。 CERX 基于“交叉学科”的人才培养生态,围绕“科研、课件、课程、证书”…

【C++从练气到飞升】23--内联函数、auto、范围for、nullptr

🎈个人主页:库库的里昂 ✨收录专栏:C从练气到飞升 🎉鸟欲高飞先振翅,人求上进先读书🎉 目录 ⛳️推荐 一、内联函数 1.1 定义 1.2 特性 二、auto关键字 2.1 简介 2.2 auto使用细则 2.3 不能使用aut…

ES6标准---【二】【学习ES6看这一篇就够了!!】

目录 ES6以往文章 ES6新增字符串方法: includes()、startsWith()、endsWith() repeat() padStart()、padEnd() 常见用途 为数值补全指定位数 提示字符串格式 trimStart()、trimEnd() String.raw() ES6以往文章 ES6标准-【一】【学习ES6看这一篇就够了&a…

开关电源综合测试平台自动生成报告,智能分析电源测试参数

在电源模块的检测过程中,数据的准确性和分析效率至关重要,开关电源综合测试平台的数据报告和数据分析功能为企业的电源测试带来了便利。 NSAT-8000开关电源综合测试平台是集自动化测试与数据收集分析于一体的综合测试软件,打破了传统测试系统…

【组件】WEB前端-富文本编辑器组件推荐 在线编辑器 Word

【组件】WEB前端-富文本编辑器组件推荐 在线编辑器 Word canvas-editor 基于canvas/svg的富文本编辑器 canvas-editor | rich text editor by canvas/svgrich text editor by canvas/svghttps://hufe.club/canvas-editor-docs/ canvas-editor 基于canvas/svg的富文本编辑器 开…

文案改写工具有哪些?5款智能改写工具迅速提升文案品质

在信息爆炸的时代,优秀的文案如同黄金,能瞬间抓住消费者的眼球。然而,创作出独具匠心的文案并非易事,尤其是当需要不断改写以保持文案内容新鲜感时。那么,文案改写工具有哪些是能帮助我们事半功倍呢?以下5款…

Goby 漏洞发布|(CVE-2024-45195)Apache OFBiz /viewdatafile 代码执行漏洞【已复现】

漏洞名称:Apache OFBiz /viewdatafile 代码执行漏洞(CVE-2024-45195) English Name:Apache OFBiz /viewdatafile Code Execution Vulnerability(CVE-2024-45195) CVSS core: 8.0 漏洞描述: Apache OFBiz是一个开源…

--数据库--

制作工人薪资管理系统 #include <myhead.h> #include <sqlite3.h> typedef struct {int gh;char name[20];double salary; }Worker;int do_insert(sqlite3 *ppdb) {Worker work;printf("请输入插入的工号&#xff1a;");scanf("%d",&work.…

基于Verilog HDL的FPGA设计基础

第一章 Verilog数字集成电路设计方法概述 HDL(Hardware Description Language)----硬件描述语言 EDA(Electronic Design Automation)----电子设计自动化 VLSI(Very Large Scale Integrated)----超大规模集成电路 ASIC(Application Specific Integrated Circuit)----专用集成电路…

坚守官网,深挖没有错;积极转型也没错,就怕10年前经验用在现在

如今官网建设领域哀嚎一片&#xff0c;出现三种应对策略。 其一&#xff1a;坚守官网&#xff0c;深挖下去&#xff0c;做出高大上&#xff0c;精美炫酷和实效网站&#xff0c;路子很对。 其二&#xff1a;积极寻求转型&#xff0c;客户需要啥就做啥&#xff0c;比如搞小程序…

Vue3可编辑表格插件

插件亮点&#xff1a; 通过可自定义单元格内容。可控的状态控制&#xff0c;例如只读、禁止编辑行等配置。可控的状态交互&#xff0c;例如框选单元格、框选行等配置。可控的推拽顺序&#xff0c;例如拖拽行、推拽列。方便的单元格数据验证配置。方便的快捷右键菜单&#xff0c…

std::map 合并

目录 示例 效果 采用insert函数实现两个map的合并。使用方法&#xff1a; map1.insert(map2) 假如map2的某些键也出现在map1里面&#xff0c;则map1中重复的键值对不变&#xff0c;map2中重复的键值对无法覆盖map1。 示例 #include <map> #include <iostream>…

USB转百兆网卡芯片CH397在多平台下使用说明

简介 CH397是一款USB2.0高速转以太网芯片&#xff0c;支持10M/100M网络的以太网MACPHY&#xff0c;内置青稞RISC-V 处理器、符合IEEE802.3 和IEEE802.3az-2010 协议规范。支持Windows/ Linux /macOS /iOS /Android 等多平台各系统&#xff0c;适配各类台式电脑、笔记本电脑、平…

【Nacos】报错之服务实例类型不允许改变

在使用Nacos配置服务的实例类型的时候&#xff0c;对服务的实例类型进行修改。 之前的非临时实例&#xff0c;修改为临时实例后&#xff0c;报错&#xff1a; com.alibaba.nacos.api.exception.NacosException: errCode: 400, errMsg: Current service DEFAULT_GROUPproduct-…

洛谷 P1039 [NOIP2003 提高组] 侦探推理

题目来源于&#xff1a;洛谷 原题点这里 题目本质&#xff1a;模拟&#xff0c;字符串&#xff0c;差分&#xff0c;模拟 题目思路&#xff1a; 记录每一句话是谁说的以及这句话的内容&#xff0c;可以用map存人名对应的下标&#xff0c;我们枚举每一个人i&#xff0c;假设i…

数据结构与算法1: 链表

基础知识 链表可以被想象为一系列的节点&#xff0c;每个节点至少有一个指针指向下一个节点&#xff0c;在最后一个节点&#xff0c;用null pointer来表示链表的结束。 链表的创建速度通常很快&#xff0c;在表头和表尾的插入也很快&#xff08;O(1)&#xff09;&#xff0c;…