sekiro在js逆向领域的应用

最新推荐文章于 2024-07-02 10:52:07 发布
最新推荐文章于 2024-07-02 10:52:07 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/esabeny/article/details/112625477
版权
本文详细指导如何定位网站中的加密参数signature,利用Sekiro服务进行签名请求,并实现加密服务。涉及Chrome工具、sekiro库的使用和实际操作步骤,包括搭建WebSocket服务和测试过程。
摘要由CSDN通过智能技术生成

1.某y网站

地址: aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVkxjOXBOZFRLN2tYa05SbDZhT281U0l0NndqeGI2Z2tLOA==

2.如何定位加密

在这里插入图片描述
目标地址,加密参数为signature

开始定位加密位置
ctrl + shift + f打开source面板, 搜索加密参数 _signature
在这里插入图片描述

3.定位到加密位置,开始搭建sekiro服务

参考 https://github.com/virjar/sekiro/blob/master/README.md

3.1 先把关键加密导出,使用工具为chrome 的Overrides

先在最上方定义 我们要全局调用的变量,再通过变量赋值导出
在这里插入图片描述

在这里插入图片描述

3.2 导入sekiro所需要的定义和相关websoket函数

把这个 http://file.virjar.com/sekiro_web_client.js地址里所有的js代码复制到我们的加密js文件里,方便后续调用
在这里插入图片描述

3.3 建立sekiro服务

写入代码 在这里插入图片描述
group和clientId都可以自己随便配置
连接成功后的提示
在这里插入图片描述
查看client信息 : https://sekiro.virjar.com/invoke?group=ws-group-test
在这里插入图片描述

4 创建加密服务

在这里插入图片描述

4.1 开始请求

https://sekiro.virjar.com/invoke?group=ws-group-test&action=sign&param=81414162876
在这里插入图片描述
data即为加密参数

5.测试服务

在这里插入图片描述
有一定的失败率,和客户端表现一样,目的达成

esabeny
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UG软件在逆向工程中的应用.docx
10-14
UG 软件在逆向工程中的应用 UG 软件在逆向工程中的应用是指使用 UG 软件对逆向工程进行设计和实现的过程。在逆向工程中,UG 软件可以从大量扫描的点云数据中构建数字模型,实现产品的逆向设计。 UG 软件在逆向工程...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清...
js逆向学习Sekirorpc框架笔记
rni88的博客
04-23 610
【代码】js逆向学习Sekirorpc框架笔记。
基于SekirojsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1280
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
JS逆向技巧总结
最新发布
qq_44624290的博客
07-02 1162
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
Sekiro(只狼)
qq_43813697的博客
05-21 8992
http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=6027 #include<stdio.h> int main()///int型足够用了 { int n,k,t; scanf("%d",&t); while(t--) { scanf("%d%d",...
sekiro-之狼JsRPC工具使用介绍】
qq_43502467的博客
03-11 855
基于Sekiro之狼的JsRpc应用
sources修改js代码_JS逆向Sekiro框架的简单使用
weixin_39723655的博客
11-20 845
JS逆向-Sekiro框架的简单使用 夏天到了,小伙伴们多喝水哦~文章声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVk...
UG软件在逆向工程中的应用(1).docx
10-25
UG软件在逆向工程中的应用主要涉及到从实物模型获取数据并构建数字模型的过程。逆向工程是一种从已有产品模型反推设计数据的技术,包括设计图纸和数字模型。在这个领域,专业软件如Surfacer、ICEM、CopyCAD和...
鬼鬼js调试工具 js逆向必备
06-18
在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发过程中调试复杂的前端逻辑。这款工具的最新版本为7.5,它包含了必要的dll动态链接库文件和ec配置文件,用户在解压后无需额外安装步骤...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
在探索 JavaScript 逆向工程的过程中,建议遵循合法、道德的原则。学习逆向工程应该注重知识产权保护,尊重他人劳动成果。同时,倡导合法的学习途径,避免利用逆向工程技术从事非法活动。逆向工程是一个复杂而有挑战...
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)
Hamsung
02-05 992
JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)
JsRPC技术介绍及服务搭建
Fleehom的博客
07-03 8075
因为基于SekiroJsRPC是Sekiro框架的扩展,依然需要遵循Sekiro的各种规则定义,如group、action等参数含义。当我们下载好框架的API压缩包后解压,进到bin目录,就会看到启动的两种方式。bat文件是windows用的,sh文件是mac用的,这里我们点击bat文件启动api,如图。然后我们在本地创建该socket服务连接,根据自己的需求具体编写代码,这里我需要监控浏览器发送给服务的js信息,如图。然后,我们注入api提供的js代码,并加上自己的js逻辑 ,效果如图。
Sekiro-RPC 使用教程
weixin_43927244的博客
09-30 1909
sk rpc 安装教程,开箱即用,简单方便
js_RPC,sekiro框架,实现HTTPS通讯
wj617906617的博客
02-19 895
部署sekiro服务器,远程调用JS,不用懂JS逆向,不需要扣代码也可以实现网络爬虫
01 Sekiro服务器部署和第一个示例部署成功,js逆向和加解密
野路子云遇见不同的自己
11-02 1203
01 Sekiro服务器部署和第一个示例部署成功,js逆向和加解密
爬虫逆向学习(五):使用RPC框架serkio解决逆向难题
九月镇领将的博客
04-07 1932
最近在工作中遇到了一个反爬虫产品,处于技术能力和新产品迭代更新快的考虑,最后选择使用RPC技术解决问题,因为serkio框架帮我们封装好了服务,且自身具备一定的负载均衡能力,所以选择它作为RPC实现方案。新手入门请参考K哥的文章,我也是通过这篇继续学习的。RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭当我们不考虑去逆向js来实现加密参数的话,可以考虑使用RPC 技术,它不需要加载多余的资源,稳定性和效率明显都更高,也不需要考虑浏览器指纹、各种环境。
安卓逆向 - sekiro实战某书-app
m0_51159233的博客
09-20 3354
本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍。本文主要分析了平头哥和sekiro结合的一个实例操作分析了如何使用平头哥和sekiro对 RxJava+Retrofit+okhttp3安卓请求框架进行RPC注入对于xhs其他接口,如搜索接口,评论接口啥的,只要是使用RxJava+Retrofit+okhttp3请求框架的都可以尝试下这个思路。
UG软件在逆向工程中的应用及数据处理经验简介
UG软件在逆向工程中的应用 逆向工程是一个追溯产品设计数据的过程,通过已有的产品模型,反向推导出设计图纸和数字模型。常用的逆向工程软件有Surfacer、ICEM、CopyCAD和RapidForm等。本文将重点探讨UG软件在逆向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值