js逆向进阶系列-rpc远程调用

已于 2024-07-13 21:24:43 修改
阅读量966 收藏 10
点赞数 6
分类专栏: js逆向进阶 文章标签: javascript rpc 开发语言 网络协议
于 2024-07-13 21:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84808679/article/details/140406025
版权

背景

先说一下背景,在js逆向过程中大多为归结为加密参数的逆向,现阶段有着很多层出不穷的手段来帮助我们将加密参数逆向出来,其中rpc是入门最简单的,效果最显著的逆向参数手段。

rpc使用场景

已经找到了参数的加密入口,环境变量(加密过程中所需要用的变量),但对逆向加密参数无法更近一步时。

rpc的使用原理

本质就是能够在调试js时能调用参数加密的方法,之后利用websocket协议连接到加密方法的位置从而达到能够通过api调用参数加密方法返回结果的目的,过程如图所示:
在这里插入图片描述

使用案例

本文的rpc调用主要使用node方式实现,原因在于操作起来比较简单,只需要安装了node环境即可实现。怎么安装node环境自行百度即可:

注意:本文rpc的实现代码来源于v_jstools插件,在此感谢插件作者

使用实操

  1. 启动websocket服务端以及http服务端
    在这里插入图片描述

  2. 启动websocket客户端
    在这里插入图片描述

  3. 测试rpc调用结果

调用网址:http://127.0.0.1:5000/getinfo?value=test

在这里插入图片描述

案例代码

websocket服务端代码以及http服务端的主要代码(这里两个东西是写在一起的)


var INTERFACE_PORT = 5000
var resqueue = []
var router = express.Router();
router.get('/getinfo', function(req, res){
  console.log('req.query:', req.query)
  if (!global.conn){
    return res.json({message: 'browser not start.'})
  }
  resqueue.unshift(res)
  global.conn.send(JSON.stringify(req.query))
})

var app = express();
exp_wss(app)
app.ws('/browser', function(conn, req){
  var curr_url;
  conn.on("message", function(info){
    if (info.startsWith('browser:start')){
      curr_url = info.slice(14)
      console.log("connect:", new URL(curr_url).origin)
      global.conn = conn
    }else{
      try{
        var info = JSON.parse(info)
      }catch(e){}
      resqueue.pop().json({message: info})
    }
  })
  conn.on("error", function(){})
  conn.on("close", function(){ console.log("close:", new URL(curr_url).origin); global.conn = undefined })
})
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.text());
app.use('/', router);
app.listen(INTERFACE_PORT, function(){
  console.log('restful start @', INTERFACE_PORT)
})

上面是实现的主要代码,没把完整代码贴出来是因为实在太长了。全部代码可以去插件哪里复制。然后代码上传到蓝奏云了:文件地址

websocket客户端代码

!function(){
  var websocket = new WebSocket("ws://127.0.0.1:5000/browser");
  websocket.onopen = function(){
    var info = 'browser:start:' + location.href
    console.log(info);
    websocket.send(info)
  }
  websocket.onmessage = function(e){
    var info = JSON.parse(e.data)
    console.log('websocket.onmessage', info)
    // 这里处理请求参数以及对应rpc函数调用,返回参数用字符串传递回 websocket。回传字符串即可。
    var ret = '你好'
    websocket.send(ret)
  }
}()
spider证道
关注
专栏目录
js逆向rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 3693
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
Frida-RPC 调用
dafan0的博客
05-15 892
解释:在最外层使用rpc.exports导出了encrypt方法的定义,所以在script.exports里就能调用encrypt方法。
JS加密秒杀方案—远程方法调用JSRPC(超详细)
weixin_62714329的博客
10-12 2043
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 1748
RPC远程调用js逆向中的使用,用来破解加密字段
远程RPC调用用于js逆向
yuliana的博客
01-08 1729
初用RPC
js逆向专题】12.RPC技术
最新发布
情不知所起一往而深
10-24 2010
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议为什么要使用RPC技术呢?
js逆向rpc远程调用
快乐的大大大飞猪
10-08 1653
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
AJAXRPCjavascript 直接调用服务端方法
05-28
NULL 博文链接:https://terryjs.iteye.com/blog/782286
jsrpc-http接口远程调用js代码
此用户太懒,没有介绍
04-09 2115
JsRPC-hliang – js逆向远程调用(rpc)免去抠代码补环境 tip:懒得自己编译的 ,releases中有已经编译好的包 (win和Linux的都有~) 文章目录JsRPC-hliang目录结构基本介绍实现食用方法打开编译好的文件,开启服务注入JS,构建通信环境注入ws与方法远程调用1:无参获取值远程调用2:带参获取值远程调用3:带多个参获 并且使用post方式 取值食用案例-爱锭网15题TODO 目录结构 -- main.go (服务器的主代码) -- resouces/JsEnv.j
爬虫+RPC+js逆向---直接获取加密值
金灰的博客
04-10 1897
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
Python爬虫之Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2440
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
node.jsRPC(远程过程调用)的实现原理介绍
10-25
主要介绍了node.jsRPC(远程过程调用)的实现原理介绍,本文基于一个简单的RPC库nodejs light_rpc实现,需要的朋友可以参考下
javascriptRPC
03-20
NULL 博文链接:https://zhaoshijie.iteye.com/blog/786259
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4625
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Frida 远程函数调用
07-28
- *3* [【frida逆向开发】frida-rpc远程调用某安app方法获取token](https://blog.csdn.net/weixin_44032232/article/details/111318871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4277
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
《 FRIDA系列文章 》
墨鱼菜鸡
07-11 347
转载:《FRIDA系列文章》github 地址:https://github.com/r0ysue/AndroidSecurityStudy 由 Frida 提供的很棒的 项目、库和工具的精选列表:https://github.com/dweinstein/awesome-frida 《Frida操作手册》:https://github.com/ho...
自己写了一个python版的jsrpc远程调用
wgnms的博客
01-24 511
github上面的jsrpc是用go语言写的,需要自己编译成exe文件,虽然可以用功能也很强大。但还是想用python来实现。动手自己写一个很简单直接上代码了。简单功能实现了,够用了啊。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值