一、瑞数的加密及请求方式
第一次请求会返回"cookies值"和"响应页面代码"
cookie特征,方便定位
第三和四代是S&T结尾的,其中S和T分别对应cookie1和cookie2
但有些特殊的 5 代瑞数也有以 O 和 P 结尾的
生成cookie的三要素
- 一个meta标签 ,其content内容很长且是
动态的(每次请求会变化),会在eval执行第二层JS代码时使用到; - 一个ts代码,下面的自执行函数会解密文件内容生成eval执行时需要的JS源码,也就是第二层vm代码;
- 一个大自执行函数 (每次请求首页都会
动态变化),给window添加一些属性如$_ts,会在vm中使用; - 这三个要素用于在本地生成一个cookie2,用于第2次请求
二、开始调试
调试方式,打开脚本调试
不断释放几次后看到页面源码
释放第一遍看到自执行的js
这个下面就是自执行的js
三eval
调试!点开script脚本调试(上一步又说!),清空cookie
解密之后执行新的vm运行的js文件,并且生成cookie2
复习eval:激活并调试vm的js文件
如何激活这个js文件,如下调试:
我们这里是1a74文件,然后如下搜索call关键字,并打断点后,后面释放断点即为激活
打断点后,记得是步入!!
点进去就是eval(window,xxx)=====>本质就是window.eval("js的字符串代码"),执行字符串里面的代码!
最后ts、meta(content)、js这三件套是随机变化的,我们可以动态获取。只要是吻合才行!
三、初步抠代码
注意事项一
一定要去掉格式化,避免代码检测,一行的就行!
三、浏览器调试:替换以便固定代码
问题:
补环境我们上节课说可以通过挂代理监控来吐日志看到,但是有些函数补了之后,还是会重复报出变量缺失!但是我们有时候开发工具pycharm里面或者是浏览器代码也找不到!
直接说原因:就是刚刚的vm文件导致的!所以一定要先激活vm文件才能搜搜得到!
但是这里刚刚,就算找到了vm文件说不一定找得到,是因为这个代码文件名是随时变换的,所以我们要替换文本内容!(这个之前樵夫提到过,不赘述)
总结
1、吐日志和断点调试结合,用于调试vm的js文件,缺失的函数或者其他值
个人遗憾
精力原因,后面的欧冶的调试暂时我们就没放出来,有空会写的!