药监局瑞数后缀补环境教学

声明

本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！  (联系看首页）

前言

之前用框架搞的瑞数长度只能说十分长，自己动手补了一个瑞数后缀的还挺费脑的，后缀大概需要50行代码左右。

逆向过程 

上次说的document.all问题，我发现问题了。原来上次我去服务器跑的时候把他直接注释了刚好他检测了document.all的长度。导致document.all=und。document.length也会报错被catch捕获了，接着一路走错误逻辑。所以实际document.all检测了，但是没有检测typeof。

后缀生成

测了几个网站后缀基本不检测，但是药监局检测的很严格，维普不带后缀还可以过，带了错误后缀直接400。后缀主要是依赖location 和link a来生成的。所以在搞后缀时，重写XMLhttprequest.prototype.open后，createElement('a') return {location} 需要注意配合请求url.就可以了。

 总结

总结 

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

联系看首页