好友
阅读权限10
听众
最后登录1970-1-1
|
本文仅用于学习研究,请勿用于非法用途和商业用途!如因此产生任何法律纠纷,均与作者无关!如有问题,麻烦版主立即删除
目标地址是'aHR0cHM6Ly9xaWthbi5jcXZpcC5jb20vUWlrYW4vSm91cm5hbC9Kb3VybmFsR3VpZD9mcm9tPWluZGV4'管他是rs 4 5 6 直接分析就对了,不要觉得很难
但是我用edge浏览器没有发现debugger?
特征和流程分析
1,特征
特征1
6HZbKHDjIEcgS 服务返回的 412
6HZbKHDjIEcgT js生成的 第一个参数就是代数 200
6HZbKHDjIEcgT 这个在浏览器看到的长度是用了一个加长方法,window.ActiveXObject = null//这个cookie加长的方法 不影响长度
2、流程分析
流程分析1
流程分析2
第一次请求 会得到一个html页面 ,加载meta标签里面会有一个content (动态加载的 ,需要写活)
if($_ts.cd) { 这个就是外链js(固定好基本不会变),直接搜call 就会找到
流程分析3
这个call里面就是生成cookie的地方了,调试的时候记得把首页的html文件替换保存的本地
开搞,
我就用补环境的方法了
还是老三样 ts + content + 自执行方法
补环境1
运行一次发现报错是没有location 直接去浏览器拿
报错1
拿完之后,发现还是这个错误,这个是时候就要上代{过}{滤}理了网上一搜一大把
上完代{过}{滤}理发现是缺少window.top,再运行
补环境3
_$hg[_$eg[49]] is not a function 没有这个方法,从自执行方法的call进去vm文件里面搜下断点,有很多 这个方法都下好断点
补环境4
创建标签1
createElement 创建一个标签
补上之后又出现以下错误
补环境5
去浏览器继续执行下的断点
div和i
创建一个div i 里面length是0,到这里还是和rs的其他版本一样
还是一样,下面的流程就不多说了。
下面重点来了
在取标签的时候没有像其他版本一样在getElementsByTagName取meta标签
在刚开始补的时候我是直接复制以前的代码
结果出现以下效果
meta
看了好多帖子发现没有一点头绪,我咨询过大佬 说是 类似于蜜罐这样的东西
过了几天之后再重新补环境发现
没有meta
以下是另外的rs产品补的
有meta
那么这个版本的rs的meta藏在哪里呢 ,(一包辣条我告诉你! )
----------------------------------------------------------------------------------
在这里 !!! 哈哈
all
最后上结果
最后结果
以上只是个人理解,有错误的地方,请大佬帮我纠正 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2024-8-8 21:47
