某海关RS6+数据解密

已于 2024-11-12 15:13:18 修改
阅读量360 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: js逆向学习 文章标签: python 爬虫
于 2024-11-12 15:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41586984/article/details/143713958

前言

        有两年没写过文章了,说实话也不知道写什么,两年没啥进步,底层的没精力研究,一直啃老本,hhhhhhh~~~今天的文章也是简单写写,目标网站如标题,某海关网站,网站用到了rs+数据加密的技术手段。rs大家想必做web逆向的都不陌生,两年前也是让大多数人头疼的存在了,但是现在在github上各种补环境框架的蹂躏下,也是慢慢地跌落了神坛。

过程

rs系列的分析文章太多了,这里就不再带大家过流程了,github上的环境框架找一个用一下,主要是原型链的了解,不太懂的B站环境框架的视频也很多的。

这里数据加密,这个就很简单了,追栈,找到代码位置,扣函数还是整段js代码补环境调用或者还原算法都行。

loadAESDecryptStr就是解密需要的函数,这名字起的就很aes

这网站还有个debugger,如下过掉就行了

结果

结语

感觉也没什么好多说的,rs系列对现在的小伙伴来说就是手到擒来,还是随缘写文章,时不时冒个泡......

8、面向硬件加密的高质量 PUF 设计与实现
qsc901234的博客
06-15 2
本文探讨了多种面向硬件加密的高质量物理不可克隆函数(PUF)设计与实现方法,包括温度感知PUF、基于内存的PUF(MemPUF)及其可靠性增强策略、混合PUF架构,并分析了PUF在RFID系统和FPGA IP保护中的应用。文中还对各类PUF技术进行了对比分析,并展望了PUF技术未来的发展趋势,如提高可靠性与稳定性、降低硬件成本、增强安全性及拓展应用领域等。PUF技术为硬件安全提供了有效保障,具有广阔的应用前景。
通信常识
热门推荐
时刻学习
01-20 5万+
bsc指的是基站控制器(Base Station Controller)。由一下模块组成:   AM/CM模块:话路交换和信息交换的中心。   BM模块:完成呼叫处理、信令处理、无线资源管理、无线链路的管理和电路维护功能。   TCSM模块:完成复用解复用及码变换功能。   具体信息可参考移动通讯相关知识。   基站控制器(BSC):BSC控制一组
瑞数实例小记——某海关失信企业网址小记
记事本
10-24 1339
直接右键【替换内容】,清除cookie后直接勾选【启动本地替换即可】,这样做的方式是为了固定网页内容,方便调试。emmmmm,我在调试的时候打断点没有显示,但是在页面右侧有显示,所以个人认为是打断点成功。emmmmm, 这部分我没有进行解密,直接调试找到的,所以就是个人针对该网址的解决办法仅供参考。此时除debugger外,会断在call 处,点击【进入下一个函数调用】,会进入VM环境。切换到补环境文件的路径,执行下面的语句(这部分鄙人不是特别懂,仅限于会使用)此刻准备工作已经完成!
海关征信瑞数6vmp算法还原&数据解密
weixin_44454180的博客
11-02 1万+
海关征信瑞数6vmp算法还原&数据解密
rs系列)rs6之补环境
m0_46639364的博客
09-10 634
rs6同样是两次html请求,第一次是412,cookie的差异性跟4、5同理,需要注意的是rs6无限debugger有三个,并且第三个需要注入hook代码才能过掉。拿到所需代码之后就是熟悉的补环境流程,套路其实都差不多,rs6多检测了一些东西而已(并且检测了格式化,所以代码记得压缩)另外一个不同点就是rs5的ts代码是在html中的,而原本的自执行则跑到了外链js文件中,但处理流程是一样的。最近开始更gongzhonghao,感兴趣的朋友可以关注下,不定期更新干货!wx搜索:当爬虫遇到逆向。
【JS逆向系列】某海关公示平台分析
zjq592767809的博客
02-13 3666
【JS逆向系列】某海关公示平台分析1.样本地址2.反调试3.页面分析4.算法分析 1.样本地址 aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 2.反调试 使用无痕窗口,打开f12后打开网页。发现自己在断点处停下了 在调用堆栈网上找,这种格式的混淆就是使用的ob混淆,首先使用ast把【SwCaHu_p.js】和【menuManger.js】这两个文件进行
javascript错误怎么解决,javascript报错怎么解决
神经网络爱好者
12-06 192
大家好,本文将围绕javascript错误怎么解决展开说明,javascript报错怎么解决是一个很多人都想弄明白的事情,想搞清楚电脑出现javascript:void需要先了解以下几个事情。
AES加密和解密详解
m0_61720747的博客
08-16 6003
以AES-CBC为例:本文使用的是cyrpto-js库,cyrpto-js是js专门用来加密和解密用到的一个库。结束后会发现多了 一个文件夹,说明安装成功了。
逆向实战小记——某新能源电力网站
最新发布
记事本
11-28 1466
同时,最新项目中的插件对于当前研究网址反调试效果不理想,因此网盘中是早前的,插件效果OK,可以下载使用。uuid在全文中检索,可以看到有个uuid.js 文件,但是里面存在v1和v4, 对uuid进行调试确认代数。当出现明文的时候,我们就可以在此处打上断点,去掉XHR中,重新请求。在调试的时候,可以看出,sign 的加密类型是MD5,加密参数是 请求参数的序列化形式(将dict转成String)这个网站,在1-2年前uuid是uuid 非uuid4,Cookie也未添加瑞数,也没有反调试。
JS逆向实战28——补环境过RS6
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-01 3724
补环境过rs6
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 7719
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
前端如何进行 AES 加密 / 解密
ii窝窝头的博客
08-12 1474
信息安全一直是大家关注点比较高问题, 信息泄露, 请求篡改, 报文拦截等层出不穷. 如何才能让请求 和 返回的数据更加安全? 今天介绍其中一种 加密 / 解密 的方法 使用插件Crypto.JS ( AES ) 需求是:websocket聊天信息加密 keys:前后端共同制定的公钥 params: 加密字段 第一步: 安装 npm install --save_dev crypto-js 第二步: 全局引用 // 导入 crypto-js 包 import cryptoJS from
AES加密前端(加密解密)、后端(加密解密)
狂奔的蜗牛
06-09 6585
前端: //加密; //word:要加密的内容 //加密秘钥 function asda(word,pwd){ var key = CryptoJS.enc.Utf8.parse(pwd); var result= CryptoJS.AES.encrypt(word, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); console.log("加密后====&gt
海关sm4数据解密 , 反编译解密脚本
qq_35464871的博客
07-08 1495
海关sm4数据解密 , 反编译解密脚本
JS逆向入门案例-XX期刊服务平台登录(含RS6)-01
qq_53444631的博客
07-27 1306
JS逆向入门案例-XX期刊服务平台登录(含RS6)-01
【JavaScript逆向】人均瑞数系列
NUT_0的博客
02-06 1237
​ 现在已经人均某里的140,226,227,甚至Akamai,看群友秒天秒地很是羡慕 爬虫er还是卷,而博主才在某数属实拉低水平了。​ 瑞数动态安全 Botgate (机器人防火墙)以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。
Java免受逆向工程攻击的措施
anlovejing的专栏
03-06 649
针对Java易遭受逆向工程攻击的原因,今天我将向大家介绍目前市场上关于防止Java免受逆向工程攻击的集中措施,同时指出这几种措施在防范逆向工程攻击的时候存在的不足之处。   首先是板载措施,它并不足以防止逆向工程。大多数虚拟机都包含一些使逆向工程复杂化的功能。Java允许用户在JAR存档中提供的每个类上设置一个数字证书,以确保原始文件没有被更改。虽然这样做并无害处,但该功能相当容易清除,并且仅针
(xx)海关总署-加速乐-瑞数5
m0_72754589的博客
12-25 1732
第二次请求返回生成第三次cookie生成的js代码 返回的值是cookie中的__jsl_clearance,用于替换第一次生成的__jsl_clearance,接着携带上面所生成的cookie值进行第三次请求生成瑞数的第一个cookie值,以及返回一个页面源码,该源码中有我们生成最终cookie所需要的参数和js,代码中有指向导入主要js的连接以及content。第一次接口返回cookie数据 和一段js代码 该代码生成的cookie值和第一次返回的cookie数据携带进行第二次请求。
学习逆向某风控id分析
wuxingdepiaoying1991的专栏
05-26 3万+
1,初始化接口 配置接口 请求参数: { "data": { "smid":"2022050615375359f8c969cd07e16daebd9dd4441226e000b0e688bfbb58e6", "os":"android", "sdkver":"2.9.8", "enc":1, "md5":"988751ca8e09f518984ff7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从前重前

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值