这个项目是瑞数加密的逆向研究,代码开发基于网站链接:http://wcjs.sbj.cnipa.gov.cn/sgtmi
研究包括动态代码生成原理及动态cookie生成原理。
点赞是我坚持的动力,希望该研究也能给一样好奇瑞数原理的人答疑解惑。
执行子命令makecode生成动态代码, 可以传入包含$_ts.nsd和$_ts.cd的文本文件或者直接给url让程序自己去拿。
如运行:node main.js makecode -u http://wcjs.sbj.cnipa.gov.cn/sgtmi,后生成三个文件:
- 动态代码文件
output/dynamic-code.js $_ts文件output/input_ts.json和output/output_ts.json
$ node main.js makecode -h
main.js makecode
生成动态代码
Options:
-h 显示帮助信息 [boolean]
-f, --file 含有nsd, cd值的json文件 [string]
-u, --url 瑞数返回204状态码的请求地址 [string]
-v, --version 显示版本号 [boolean]
Examples:
main.js makecode -f example/codes/1-$_ts.json
main.js makecode -u http://url/path调用示例:
$ node main.js makecode -u http://wcjs.sbj.cnipa.gov.cn/sgtmi
文件写入成功:./rsvmp/output/dynamic-code.js
文件写入成功:./rsvmp/output/output_ts.json
文件写入成功:./rsvmp/output/input_ts.json执行子命令makecookie生成cookie。
进行中...
目录example/codes/下的文件为手动保存,用于验证代码功能,如运行:npm run test后会比对程序生成的动态代码与$_ts文件是否与相关静态文件文本内容一致。
当然也可以自己手动拿动态代码和$_ts以验证程序是否还有效,可以通过控制台拿到相关文本:
- 在文件中
http://wcjs.sbj.cnipa.gov.cn/c5rxzYrjRT2h/cCdzB9ZjDFks.294cc83.js找到代码_$_q.call(_$gP, _$_y)并打入断点(文件找不到可以通过其它两种方法定位); - 找到如第一条的js文件,搜索
.call(找到调用方法; - 通过代理cookie变动的方式打断点通过堆栈找到调用方法。
断点后复制相关文本:
- 拿到动态代码:
copy(_$_y) - 拿到
$_ts:console.log(JSON.stringify(window.$_ts)),这里有点蒙,可以用JSON.stringify(window.$_ts)或者copy(JSON.stringify(window.$_ts))试试
初始的$_ts可以在这个文件入口处打断点获取。