声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
前言(lianxi a15018601872)
研究了一下点选cnn,孪生纠结半天,选了易盾研究了但是我记得易盾貌似有几千还是几万张图。一下在就不想搞了。本来想看鸿蒙的觉得太晚了就算了,把之前的一个问题解决了先。瑞数4-5混合版挺有意思的。听说变异瑞数很多,但是我到目前就遇到这一个顺便搞一下看看。还有那个fiddler替换文件竟然会失败排错半天。
1.逆向过程
每次都需要动态替换content和script_code。这是智联招聘这个瑞数特殊点。如果content和脚本对不上就会报错,我刚开始找了半天没找到问题在哪。毕竟rs也不要调试。之前rs测试就替换一个就行了,这个必须替换。
content = h.xpath('//meta[8]/@content')
script_code = h.xpath('//script/text()')
2.补环境
主要检测了了后缀。他是瑞数4和瑞数5混合在一起了。检测十分严格。重写XMLhttprequest发送open请求携带全部clientId,pageId随机数。随机数可以死。clientid是第一步给的,我刚开始也没注意偶然发现的。接下来流程差不多。
3.结果
