文章总结： 本文介绍了一个名为RSVmpBypass的工具，用于绕过某数防护，特别是VMP版本。工具基于Playwright自动化框架，通过模拟浏览器生成参数和cookie，并结合Burp插件进行MITM替换。作者分享了安装步骤、遇到的问题如插件报错和400响应的解决方法，包括修改代码和设置headless为false。该工具为渗透测试中绕过防护提供了有效方案。 综合评分： 89 文章分类： 渗透测试,漏洞分析,安全工具,WEB安全

绕过某数 曾经的想法已经有师傅写了工具！

原创

blue澜

逐影安全

2025年8月18日 09:44 北京

#

老板：测个站🖥️

工程师：小事一桩😎

老板：有某数防护📌

工程师：老板，这是我的辞职报告~

之前如果在挖洞的时候遇到某数防护，一开始的时候可能直接就 ♠️”要不起，过~”，后续有段时间公众号多了很多绕过某数工具的文章（都是用js补环境硬算的那种），说实话纯js计算这种效率是比较高的，不过那些工具我试了都不好用😅，不知道为什么可能也跟版本有关吧，我遇到的几乎都是vmp。

然后在去年五一的时候，放假在家肝了好几天想着通过补环境大法尝试着跟它较量较量吗，也加了不少爬虫相关的交流群，结果以失败告终，每次都是最后的代码确确实实能生成类似的值，不过就是不能用，也不知道是哪里出了问题，那段时间真的是废了好多心思，由于补环境的想法失败了，就想着找找替代方案。

🌐提到浏览器自动化， 最开始就是我大学那会写的一个微博的自动点赞和评论脚本，那个时候还调用了ai的api接口，当然那会还没有大模型，没现在这么智能，当时用的是selenium，然后在我尝试找解决方案的时候了解到了一个更牛的自动化测试框架Playwright，Playwright最重要的一点就是不光支持模拟的dom操作，还内置网络拦截和模拟能力，所以那个时候就弄了个保底方案，就是用Playwright模拟生成参数和cookie，然后再用mitm替换值即可，然后前段时间朋友分享了个工具，我一看好家伙跟我当时的想法一样，不过已经有师傅做出了工具了，简直太良心了。

下面介绍一下该工具，顺便说一下可能遇到的问题，以及如何解决🔦

🔗工具地址：https://github.com/handbye/RSVmpBypass

1️⃣首先保证电脑装了nodejs，并且配置了环境变量（确保npm和npx命令没问题），将项目clone到本地，项目文件夹如下

2️⃣安装webSocket服务器

cd server
npm install

3️⃣安装Playwright脚本

cd playwright-script
npm install
# 安装Playwright浏览器
npx playwright install chromium

4️⃣安装burp插件，可以下载并使用编译好的jar包，或者自己编译也可（建议自己编译，并且把插件里面默认加载的路径替换掉，要不后续每次都得重新修改）

5️⃣启动WebSocket服务器

cd server
npm start

6️⃣确定插件下面几个参数没问题

下面那个自定义参数，我们得先去目标站点抓下包，修改成对应的值即可

7️⃣然后我们激活插件，将刚才的包重放一下，我这里一开始用发生了报错❗，如下

根据提示找到代码位置，我尝试console了一下，然后根据变量名逻辑，推断这里应该是想获取headers，不过我尝试headers不完全在arg[3]里面，可能4、5、6…后面都是，而且这不转成json报错，一开始我改成修复参数值为json格式，后来发现这块的值貌似不太影响实际结果，然后就直接改成下图那样子了（不过也有可能如果登录后带上cookie的身份认证，会有影响，我没试，如果有问题就得到时候根据实际去修改了）

继续重放，发现替换了，但是响应400，没绕过

这里尝试将headless改成false

💡可以了

查看原文：《绕过某数 曾经的想法已经有师傅写了工具！》