吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6137|回复: 72
收起左侧

[Web逆向] 某灵考核题-瑞数,部分环境分析

  [复制链接]
shangjS009 发表于 2024-8-8 21:47
本文仅用于学习研究,请勿用于非法用途和商业用途!如因此产生任何法律纠纷,均与作者无关!如有问题,麻烦版主立即删除
目标地址是'aHR0cHM6Ly9xaWthbi5jcXZpcC5jb20vUWlrYW4vSm91cm5hbC9Kb3VybmFsR3VpZD9mcm9tPWluZGV4'管他是rs 4 5 6   直接分析就对了,不要觉得很难
但是我用edge浏览器没有发现debugger?
特征和流程分析
1,特征

特征1

特征1

特征2.png
        6HZbKHDjIEcgS   服务返回的 412
        6HZbKHDjIEcgT   js生成的     第一个参数就是代数 200
6HZbKHDjIEcgT   这个在浏览器看到的长度是用了一个加长方法,window.ActiveXObject = null//这个cookie加长的方法  不影响长度
2、流程分析

流程分析1

流程分析1

流程分析2

流程分析2

第一次请求 会得到一个html页面 ,加载meta标签里面会有一个content (动态加载的 ,需要写活)
if($_ts.cd) {  这个就是外链js(固定好基本不会变),直接搜call 就会找到

流程分析3

流程分析3

这个call里面就是生成cookie的地方了,调试的时候记得把首页的html文件替换保存的本地

开搞,
我就用补环境的方法了
还是老三样 ts + content  + 自执行方法

补环境1

补环境1


运行一次发现报错是没有location  直接去浏览器拿

报错1

报错1

拿完之后,发现还是这个错误,这个是时候就要上代{过}{滤}理了网上一搜一大把


上完代{过}{滤}理发现是缺少window.top,再运行

补环境3

补环境3


_$hg[_$eg[49]] is not a function  没有这个方法,从自执行方法的call进去vm文件里面搜下断点,有很多 这个方法都下好断点

补环境4

补环境4


创建标签1

创建标签1

createElement 创建一个标签
补上之后又出现以下错误

补环境5

补环境5


去浏览器继续执行下的断点

div和i

div和i

创建一个div  i  里面length是0,到这里还是和rs的其他版本一样
还是一样,下面的流程就不多说了。
下面重点来了
在取标签的时候没有像其他版本一样在getElementsByTagNamemeta标签
在刚开始补的时候我是直接复制以前的代码
结果出现以下效果

meta

meta


看了好多帖子发现没有一点头绪,我咨询过大佬 说是  类似于蜜罐这样的东西  

过了几天之后再重新补环境发现

没有meta

没有meta



以下是另外的rs产品补的

有meta

有meta


那么这个版本的rs的meta藏在哪里呢 ,(一包辣条我告诉你!)

----------------------------------------------------------------------------------
在这里 !!! 哈哈

all

all

最后上结果

最后结果

最后结果



以上只是个人理解,有错误的地方,请大佬帮我纠正

免费评分

参与人数 22威望 +2 吾爱币 +122 热心值 +17 收起 理由
wqstudyy + 1 + 1 谢谢@Thanks!
zyfxiaofei + 1 + 1 谢谢@Thanks!
allspark + 1 + 1 用心讨论,共获提升!
ioyr5995 + 1 + 1 我很赞同!
David13738 + 1 + 1 热心回复!
melooon + 1 + 1 我很赞同!
xingc + 1 谢谢@Thanks!
福仔 + 2 + 1 我很赞同!
likebbs + 1 用心讨论,共获提升!
sbi188 + 1 + 1 用心讨论,共获提升!
yixi + 1 + 1 谢谢@Thanks!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
gouzi123 + 1 谢谢@Thanks!
pales1gh + 1 + 1 谢谢@Thanks!
liuxuming3303 + 1 + 1 谢谢@Thanks!
涛之雨 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
rccxkj + 1 我很赞同!
shengruqing + 1 我很赞同!
Diamondzl + 1 + 1 热心回复!
浮尘晓梦 + 1 谢谢@Thanks!
dummyy + 1 + 1 热心回复!
jk998 + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wuaikirin 发表于 2024-10-7 16:21
我按照rs5的方式一样处理meta和script,补出来的cookie 343位,但是没有执行最后一个script的方法,也能过
white37927 发表于 2024-8-9 00:09
yellowspider 发表于 2024-8-9 00:51
apaye 发表于 2024-8-9 07:15
又学习长见识了
libo2578025 发表于 2024-8-9 08:05
膜拜大佬
beocc 发表于 2024-8-9 08:24
膜拜大佬一下,看着很难,其实一点也不容易
sc393732807 发表于 2024-8-9 08:30
正好玩到,学习了
Diamondzl 发表于 2024-8-9 09:06
学习一下
Haoyua 发表于 2024-8-9 09:52
感谢大佬分享!祝福楼主早日成功!
头像被屏蔽
xiaohuihui3 发表于 2024-8-9 10:15
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 19:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表