js逆向之加密方法远程调用

最新推荐文章于 2024-10-12 12:24:29 发布
最新推荐文章于 2024-10-12 12:24:29 发布
阅读量1k 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng872347348/article/details/128300122
版权
本文探讨了JavaScript中加密方法的远程调用,重点介绍了如何利用RPC协议在Web上获取加密登录参数,以微博登录为例,展示了如何通过RPC快速获取加密后的账号密码,从而避免复杂的逆向过程。通过在JavaScript文件中注入WebSocket客户端,实现了RPC调用,并提供了Python服务端的创建方法。
摘要由CSDN通过智能技术生成

js逆向之加密方法远程调用

加密方法的远程调用主要是使用了RPC协议,RPC(Remote Procedure Call)是远程调用的意思。RPC的应用十分广泛,比如在分布式中的进程间通信、微服务中的节点通信。

我们这里使用的rpc其实是实现两个不同进程通信的一种方式,比如在浏览器执行一些方法,将结果返回给本地使用。

在Js逆向时,本地可以和浏览器以服务端和客户端的形式通过webSocket协议进行RPC通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。

在RPC中,发出请求的程序是客户端,而提供服务的程序是服务端,所以大家的浏览器是客户端,本地是服务端。

8.1 微博登录参数RPC

本节内容以新浪微博网页版为例,来讲解一下如何在Web上使用RPC协议完成加密参数的获取。

网站链接:https://weibo.com

image.png

首先输出账号:(随机)密码:(随机)进行登录,通

了解本专栏 订阅专栏 解锁全文 超级会员免费看
在一个js文件里远程调用jquery.js会在ie8下的一个奇怪问题
10-28
样的脚本你在ie8下调用,在ie8地址栏下按下回车后调用jquery的对像、方法什么的没有问题,但是刷新之后就有问题。就是刷新之后无论怎样你要在地址栏按一下回车。
JS逆向新技术--JSRPC
ckcookies的博客
01-06 1587
JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。
js逆向之rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 4737
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
JavaScript远程调用
weixin_30423977的博客
11-23 1792
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 7 </head> 8 <body> ...
jsrpc-http接口远程调用js代码
此用户太懒,没有介绍
04-09 2224
JsRPC-hliang – js逆向远程调用(rpc)免去抠代码补环境 tip:懒得自己编译的 ,releases中有已经编译好的包 (win和Linux的都有~) 文章目录JsRPC-hliang目录结构基本介绍实现食用方法打开编译好的文件,开启服务注入JS,构建通信环境注入ws与方法远程调用1:无参获取值远程调用2:带参获取值远程调用3:带多个参获 并且使用post方式 取值食用案例-爱锭网15题TODO 目录结构 -- main.go (服务器的主代码) -- resouces/JsEnv.j
WEB(Javascript)远程调用方案清单
mechiland的专栏
02-28 5462
 Web远程过程调用(以下简称WebRPC)是在不刷新页面的前提下,对远程方法进行调用,是最近的一个热点;在一些场合下,他甚至成为不可替代的实现方式。WebRPC的实现方式经历了从普通URL读取,隐藏帧,IFrame, XMLHTTP乃至 Flash等。本文将对目前存在的WebRpc方案(产品)进行列表,并作简单评价。 评价将在以下几个方面进行:客户端实现方式,服务器端实现方式,是否自
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 2041
RPC远程调用js逆向中的使用,用来破解加密字段
js逆向进阶系列-rpc远程调用
2401_84808679的博客
07-13 1207
js逆向,rpc调用
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 3493
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
H5逆向远程RPC
yijianxiangde100的专栏
10-09 1501
global.resps 这个着重讲下,客户端每次请求带上自己的uuid, 然后 http 接收到之后存储,然后websocket 处理的时候也加上,这样就可以处理多线程的任务了。不行的,因为websocke在另外的上下文,不在这个上下文里边,你直接访问不了。Onmessage 收到数据,根据参数不一样,找不通js 方法,直接调用,然后直接返回给websocket即可。挺稳定的,找个服务器部署上去,打开浏览器,把js 代码拷贝进去运行就行。Web hook ,难点在分析js 代码,逆向,找类,找方法
JS实现远程请求
myli92的博客
05-18 385
XMLHttpRequest 用于在后台与服务器交换数据。支持的数据类型:所有类型的数据资源,并不局限于 XML。XMLHttpRequest 支持的协议:HTTP,file,FTP。
远程调用接口,返回jsionObject
pdy826531689的博客
10-22 497
    /**      * 远程调用接口方法      *      * @throws Exception      */     private Object Result(String urln) throws Exception {         //urln 是要对接的url地址         URL url = new URL(urln);         URLConnect...
加密方法远程调用--微博加密参数RPC
AI_is_my_way的博客
06-09 1684
微博登录参数加密破解
浏览器插件,远程加载服务器js 并实现jsonp跨域调用.
YSOLA4的专栏
09-03 2074
    需求, 用户浏览某些特定web应用时,给用户正在浏览服务器A页面时, 通过分析用户正在访问的页面内容发送消息至服务器B应用, 分析用户当前浏览内容,并返回服务器B的检查结果.      IE主要使用了注册表生成浏览器插件, 火狐及google使用了GreaseMonkey, 涉及到跨域访问,使用了jsonp请求. 详细请自行百度.    GreaseMonkey代码截图示意(完整代码在...
JS加密秒杀方案—远程方法调用JSRPC(超详细)
最新发布
weixin_62714329的博客
10-12 3609
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
WEB远程调用方案清单
ldxian的专栏
04-13 1236
      这几天正在使用基于Web的远程过程调用协议,无意间搜索到一些资料,故把它保留下来,以供自己和各位参考。       Web远程过程调用(以下简称WebRPC)是在不刷新页面的前提下,对远程方法进行调用,是最近的一个热点;在一些场合下,他甚至成为不可替代的实现方式。WebRPC的实现方式经历了从普通URL读取,隐藏帧,IFrame, XMLHTTP乃至 Flash等。本文将对目前存在的W
使用Node.js进行远程过程调用(RPC)编程
CodeLancerX的博客
09-20 522
RPC的基本原理是客户端(调用方)通过发送请求到服务器端(提供方),服务器端执行请求的函数或方法,并将结果返回给客户端。在本文中,我们将探讨如何使用Node.js实现RPC编程,并提供相应的示例代码。最后,我们在回调函数中处理RPC调用的结果,如果调用出错,则打印错误信息,否则打印加法的结果。首先,我们需要安装Node.js的RPC库。接下来,我们将创建一个客户端程序,该程序将通过RPC调用服务器端的加法函数。当我们运行客户端代码时,它将通过RPC调用服务器端的加法函数,并将结果打印到控制台上。
【2023-02-16】某37网游加密参数分析-JsRPC
不愿意透露姓名的网友
02-14 693
今天我们分析一个简单的加密网站。
firefox本地javascript 调用远程的办法
技术改变人生
05-28 255
如果本地的javascript要访问远程的内容,在firefox里因为安全性的考虑,缺省的话是不能访问的。在tools -&gt;error console里会出来一下类似: security error, file at ... may not load data from ...的提示。 参考http://www.mozilla.org/projects/security/componen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng872347348

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值