本文主要是介绍聊聊瑞数6代通杀方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近某网站又升级了,升级了新版瑞数
做JS逆向的,基本都要接触到瑞数,都接触好几年了,扣代码、模拟方式、补环境、RPC都试过,现在基本瑞数已经不是难点了,通杀方案做的已经很成熟了,每次升级也就改改就行了。
看下注入页面
红框部分,除了外链固定,其他都是变化的。
VM代码还是老样子,只不过使用了三目表达式混淆以及VM执行,很恶心。
入口点还是容易找到的,XMLHttpRequest.prototype.open 通过这个可以找到URL入口
只不过现在人家不怕你扣代码,也补怕你补环境,VM执行、三目混淆、JS原型以及浏览器检测还是做的很不错的。
这个应该是6代了,基本上从5代开始有了通杀方案,就懒得整了。
纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.
这篇关于聊聊瑞数6代通杀方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
