网址首页/
瑞数5跟瑞数4区别不大,检测的东西多了一点,不会补的话可以看前面的瑞数4补环境。瑞数五有几个小版本,加密入口隐藏了,正则匹配直接能找到入口。\S{4} = \S{4}\[\S{4}\[\d{2}\]\]\(\S{4}, \S{4}\)
拿瑞数4的环境加上代理,直接跑瑞数5,瑞数5环境比瑞数4稍作修改并多添加了一些环境检测。
首页cook获取的长度问题:
打上src断点无痕访问,获取第一个ts,第一次获取ts是经过call生成的vm是一万两千行的,然后让这个大的自执行方法运行完后,出现的cook是173位的,用这137位的cook能拿到首页200,这137位的首页cook没有强校验的,这么短的原因是没有触发监听事件,从而检测环境再次生成长的cook。
事件是load事件,当这个页面加载完后就触发了
走到页面最后一步,所有js加载完后cook长度还是一样,然后进下个页面,cookie长度就是301位的了
。首页的第一次function跟后面的两个js方法,为document.addEventListener跟window.addEventListener添加的事件,补环境的时候要在cook生成后触发,不然cook就是缺失的。事件触发后检测了dom,先document.createElement创建几个标签,如canvas,body,然后取值,最后补出来的cook是301位的才是正确的。并发不起来也是这里指纹被检测了,事件生成Storage下的对象要随机。
首页数据获取后再次访问的ts是六千多行的,运行逻辑与一万两千行的差不多,后缀生成的js也是在这六千多行的vm虚拟机js中生成的。运行后获取的cook长度也是301位的,
补完后是301位的就基本没问题了。
这里顺道说下代理的检测环境的问题,proxy.set跟get方法,只有在函数调用或者设置的时候才会显示,如果if判断有没有,在不在父亲或儿子的的里面外面,是看不到的,最好ast还原下跟流程,不然走错误分支很恶心。
扣代码推荐十一姐,noob的公众号,ast还原后真的很省时间。
首页200的cook没有强制校验,比较简单,搜索页面的cook是365长度的,后缀生成位置打xhr断点直接能看到,用.301位的cook也能拿到数据
拿了30页的数据,并没有带后缀,不知道批量拿维普期刊强校验不。
如果觉得《瑞数5维普期刊js逆向》对你有帮助,请点赞、收藏,并留下你的观点哦!
