JS逆向新技术--JSRPC

已于 2022-05-20 16:12:42 修改
阅读量7.3k 收藏 39
点赞数 2
文章标签: javascript 爬虫 rpc
于 2022-03-26 12:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harden13_/article/details/123752239
版权
本文介绍了JSRPC(Remote Procedure Call)的概念及其在逆向工程中的优势,如直接调用浏览器环境下的加密函数。通过示例展示了如何使用JSRPC,包括下载编译文件、开启服务、注入JS等步骤,并结合实战解析了如何利用JSRPC解决环境缺失问题,以获取加密参数。同时,讨论了JSRPC相对于自动化工具的优点与局限性,强调其在特定场景下的高效性。
摘要由CSDN通过智能技术生成

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

介绍:

JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。

优点:可以让我们直接调用浏览器环境下的js加密或解密函数,免去了扣加密逻辑的时间,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题

缺点:必须开着浏览器

RPC 技术是非常复杂的,对于我们搞逆向的来说,不需要完全了解,只需要知道这项技术如何在逆向中应用就行了。

使用方法:

这里我就推荐黑脸大佬的资源:https://github.com/jxhczhl/JsRpc#jsrpc-hliang

懒得看的大佬们,可以看下我的总结:

下载文件及资源:

1.首先下载编译好的文件,下载地址:

最低0.47元/天 解锁文章
「已注销」
关注
js逆向rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 3301
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1370
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
JS RPC详解
最新发布
weixin_52392194的博客
08-14 1086
RPC 的关键在于透明性:客户端不需要了解请求实际是如何被处理的,RPC 机制负责将请求和响应过程隐藏在网络通信的细节之下。远程过程调用(RPC,Remote Procedure Call)是一种协议,它允许程序在另一台计算机上执行过程或函数,就像是在本地计算机上执行一样。在生产环境中,为了提高系统的可靠性和性能,通常需要对 RPC 服务进行集群部署。:服务器接收到请求后,对请求进行解码和解析,提取出方法名和参数。,可以简化搭建过程。:客户端接收到响应后,对结果进行解码和反序列化,将其恢复成可用的格式。
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 1561
RPC远程调用在js逆向中的使用,用来破解加密字段
js逆向rpc远程调用
快乐的大大大飞猪
10-08 1605
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
JSRPC
weixin_43756452的博客
06-07 484
RPC介绍 1. 运行 win64-localhost.exe 2. 注入JS 3. 注入ws与方法 4. 访问接口,获得js端的返回值
js逆向进阶系列-rpc远程调用
2401_84808679的博客
07-13 786
js逆向rpc调用
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
03-14
逆向工程是IT领域中一个复杂且有趣的技术,主要用于分析软件的工作原理,找出其内部机制,甚至可能修改其行为。对于新手来说,这是一个既有挑战性又有价值的学习领域。本资源"新手逆向入门推荐-自用逆向OD"提供了一...
js逆向案例五-字符类验证码
十一姐的博客
11-15 4491
目录案例:一二三四五、字符验证码的逆向(⭐⭐⭐)1、案例13_普通的字符验证码 案例:一二三四 js逆向案例一二 js逆向案例三 js逆向案例四 五、字符验证码的逆向(⭐⭐⭐) 1、案例13_普通的字符验证码 muggle-ocr安装与使用 官方文档https://pypi.org/project/muggle-ocr/已经下架,目前可以通过下面的方法安装pip install muggle-ocr -i https://mirrors.aliyun.com/pypi/simple python解
Atitit.js javascriptrpc框架选型
weixin_34357962的博客
08-16 112
  Atitit.js javascriptrpc框架选型   1. Dwr1 2. 使用AJAXRPC1 2.2. 数据类型映射表1 3. json-rpc轻量级远程调用协议介绍及使用2 3.1. 2.3、JavaScript客户端调用示例2 3.2. 2.4、直接GET请求进行调用2 4. atiri3     1. Dwr Dwr要自己一个method挑选了,麻烦...
Python爬虫Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2355
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
JS技术分享
weixin_44548812的博客
01-18 1659
JS技术分享 易错注意 2019-1-18 撰写人: 彭志亨 以上是我运用(JS)代码制作的一个切换效果 在图中可以看到最后两行设置了两个ID,而我们现在这个盒子是在右边的,所以我们需要设置右边的盒子,下列则是我们需要设置隐藏和显示的代码。 rig2.onclick = function(){ ugosd.style.display =“block”;(显示) }; rig.onclick =fu...
爬虫+RPC+js逆向---直接获取加密值
金灰的博客
04-10 1853
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
JS实用技术
weixin_33873846的博客
06-21 167
JS外部引用其他文件(建议) <script src="myScript1.js"></script> JS输出显示方式 使用window.alert()写入警告框 使用document.write()写入 HTML 输出,仅用于测试。 使用innerHTML写入 HTML 元素 使用console.log()写入浏览器控制台 运算符优...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值