本次网址:www.nmpa.gov.cn

这是最后一篇四代五代瑞数的文章了,环境的话拿维普期刊的环境跑,稍微改下就能用,不会补的话看四代房地产的文章。

药监局的cook有效期有一段时效,拿到第二个ts也就是6000多行vm生成的cook,可以一直使用;

无线debufgger右键跳过加个for (let i = 1; i < 99999; i++) window.clearInterval(i);

获取流程;

从首页进来只需要获取ts生成的cook跟202页面返回的俩cook,然后点击药品查询,会进入到搜索页面,也就是https://www.nmpa.gov.cn/datasearch/home-index.html#category=yp,

按原网页流程走的话,如果直接从搜索页面药品查询开始的话需要带上后缀跟sign,

从首页进来的话只需要带上两个服务器返回的cook跟第二个ts也就是6000行vm生成的cook和sign就能访问;

第一次202页面获取的ts生成一万两千行的vm,然后得到151位的cookie

随后跳过断点,进入到200页面,触发load事件,使cook添加了

.$_f0

$_f1

$_fh1这三个指纹,可以打load断点看具体生成。load事件创建了canvas,然后取

toDataURL方法,然后用了canvas下的getContext方法又创建了2d跟webgl两个对象取参数进行加密,打事件断点load可以看到,补的话也很好补

添加完指纹后cook长度就变成258位了,指纹随机就可以并发。

搜索页面的cook是321位的,在首页所有内容加载完后,点击搜索触发新的事件,为cook里面添加了轨迹,258位的cook就能正常访问数据,也不用追求完美321位的cook

sign的参数是页面加个时间搓跟搜索接口的id,打xhr断点,搜sign直接能找到,是个md5加密

请求时首页6000行vm生成的cook可以用一段时间,6000行vm逻辑与第一次ts一万两千行的vm相同,只需要每次刷新sign就可以正常访问

瑞数5药监局js逆向相关推荐

  1. 瑞数(裁判文书)js的加密分析

    抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密.经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cook ...

  2. 瑞数vmp算法还原流程讲解

    提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除! 前言 ​ 又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原 ...

  3. js逆向之补环境过瑞数5.0某银河证券,你还在拿某药监局做案例?该换换啦.

    网址: aHR0cDovL3d3dy5jaGluYXN0b2NrLmNvbS5jbi9uZXdzaXRlL2Nncy1zZXJ2aWNlcy9zdG9ja0ZpbmFuY2UvYnVzaW5lc3NB ...

  4. js逆向案例-某数美

    目录 一.案例分析 二.fveify校验分析-滑块/点选 1.滑块 2.点选 三.动态的js参数名以及密钥获得方式 四.DES/滑块缺口/轨迹xyt代码 一.案例分析 点击查看案例网址 如图regis ...

  5. 爬虫破解瑞数js逆向动态混淆

    巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2% ...

  6. JS逆向之补环境过瑞数详解

    JS逆向之补环境过瑞数详解 "瑞数" 是逆向路上的一座大山,是许多JS逆向者绕不开的一堵围墙,也是跳槽简历上的一个亮点,我们必须得在下次跳槽前攻克它!! 好在现在网上有很多讲解瑞数 ...

  7. JS逆向瑞数4算法专题一

    遇到无限Debugger怎么办 1.选择这个Never pause here 就可以了 或者 点击第三个 里面填上False 都是可以的 2. 使用本地替换 就可以了 3. 当我们遇到这种 异步的 就 ...

  8. 【瑞数5】浅谈某普期刊JS逆向的环境检测点

    [瑞数5]浅谈某普期刊JS逆向的环境检测点 前言 JS加载流程 第一个JS 第二个JS 第三个JS AST简单解混淆 环境检测 前奏 异步执行JS流程 高潮 运行结果 总结 鸣谢 前言 这几天把某期刊 ...

  9. 【瑞数】维普期刊JS逆向4000字详细流程_1_获取接口签名

    文章目录 前言 过debugger 定时器debugger 死循环debugger 分析搜索接口 签名在何处生成? 中场休息 签名代码来源分析 签名代码在何处加载到内存? 注入代码 设置签名为全局变量 ...

最新文章

  1. Linux系统工程师的必备素质
  2. faster rcnn接口_TF-Faster-rcnn宠物狗种类识别之对接自己的数据
  3. Android ViewStub的应用
  4. Kubernetes的yaml文件中的command使用
  5. 要回家了,想到以后..
  6. 图解springmvc 执行流程
  7. python导出数据顿号做分隔符_Python语言和matplotlib库做数据可视化分析
  8. 剑指Offer - 面试题64. 求1+2+…+n(递归)
  9. E06-libcrypto.so.10 遗失的解决办法
  10. adb devices报错:* daemon not running. starting it now on port 5037(端口未被占用)解决
  11. LINUX使用sed修改文件,如果包含变量,需要使用双引号
  12. cisco端口排错步骤
  13. 如何安装mgn-mqt82.exe以及qtp10下载
  14. 利用VS2005进行dump文件调试
  15. android 标准注释方法,android studio 学习笔记之 注释规范化
  16. JavaSSM接入支付宝当面付(扫码支付)
  17. 小伙利用C++打造QQ登录器,成功获得称赞
  18. 【FFmpeg 命令】提取音频或视频、提取图片、格式转换等
  19. snipaste截图软件编辑时修改方框粗细
  20. 里恩临床试验项目管理系统(RH-CTMS)介绍

热门文章

  1. GaussDB架构(中)
  2. 做个表白页面需要掌握哪些英语单词?
  3. 这么骚的SQL进阶技巧,不怕被揍么?
  4. iphone7plus计算机,苹果7 Plus评测:双摄对比苹果7/6sP
  5. 会计科目主数据 由非成本要素变为成本要素
  6. 实现游戏后处理6大常用模糊算法
  7. 星际争霸2免修改器修改绝对一劳永逸
  8. 有什么音质好的降噪蓝牙耳机?五款平价主动降噪蓝牙耳机分享
  9. Leaflet 中文api
  10. Python学习:小数/浮点数(float)类型详解