加密方法远程调用--微博加密参数RPC

最新推荐文章于 2023-02-05 10:42:09 发布
最新推荐文章于 2023-02-05 10:42:09 发布
阅读量1.1k 收藏 6
点赞数 2
文章标签: python rpc 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_is_my_way/article/details/125185602
版权

加密方法远程调用–微博加密参数RPC

该文章以微博登录为案例,简单记录一下今日RPC远程调用成功

什么是RPC?

RPC(Remote Procedure Call) 是远程调用的意思。具体什么概念,在下也不太清楚啊👀
废话不多说,进入正题!

微博登录接口抓包

网站链接: https://weibo.com/login.php, 打开F12

在这里插入图片描述

通过rsakv参数,全局搜索

在这里插入图片描述

将代码格式化,局部搜索rsakv参数

在这里插入图片描述
在这里插入图片描述

到这里发现了加密位置,接下来对Js文件进行修改,添加一个WebSocket客户端,让我们可以RPC调用

替换JS文件

找到在这里插入图片描述

点击》切换到Overrides,在本地新建一个文件夹,点击select folder for overrides

在这里插入图片描述

选择完文件夹,点击 learn more ,点击同意后,我们就能看到,记得勾选 √ enable local overrides
在这里插入图片描述

把未格式化的代码点击save for overrides,接下来我们就可以进行修改了,把格式化后的代码复制粘贴到test文件夹中保存的文件,Ctrl+s保存(微博的index.js文件,每隔一个小时都会进行重命名,所以需要重新覆盖)
在这里插入图片描述

在这里插入图片描述

!function (){
    if(window.flagLX){}
    else {
        window.weiboLx = makeRequest;
        var ws = new WebSocket("ws://127.0.0.1:9999");
        window.flagLX = true;
        ws.open = function (evt){};
        ws.onmessage = function (evt){
            var lx = evt.data;
            var result = lx.split(",");
            var res = window.weiboLx(result[0], result[1], 7, false);
            ws.send(JSON.stringify(res));
        }}
}();

注入js后,ctrl+s保存。

用python创建一个webSocket服务端

import asyncio
import websockets
import time


async def check_permit(websocket):
    for send_text in ['111111111,222',
                      '222222222,111',
                      '333333333,444',
                      '444444444,333',
                      ]:
        await websocket.send(send_text)
    return True


async def recv_msg(websocket):
    while 1:
        recv_text = await websocket.recv()
        print(recv_text)


async def main_logic(websocket, path):
    await check_permit(websocket)
    await recv_msg(websocket)


start_server = websockets.serve(main_logic, '127.0.0.1', 9999)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

直接启动python服务
覆盖后js一定要保存刷新一下,调试一下。
调试成功,在点击登录,我们python服务端就会收到参数加密后的值

在这里插入图片描述
在这里插入图片描述

视频教程https://www.bilibili.com/video/BV1Ur4y1G73h?spm_id_from=333.1007.top_right_bar_window_history.content.click

AI_is_my_way
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
RPC浅析,加密数据解析
Steven_yang_1的博客
03-21 548
RPC 在逆向中,简单来说就是将本地和浏览器,看做是服务端和客户端,二者之间通过 WebSocket 协议进行 RPC 通信,在浏览器中将加密函数暴露出来,在本地直接调用浏览器中对应的加密函数,从而得到加密结果,不必去在意函数具体的执行逻辑,也省去了扣代码、补环境等操作,可以省去大量的逆向调试时间。RPC 技术是非常复杂的,对于我们搞爬虫、逆向的来说,不需要完全了解,只需要知道这项技术如何在逆向中应用就行了。RPC,英文 RangPaCong,中文让爬虫,旨在为爬虫开路,秒杀一切,让爬虫畅通无阻!
加密RPC
02-12
指令 // get balance of all accounts ./bin/balance --node ETHNode --currency ETH // get balance of USDC for specific account ./bin/balance --node ETHNode --currency USDC --address 0xac2c37f15B77Ac5aC56fb8643cb02cb18F82C246 ./bin/send --node ETHNode --currency USDC --amount 1111111 --address 0xac2c37f15B77Ac5aC56fb8643cb02cb18F82C246 // Get balance of bitcoin wallet ./bin/balance --node BTCNode --curr
微博平台的RPC服务化实践
cpongo5
04-21 189
2014年第一分钟,新浪微博的发布量以808298条再次刷新记录,第一秒微博发布量相较去年提升55%。(数据来源:新浪科技 )这是微博平台 RPC 框架 “Motan” 上线后第一次抗峰值,整体表现平稳,基本达到最初的“应用方无感知”的目标。\在RPC服务化这个事情上,微博平台不是第一个吃螃蟹的:早的有亚马逊和eBay等国外先驱,近的有Twitter的finagle,淘宝的dubbo等等,网上各种...
新浪 php加密,【JS逆向练习】新浪微博登录加密参数分析
weixin_32251071的博客
03-18 428
0x00 前排最近在练习JS逆向,发现论坛里关于JS逆向的东西都太难, 我这样的菜鸡太难上手。所以发了这个帖子,记录一下简单点的JS分析。只是新手练习记录,如文中有理解错误,还请大佬指出。只记录算法分析过程,不提供成品。0x01 目标网址0x02 定位JS1. 随便输入账号密码验证码,如果是不存在的账号,会直接提示密码错误,如果是是存在的账号,会提示输入验证码,,这里假设是带验证码的,点击登录后,...
geth的rpc采用加密访问方式
07-18 7805
1 为什么RPC加密访问 geth给用户暴露了很多Json-RPC接口API,可以让web3.js或web3j库来通过这些接口来访问geth节点,可以实现远程查询转账等功能。但是geth暴露的这些接口是未经过任何加密处理的不安全接口。如果geth使用这种方式启动RPC: $ geth — rpcrpcaddr 0.0.0.0 — rpcport 8545 — rpcapi “db, e...
微博RPC框架Motan
burpee的博客
09-12 2524
原文来自:http://blog.csdn.net/autfish/article/details/51374798 从14年开始就陆续看到新浪微博RPC框架Motan的介绍,时隔两年后,微博团队终于宣布开源轻量级RPC框架Motan,项目地址: https://github.com/weibocom/motan/ 项目文档介绍比较详细,搭建开发环境非常简单,如果只是使用
bitcoin-rpc.jar.zip
09-15
而与比特币交互的一种常见方式就是通过远程过程调用(RPC,Remote Procedure Call)。本文将详细介绍如何使用Java通过RPC接口与比特币节点进行通信,并聚焦于"bitcoin-rpc.jar"这一工具。 "bitcoin-rpc.jar"是一个...
3.0 XML-RPC 官方示例+源码+官网地址资料.rar
10-20
XML-RPC(XML Remote Procedure Call)是一种通过网络调用远程服务器上的函数或方法的技术,它使用XML作为数据交换格式,并基于HTTP协议进行通信。在3.0版本中,XML-RPC进一步提升了性能和安全性,使其成为分布式...
Python如何实现远程方法调用
09-16
Python中的远程方法调用(Remote Procedure Call,RPC)是一种允许程序在不同的进程中或者网络环境中调用另一个程序的方法,使得分布式系统开发变得更加简单。在Python中实现RPC的方式多种多样,但通常涉及序列化、...
rpc 远程调用
09-16
RPC使得分布式系统中的组件能够像调用本地方法一样调用远程服务,极大地简化了分布式编程。 在Java中,RPC框架的实现通常涉及到以下关键概念和技术: 1. **接口与代理**:RPC的核心是通过接口来定义服务。客户端...
三种常用加密方法
01-28
单向加密加密解密的几个例子,希望有志于做这个的人喜欢
Python-pythonjrpc一个基于JSONRPCv20的python远程调用框架
08-10
Python-jrpc是一个基于JSON-RPC 2.0标准的Python远程调用框架,它允许不同进程或计算机间的程序调用对方的方法,就像它们在同一个进程中一样。这种技术在分布式系统和微服务架构中非常常见,因为可以实现服务之间的...
以太坊节点geth的rpc采用加密访问方式
wuyun6334的博客
07-04 1269
1 、为什么RPC加密访问 geth给用户暴露了很多Json-RPC接口API,可以让web3.js或web3j库来通过这些接口来访问geth节点,可以实现远程查询转账等功能。但是geth暴露的这些接口是未经过任何加密处理的不安全接口。如果geth使用这种方式启动RPC: geth --datadir "/www/ethereum/eth/test" --rpc --rpcapi "eth,web3,miner,admin,personal,net" --rpcaddr "0.0.0.0" --rp
微博RPC框架motan入门笔记
G19931112的博客
09-14 212
Motan 是一套高性能、易于使用的分布式远程服务调用(RPC)框架。 功能 支持通过spring配置方式集成,无需额外编写代码即可为服务提供分布式调用能力。 支持集成consul、zookeeper等配置服务组件,提供集群环境的服务发现及治理能力。 支持动态自定义负载均衡、跨机房流量调整等高级服务调度能力。 基于高并发、高负载场景进行优化,保障生产环境下RPC服务高可用。 微博的M...
JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)
最新发布
Hamsung
02-05 973
JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)
Dobbo的继任者?试用微博RPC框架Motan
weixin_30755709的博客
05-11 157
从14年开始就陆续看到新浪微博RPC框架Motan的介绍,时隔两年后,微博团队终于宣布开源轻量级RPC框架Motan,项目地址: https://github.com/weibocom/motan/ 项目文档介绍比较详细,搭建开发环境非常简单,如果只是使用而不需要源码的话,只配置maven依赖项目即可,按照示例几分钟就可以搭建起一个Hello world。当然这也是官方介绍中的优点...
js逆向之加密方法远程调用
Deng872347348的博客
12-13 871
js逆向之加密方法远程调用
数据传输(Rpc)安全层协议设计方案
杨义权的博客
08-13 2605
1 摘要 目前服务和服务之间通过Rpc方式进行数据交互,但数据在传输的时候为明文,对于整个平台而言可能存在数据被拦截、篡改、破坏等风险。因为需要提出一种共同遵守的约定,保证数据传输的安全性。 2 方案 主要是通过对传输前加密,数据接收后解密的方式实现传输安全保护。 2.1 方案一 对称加密 原理 1、发送端和接收端持有相同的密钥,发送端将需要发送的数据用密钥key加密,接收端用密钥Key解密得到数据。 优点 1、安全随着密钥的复杂度加大,被破解的难度急剧上升,保证了数据的安全; 2、速度快 3、实现简单
JS安全防护算法与逆向分析——新浪微博登录JS加密算法
LYY的学习和记录
05-10 1004
新浪微博登录JS加密算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 新浪微博作为国内最大的即使分享社交平台,其用户基数庞大,为了进一步维护网络社交环境,阻止机器人等无用用户涌入,微博必然会提高用户登录的门槛(增强其数据加密算法)以防范爬虫机器人的存在。可事实上,就算新浪微博再怎么将其防护算法复杂化,我们依然会看到我们的个人账户上出现一些垃圾粉丝(机器人),那它们是怎么做到登录的呢?微博又是如何应对它.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值