开源兄弟项目(补环境框架sdenv):sdenv
该项目下代码仅用于个人学习、研究或欣赏。通过使用该仓库相关代码产生的风险与仓库代码作者无关!
该项目的研究网站仅做参考,项目不鼓励直接请求该研究网站,可通过以下两种方式研究:
1。 直接使用example目录下的样例文件,如:node main.js makecookie,既使用项目默认用例的外层虚拟机代码文件+ts文件。
2。 使用-j和-f命令指定本地外层虚拟机代码文件+ts文件(可通过makecode -u自动获取),如:node main.js makecookie -j ./path/to/main.js -f ./path/to/ts.json
npx rs-reverse *与在当前目录下运行node main.js *相对应, 当然也支持npm全局安装(npm install -g rs-reverse),npm全局安装后也可以直接使用命令rs-reverse
如npx运行的包不是最新的,可以加上-p参数后执行如:npx -p rs-reverse@latest rs-reverse makecookie,非官方源可能存在版本不同步问题,建议拉取时使用官方源:--registry=https://registry.npmjs.org。
执行子命令makecode生成动态代码, 可以传入包含$_ts.nsd和$_ts.cd的文本文件或者直接给url让程序自己去拿,命令示例:
- npx方式:
npx rs-reverse makecode - 文件方式:
node main.js makecode
命令后不接参数则从example文件中取
$ npx rs-reverse makecode -h
rs-reverse makecode
根据传入的ts文件、网站地址、js文件地址等,生成全量ts文本、静态文本、内外层虚拟机
代码等文件
Options:
-h 显示帮助信息 [boolean]
-f, --file 含有nsd, cd值的json文件 [string]
-j, --jsurls 瑞数加密的js文件链接或者本地js文件路径 [array]
-u, --url 瑞数返回204状态码的请求地址 [string]
-o, --output 输出文件目录 [string] [default: "./output"]
-l, --level 日志打印等级,参考log4js,默认为warn [string]
-v, --version 显示版本号 [boolean]
Examples:
main.js makecode
main.js makecode -f /path/to/ts.json
main.js makecode -u https://url/index.html
main.js makecode -u https://url/index.html -f /path/to/ts.json
main.js makecode -j https://url/main.js -f /path/to/ts.json
main.js makecode -j /path/to/main.js -f /path/to/ts.json调用示例:
$ npx rs-reverse makecode
代码还原成功!用时:21ms
原始$_ts:output/makecode/ts.json
外层虚拟机生成的$_ts:output/makecode/ts-full.json
静态文本:output/makecode/immucfg.json
内层虚拟机代码:output/makecode/dynamic.js$ npx rs-reverse makecode -u https://www.riversecurity.com/
代码还原成功!用时:19ms
原始$_ts:output/makecode/ts.json
外层虚拟机生成的$_ts:output/makecode/ts-full.json
静态文本:output/makecode/immucfg.json
html代码:output/makecode/index.html
外层虚拟机代码:output/makecode/ctqNgbzk9niG.294cc83.js
内层虚拟机代码:output/makecode/ctqNgbzk9niG.294cc83-dynamic.js$ npx rs-reverse makecode -j ./example/codes/main.js -f ./example/codes/\$_ts.json
代码还原成功!用时:20ms
原始$_ts:output/makecode/ts.json
外层虚拟机生成的$_ts:output/makecode/ts-full.json
静态文本:output/makecode/immucfg.json
外层虚拟机代码:output/makecode/rs-reverse
内层虚拟机代码:output/makecode/main-dynamic.js执行子命令makecookie生成cookie, 调用方式与makecode类型,调用示例:
- npx方式:
npx rs-reverse makecookie - 文件方式:
node main.js makecookie
该命令首先会执行makecode子命令拿到完整的$_ts值,再运行makecookie的还原算法生成cookie。
$ npx rs-reverse makecookie -h
rs-reverse makecookie
生成cookie字符串,包含后台返回+程序生成,可直接复制使用
Options:
-h 显示帮助信息 [boolean]
-f, --file 含有nsd, cd值的json文件 [string]
-j, --jsurls 瑞数加密的js文件链接或者本地js文件路径 [array]
-u, --url 瑞数返回204状态码的请求地址 [string]
-o, --output 输出文件目录 [string] [default: "./output"]
-l, --level 日志打印等级,参考log4js,默认为warn [string]
-c, --config 配置对象,传入对象或者json文件路径 [string]
-v, --version 显示版本号 [boolean]
Examples:
main.js makecookie
main.js makecookie -f /path/to/ts.json
main.js makecookie -u https://url/index.html
main.js makecookie -u https://url/index.html -f /path/to/ts.json
main.js makecookie -j https://url/main.js -f /path/to/ts.json
main.js makecookie -j /path/to/main.js -f /path/to/ts.json调用示例:
$ npx rs-reverse makecookie
成功生成cookie(长度:257),用时:496ms
cookie值: NOh8RTWx6K2dT=0aVFQWz9TfBZEx_EGQe8fpVBBOkDIQGjOpbzYQIWlwicb3GLeojY7FT_iq0fqpSVIt._yUpsnu2h9jX1copSnJWwcqwMW7awhErC.OWPMB6H1j.0hGxOLsPpvf7rrhaSNTowR.IKzW8ZldpXsThD69So3MEQ7_qbc99iyczvsp5l4_gOxdq1s43qOdp7OOHxj86WrZjCDljtGJexbDZc2ug_yAH_PHZSIX4XSFwoLd0MB4MMAVjA1.BhA4OXk2cM2$ npx rs-reverse makecookie -u https://jf.ccb.com/exchangecenter/search/product.jhtml
存在meta-content值:iUSEadR917H0IwDh4a4WcTejHWXFPmaoOoVNOFwRSiiy6gPRGwPtMp0BmDB_tzg2jXkJpxv96xBH8HtpR.VHg7KNH1Yl1uu98Je4S5F2qx.rvDHtMloL0ODjlHlWKYRckcjD6DCKZZlCSo.3bN_17kWofwb6O7E6TitmHvRDDVlfG8s84V6E9U5ee6rqRKcA
解析结果:/exchangecenter/search/product.jhtml
成功生成cookie(长度:257),用时:498ms
cookie值: u38hCs0hyeaNT=0CXtVHsUPIkbtEcMxPgyGFrfBVdiqEWlgRXOpT4mpT4XV2Ai6tBbuqVxsFuaYTFanjpoXmq4KPDDFYhMd0FXh_mg5sZbeAvqVVeWYBClfGnDDN3LeiDrNj4QPcEqV657iJyo.TkgoQe.KnOyVO1DTJm9vUQXiRfVfQeXOgEf6kZ8vQ80Qm8FFyh3mrzxQR_RVzHHGxKXL80BcCwLMk5j6ykggqdlHenHCXNhMP39pSc4Qq6z.M6fnjAg6KdcjhYoh;tgw_l7_route=af7e78e331df87effb5218d9d47da852;u38hCs0hyeaNS=60wuK2WB3cWMZ03TG3a4jWTMBbCLU3ag2yOBHOKE9qGEbHZewERNaCuthacV8CU9Aa_exeK1SF.SWa86KVtpCUFq;ha_safe=safe4$ npx rs-reverse makecookie -j ./example/codes/main.js -f ./example/codes/\$_ts.json
成功生成cookie(长度:257),用时:495ms
cookie值: NOh8RTWx6K2dT=0N1DdbobY1CJfR4T4Sbm4BoZWVVllqPQCy.SZOcRkg5YjfxXjYWeZNgIgul5vNJWVwubBSYiCDlxx8JIiaI2hhjEGBcHmYC21aSc_5B2nYouHb2Y7AXGkdlWO2N_rCq6p3fYsBPLino7fgSrKCWUlmw.GTH0OPM9kHnAXMEe.RN3Y75vh9FKAWFfcZq82ZABuNUhjweKmZj19reEvet3wG2tl.rRlkg4zsGajxWJwTHAsenU6uYynnv6N.Kp8p5gH执行子命令makecode-high生成网站代码,解码两次请求返回的网站代码(功能涵盖makecode子命令),调用示例:
- npx方式:
npx rs-reverse makecode-high -u url - 文件方式:
node main.js makecode-high -u url
该命令第一次请求生成cookie带入第二次请求,将两次请求返回的加密代码及动态代码解码后保存到output/makecode-high目录中,和makecode命令区别为该命令只提供-u方式执行!
需要注意的是,请避免连续执行该命令以免触发风控报错,报错如:
$ npx rs-reverse makecode-high -h
rs-reverse makecode-high
接收网站地址,生成两次请求对应的全量ts文本、静态文本、内外层虚拟机代码等文件
Options:
-h 显示帮助信息 [boolean]
-m
-u, --url 瑞数返回204状态码的请求地址 [string] [required]
-o, --output 输出文件目录 [string] [default: "./output"]
-l, --level 日志打印等级,参考log4js,默认为warn [string]
-v, --version 显示版本号 [boolean]
Examples:
main.js makecode-high -u https://url/index.html调用示例:
$ npx rs-reverse makecode-high -u https://zhaopin.sgcc.com.cn/sgcchr/static/home.html
代码还原成功!用时:871ms
第1次请求保存文件:
原始$_ts:output/makecode-high/first/ts.json
静态文本:output/makecode-high/first/immucfg.json
外层虚拟机生成的$_ts:output/makecode-high/first/ts-full.json
html代码:output/makecode-high/first/home.html
外层虚拟机代码:output/makecode-high/first/xJahSVSLf92v.d07207d.js
内层虚拟机代码:output/makecode-high/first/xJahSVSLf92v.d07207d-dynamic.js
第2次请求保存文件:
原始$_ts:output/makecode-high/second/ts.json
静态文本:output/makecode-high/second/immucfg.json
外层虚拟机生成的$_ts:output/makecode-high/second/ts-full.json
html代码:output/makecode-high/second/home.html
外层虚拟机代码:output/makecode-high/second/acRLbC1q9RHN.d07207d.js
内层虚拟机代码:output/makecode-high/second/acRLbC1q9RHN.d07207d-dynamic.jsexec子命令用于开发中或者演示时使用。命令示例:
- npx方式:
npx rs-reverse exec -c 'gv.cp2' - 文件方式:
node main.js exec -c 'gv.cp2'
$ npx rs-reverse exec -h
rs-reverse exec
直接运行代码,用于开发及演示时使用
Options:
-h 显示帮助信息 [boolean]
-f, --file, --file 含有nsd, cd值的json文件 [string]
-j, --jsurls 瑞数加密的js文件链接或者本地js文件路径 [array]
-l, --level 日志打印等级,参考log4js,默认为warn [string]
-c, --code 要运行的代码,如:gv.cp2,即打印cp2的值[string] [required]
-v, --version 显示版本号 [boolean]
Examples:
main.js exec -f /path/to/ts.json -c gv.cp0调用示例:
$ npx rs-reverse exec -c '+ascii2string(gv.keys[21])'
输入:+ascii2string(gv.keys[21])
输出:1757038222$ npx rs-reverse exec -c '+ascii2string(gv.keys[21])' -j ./example/codes/main.js -f ./example/codes/\$_ts.json
输入:+ascii2string(gv.keys[21])
输出:1757038222从 Issues:瑞数vmp网站征集 中获取。
其中cookie可行性验证可执行makecode-high子命令,无报错则可行性验证验证通过。
| 名称 | makecode | makecookie | makecode-high |
|---|---|---|---|
| riversecurity.com | 👌 | 👌 | 👌 |
| epub.cnipa.gov.cn | 👌 | 👌 | 👌 |
| zhaopin.sgcc.com.cn | 👌 | 👌 | 👌 |
| njnu.edu.cn | 👌 | 👌 | 👌 |
| ems.com.cn | 👌 | 👌 | 👌 |
| jf.ccb.com | 👌 | 👌 | 👌 |
| customs.gov.cn | 👌 | 👌 | 👌 |
| fangdi.com.cn | 👌 | 👌 | 👌 |
| nmpa.gov.cn | 👌 | 👌 | 👌 |
备注:
- njnu.edu.cn: 直接执行会返回明文,但是添加代理后会返回rs加密密文,可能和请求头参数有关本项目不做探讨,感兴趣可以自行研究。
版本1.10+适配只需要增加在目录src/handler/basearr/下增加适配文件即可,如文件:len123.js
在文件底部需要加入适配信息,如:
Object.assign(getBasearr, {
adapt: ["XFRKF1pWVBdaVw==", "U18XWlpbF1pWVA=="],
"XFRKF1pWVBdaVw==": {
lastWord: 'P',
flag: 4114,
devUrl: 'UU1NSUoDFhZOTk4XXFRKF1pWVBdaVxY='
},
"U18XWlpbF1pWVA==": {
lastWord: 'T',
flag: 4113,
devUrl: "UU1NSUoDFhZTXxdaWlsXWlZUFlxBWlFYV15cWlxXTVxLFkpcWEtaURZJS1ZdTFpNF1NRTVRV",
},
lens: 123,
example: [3,49,1,0,33,128,159,173,0,238,8,77,97,99,73,110,116,101,108,0,0,6,74,52,0,0,0,1,0,0,0,0,0,0,0,3,190,0,150,4,55,6,192,0,0,0,0,0,0,0,0,10,19,1,13,104,247,77,223,132,182,40,134,0,8,94,52,6,14,91,114,4,7,12,1,0,0,0,0,0,0,0,16,18,246,60,0,1,0,6,16,1,0,0,0,0,1,127,21,128,139,16,104,13,0,0,0,2,4,181,203,11,102,9,5,11,100,0,0,0,13,1,0]
});参数说明(非必需项根据项目情况使用):
实际使用:
- adapt(必需):目标网站hostname的数组集合,为减少项目中出现适配网站明文需要通过simpleCrypt加解密处理;
- encryptLens:标记第一层加密后的数组长度,某些网站时间和随机数的不同,会出现错误的结果,程序会多次尝试生成正确的位数;
- hasDebug: 生成内层虚拟机代码是否增加额外的debugger文本, 默认情况下内层虚拟机只会出现两处debugger文本;
- lastWord: 默认字母T,cookie键的最后一个字母,来自
$_ts.cp[0],没有找到取值规律,可通过浏览器cookie中查看,已经有T和P的情况; - flag: 4位数字,每个网站都是不同的的,可能是rs对客户网站的序列号。
协助开发(实际无使用):
- lens:标记basearr数组长度;
- exmaple:浏览器真实生成的basearr,用于记录和开发对比;
- devUrl: 开发该适配器的目标网站。
注意:basearr的适配需要开发人员自己逆,不过内容大差不差(适配一个网站大概用时1天)
加作者微信进技术交流群: howduudu_tech(备注rs-reverse)
订阅号不定时发表版本动态及技术文章:码功