某灵考核题-瑞数,部分环境分析
本文仅用于学习研究,请勿用于非法用途和商业用途!如因此产生任何法律纠纷,均与作者无关!如有问题,麻烦版主立即删除目标地址是'aHR0cHM6Ly9xaWthbi5jcXZpcC5jb20vUWlrYW4vSm91cm5hbC9Kb3VybmFsR3VpZD9mcm9tPWluZGV4'管他是rs 4 5 6 直接分析就对了,不要觉得很难{:1_896:}
但是我用edge浏览器没有发现debugger?
特征和流程分析
1,特征
6HZbKHDjIEcgS 服务返回的 412
6HZbKHDjIEcgT js生成的 第一个参数就是代数 200
6HZbKHDjIEcgT 这个在浏览器看到的长度是用了一个加长方法,window.ActiveXObject = null//这个cookie加长的方法不影响长度
2、流程分析
第一次请求 会得到一个html页面 ,加载meta标签里面会有一个content (动态加载的 ,需要写活)
if($_ts.cd) {这个就是外链js(固定好基本不会变),直接搜call 就会找到
这个call里面就是生成cookie的地方了,调试的时候记得把首页的html文件替换保存的本地
开搞,
我就用补环境的方法了
还是老三样 ts + content+ 自执行方法
运行一次发现报错是没有location直接去浏览器拿
拿完之后,发现还是这个错误,这个是时候就要上代{过}{滤}理了网上一搜一大把
上完代{过}{滤}理发现是缺少window.top,再运行
_$hg] is not a function没有这个方法,从自执行方法的call进去vm文件里面搜下断点,有很多 这个方法都下好断点
createElement 创建一个标签
补上之后又出现以下错误
去浏览器继续执行下的断点
创建一个divi里面length是0,到这里还是和rs的其他版本一样
还是一样,下面的流程就不多说了。
下面重点来了
在取标签的时候没有像其他版本一样在getElementsByTagName取meta标签
在刚开始补的时候我是直接复制以前的代码
结果出现以下效果{:1_937:}
看了好多帖子发现没有一点头绪,我咨询过大佬 说是类似于蜜罐这样的东西
过了几天之后再重新补环境发现
以下是另外的rs产品补的
那么这个版本的rs的meta藏在哪里呢 ,(一包辣条我告诉你!{:1_918:})
----------------------------------------------------------------------------------
在这里 !!! 哈哈
最后上结果
以上只是个人理解,有错误的地方,请大佬帮我纠正 我按照rs5的方式一样处理meta和script,补出来的cookie 343位,但是没有执行最后一个script的方法,也能过 mark一下 又来膜拜大佬文章 又学习长见识了 膜拜大佬 膜拜大佬一下,看着很难,其实一点也不容易 正好玩到,学习了:victory: 学习一下 感谢大佬分享!祝福楼主早日成功!