某药品监督管理局(瑞数6)逆向分析

原创 已于 2025-02-14 12:00:01 修改 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #js #爬虫 #网络爬虫 #python

于 2025-02-14 11:36:19 首次发布

JS逆向实战——某药品监督局(瑞数6)

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

网站

aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9ob21lLWluZGV4Lmh0bWwjY2F0ZWdvcnk9eXA=

瑞数6补环境

关于瑞数的文章网上都挺多的了,这里就不细讲了,主要分享一下思路与方法

无限debugger

首先,先找到eval.call的地方,对自执行代码中的debugger进行替换,如:

_$hu = _$hu.replaceAll('debugger;','')

在这里插入图片描述

接着到一个debugger处,hook一下就ok了

在这里插入图片描述

(function () {
    window.setInterval=function(){};
    window.setTimeout=function(){};
    Function.prototype.__constructor_back = Function.prototype.constructor;
    Function.prototype.constructor = function () {
        if (arguments && typeof arguments[0] === 'string') {
            if ('debugger' === arguments[0]) {
                return
            }
        }
        return Function.prototype.__constructor_back.apply(this, arguments);
    }

    var _Function = Function;
    Function = function (s) {
        if (s === 'debugger') {
            console.log(s);
            return null;
        }
        return _Function(s);
    }
})()

瑞数6扣取流程

首先,先打上一个脚本断点,刷新网页后往下走拿到第一段我们所需的代码,放到本地的一个js文件中

在这里插入图片描述

再往下走拿到外链js,放到一个新的js文件中,注意不要格式化js代码,否则补环境的过程中会被检测到报错

在这里插入图片描述

再往下走拿到content值,并对这个文件进行本地替换,方便后面调试

在这里插入图片描述

这一套下来就可以开始补环境啦,补环境就不多说了,网上已经有好几套开源的补环境代码了

在这里插入图片描述

sign加密

搜索接口的请求头中还有一个sign加密,直接搜索就可以找到

在这里插入图片描述

往下跟栈发现就是一个md5加密
在这里插入图片描述

结果展示

python构造请求调用我就不展示了,没啥特别的,就直接展示结果了

在这里插入图片描述

总结

需要完整代码的可以私信我,逆向分析中有任何疑问也可以私信我一起讨论学习,谢谢大家!!!

瑞数 6vmp 补环境 js逆向
a2645099022的博客
09-12 3222
现在许多gov网站都上了最新的瑞数6vmp,而vmp如果采用传统的扣代码方法难度是不小的。所以我决定采用补环境的方法过,虽然补环境框架那种一力破万法的方式很强,但是我还是决定用node+代理的方式,所以今天发一点纯补js瑞数vmp的文章以供大家学习参考。学习目标网站。
耗时两天半,利用 DrissionPage绕过瑞数6,爬取某药*局数据经历~
最新发布
平凡的世界
06-15 471
本文记录了作者破解某药*局网站数据爬取的过程。起初遭遇瑞数6加密防护,接口地址和参数都经过复杂加密(如base64),通过分析ajax.js找到app_secret和签名算法后,仍被NfBCSins2OywT动态值拦截。在几乎放弃时,受某视频启发采用drissionPage获取cookie,结合Python代码成功突破防护。最终实现每分钟175-180条的数据抓取,并发现模糊搜索存在1万条数据上限的限制。整个破解过程历时两天半,作者还发现保持Charles代理开启可能有助于维持连接稳定。
某海关某署 【瑞数6逆向分析
qq_44990881的博客
04-26 1643
第一次请求首页http://stats.customs.gov.cn是412状态码,会返回第一套content和ts代码,Set-cookie。
瑞数 6逆向纯算法大致流程分析
pyzzd的博客
08-25 3772
第一次请求响应 202,响应内容中有一段 JS 代码会请求一个 JS 文件,Cookie 生成的核心代码由这个文件中的代码生成,并通过。[0] = 20位数组 20位数组为拼接而成,其中包含一个重要的4位数组,需要根据 JS 文件的内容进行动态匹配。[11] = 8位数组 将时间戳进行一些逻辑运算,得到一个两位数组,再将数组进行一些逻辑操作得到8位数组。[12] = 4 位数组 ,由一个大数字转化而来,大数字通过一些逻辑操作生成。[6] = 8位数组,其中值的计算涉及到了 $_ts 的一些属性值。
瑞数6爬虫案例 之 某药监局搜索药品接口
u010064858的博客
11-15 1894
药监局 搜索药品
瑞数6逆向
qq_41668369的博客
08-15 2780
专利瑞数6 加密key 加密value wIlwQR28aVgbS 5aCQym.Z_yhxt_luSlWZD5ULhrMB5RhhnBFk3XnW4grBIXxv8Xy_JFGEwlmEP.flZCVjKlzHZDc7aWIi25Rup_a wIlwQR28aVgbT YTYAMu8fwXmM7ORCYUvEQbacjDMcp1HCcbjSwVSmicr0iMIyRWe4lh1FsaxtfuLVmvNggQyXFhxmE6YxTJGdnfmL6DtCsafEdz5KrqFcFthBZm
人均瑞数系列,瑞数 6JS 逆向分析
静觅
10-30 1770
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
最新版瑞数6逆向返回状态码400过检测
2301_78125040的博客
09-26 1771
以上文件都是我们需要放到js里面进行调试的,这里我就不过多的介绍如何把代码扣下来了,接下来就是补环境的环境。长度如果够了,那也不一定能请求成功,如下图,返回的状态码是400,这说明环境还有些参数没补好导致被检测到了。这里的整体总共长度要有297,NfBCSins2OywT的长度就是236,长度少了都是过不去的。可以看到状态码成功返回了200,说明请求成功了。那么后续道友们有什么问题可以来进行讨论,欢迎来一起探讨:13553349926
中国期刊服务平台逆向(瑞数6+补环境)
2401_85468967的博客
05-22 1960
目标网站:某期刊服务平台目标接口: 如下逆向前提:清楚了解瑞数6加解密流程,与对代码混淆后补环境的方法。注意:本次逆向仅基于瑞数6文档逆向提供方法思路,不进行后续爬取操作,遵守目标网站的爬虫规则,对任何网站切忌大量异步爬取(危害堪比ddos)。三、入口定位:首先,我们要知道瑞数并不是一个加密算法,而是一家安全公司,其中部分业务就是为国家政府等行政机构对应的网站做反爬,6呢就是反爬系统更新到第6代。而关于瑞数具体的加解密流程这里就不过多说明,想要了解的,可以自行搜索。
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 7737
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
药监局系统
02-23
这是医院和企业间的 系统架构,通过此系统,此系统可以使那些刚入门的初级程序员得到很大的提升
爬虫逆向案例,已完成:TLS指纹|瑞数|震坤行__网易易盾
08-26
爬虫逆向案例,已完成:TLS指纹|瑞数|震坤行__网易易盾__微信小程序反编译逆向(百达星系)__spider_reverse__微信小程序反编译逆向(百达星系)__spider_reverse.zip
瑞数6补环境,学习版本不保证时效性
09-01
在互联网上进行技术分享和知识传播的过程中,"瑞数6补环境"这一概念涉及的是一套特定的学习和开发工具集,它对于学习某些特定编程语言和开发环境来说至关重要。这类工具集通常包含了一系列配置文件、脚本、API接口...
瑞数】维普期刊高级检索接口逆向_rs_weipu_reverse.zip
09-12
该项目的名称中,“瑞数”可能指代某一技术团队或公司,而“维普期刊”指的是中国知网(CNKI)下属的维普资讯公司所提供的数据库服务,该数据库收录了大量的中文期刊文献,广泛应用于学术研究和文献检索。...
某局药品查询之逆向分析
liberty888的博客
08-09 1683
某局药品查询之逆向分析
瑞数6 某药监局(新版)
热门推荐
07-22 1万+
关于瑞数,真的不想讲太多了,往期的两篇文章4代5代详细讲解了瑞数的流程,都比较详细(出文章花了好几个小时,比我写作文都认真,很多粉丝都复现了),如果你4代都没有过请忽略这篇文章,因为一些重复的知识不想再啰嗦了,这次会简单的讲解r6的流程(补环境).另外写完这篇文章停更几个月(沉淀一段时间),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我.
聊聊瑞数6代通杀方案
liberty888的博客
07-12 7106
聊聊瑞数6代通杀方案
cookie 瑞数6hook
02-01
### 瑞数6 Hook Cookie处理方法 当面对瑞数6这类高级别的防护机制时,Cookie的处理变得尤为复杂。由于瑞数采用动态安全技术来不断改变服务器的行为模式,使得传统的静态分析难以奏效[^5]。 #### 动态封装与验证的影响 瑞数的安全体系中包含了动态封装和动态验证两项关键技术。这意味着每次HTTP请求中的某些部分会被随机化或加密,特别是涉及到身份认证的信息如Cookies。这不仅增加了直接读取和解析Cookie难度,也意味着任何试图绕过此过程的操作都可能触发额外的安全检查并最终导致412错误响应。 #### 实施解决方案 为了有效应对这一挑战,在尝试获取受保护资源前需确保: - **保持会话一致性**:维持浏览器模拟器内的持久连接,并尽可能模仿真实用户的交互习惯。 - **更新必要的头部字段**:除了标准的User-Agent外,还需关注其他潜在敏感项,比如Referer、Origin等,因为它们也可能被纳入到反爬虫逻辑之中[^1]。 - **利用自动化工具辅助开发**:借助Selenium WebDriver或其他支持JavaScript执行环境的库来进行页面加载后的DOM操作以及事件监听,从而更自然地融入目标站点的工作流内[^3]。 ```python from selenium import webdriver import time options = webdriver.ChromeOptions() driver = webdriver.Chrome(chrome_options=options) try: driver.get('https://example.com') # 执行登录或者其他前置动作 cookies = driver.get_cookies() # 获取当前有效的cookies列表 for cookie in cookies: print(f"{cookie['name']}={cookie['value']}") finally: driver.quit() ``` 上述代码片段展示了如何使用Python绑定版Selenium WebDriver完成一次完整的Web浏览周期,期间可以方便地提取出所有已设置好的Cookie键值对以便后续重用。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值