JsRPC技术介绍及服务搭建

最新推荐文章于 2024-09-19 11:35:43 发布
最新推荐文章于 2024-09-19 11:35:43 发布
阅读量8.1k 收藏 5
点赞数 3
文章标签: 爬虫 javascript rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fleehom/article/details/131470327
版权

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

前言:
Js-Rpc意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议,需要借助websocket实现

测试:

我们需要在本地node环境中安装nodejs-websocket库,然后我们开启本地socket协议连接(这里我们设置该进程端口号为8015)

var ws = require("nodejs-websocket");
console.log("开始建立连接...")

var cached = {

}

var port = 8015;

var server = ws.createServer(function (conn) {
    conn.on("text", function (msg) {
        var key = conn.key;
        console.log("将要发送代码:【" + msg + "】至浏览器/python");
        server.connections.forEach(conn=>{
            conn.send(msg);
        })
    })
    conn.on("close", function (code, reason) {
        // 断开连接触发 //
        console.log("connection closed")
    })
    conn.on("error", function (code, reason) {
        // 出错触发 //
        console.log("header err")
        console.log(err)
    })
}).listen(port)

console.log("WebSocket建立完毕")

如图: 

然后我们在本地创建该socket服务连接,根据自己的需求具体编写代码,这里我需要监控浏览器发送给服务的js信息,如图

import websocket
from loguru import logger


def on_message(ws, message):
    if message.split("_")[0] != "js":
        logger.info(message)


if __name__ == '__main__':
    ws = websocket.WebSocketApp("ws://127.0.0.1:8015")
    ws.on_message = on_message
    ws.run_forever()

接下来我们就可以将js代码注入浏览器,达到浏览器向服务发送信息的效果

(function () {
    if (window.WebSocket){
        ws = new WebSocket("ws://127.0.0.1:8015/");
        ws.onopen = function (e) {
            console.log("服务器开启");
        }
        ws.onclose = function (e) {
            console.log("服务器关闭");
        }
        ws.onerror = function (e) {
            console.log("服务器连接出错");
        }
        ws.onmessage = function (e) {
            eval(e.data.split('_')[1])
            console.log(e.data.split('_')[1]);
        }
    }
})();

如图:

这样,服务端就能接收到浏览器发送的数据,如图

 

 而python进程也能拦截到浏览器信息,即可变相的达到数据采集的效果

JsRPC应用:

经过刚才测试,这里我给大家介绍一个便捷的JsRPC框架API——sekiro。sekiro是基于长链接和代码注入的Android private API暴露框架,也是大佬公开的框架API(该API需要借助java环境,所以需要提前安装好java)

github: https://github.com/virjar/sekiro 作者:邓维佳 virjar 渣总[都是一个人]
文档:https://sekiro.iinti.cn/sekiro-doc/01_user_manual/1.quickstart.html

当我们下载好框架的API压缩包后解压,进到bin目录,就会看到启动的两种方式。bat文件是windows用的,sh文件是mac用的,这里我们点击bat文件启动api,如图

然后,我们注入api提供的js代码,并加上自己的js逻辑 ,效果如图

function guid() {
    function S4() {
          return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
    }
    return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
}

var client = new SekiroClient("ws://127.0.0.1:5620/business-demo/register?group=ws-group&clientId="+guid());

client.registerAction("clientTime",function(request, resolve,reject ){
    resolve(""+new Date());
})

因为基于Sekiro的JsRPC是Sekiro框架的扩展,依然需要遵循Sekiro的各种规则定义,如group、action等参数含义。注入完成之后,我们就可以访问http://127.0.0.1:5620/business-demo/invoke?group=ws-group&action=clientTime这个接口得到对应数据信息(即clientTime的值)

 总结:

基于sekiro的JsRPC远程调用技术与传统自动化技术相比,稳定性更高、接口暴露更明显、可高并发、操作简单便捷、节省开发时间、运行速度更快等等有着明显的优势

那么,今日的分享就到这里,想要学习更多的python爬虫和js逆向的相关技巧和知识的小伙伴们一定要点下关注哟,后期会不定时分享相关干货内容

Crazy ProMonkey
关注
rpcJS:一个简单的 RPC 服务器,内置 JavaScript,具有线程和攻击者检测功能
06-06
rpcJS 一个简单的 RPC 服务器,内置 JavaScript,具有线程和攻击者检测功能。
JS逆向新技术--JSRPC
ckcookies的博客
01-06 1450
JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。
jsRPC的流程
最新发布
weixin_42912498的博客
09-19 112
5、将浏览器控制台关掉,不要刷新页面,可以使用python调用了。4、打好断点,页面内局部刷新跳到断点位置,注入方法。3、在浏览器控制台注入环境,连接通信。1、打开浏览器,进入要爬取的页面。2、打开本地jsrpc服务
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
JSRPC的三种实现方式
小龙在线
11-16 2168
RPC 为远程过程调用,本文通过在浏览器端(服务端)开启一个WebSocket服务,接收命令,执行浏览器网页的加密代码,得到密文。CMD端(客户端)也开启一个WebSocket服务与浏览器端交互,通过标准输入把命令发送给浏览器执行。
JS RPC详解
switch616的博客
08-14 1222
RPC 的关键在于透明性:客户端不需要了解请求实际是如何被处理的,RPC 机制负责将请求和响应过程隐藏在网络通信的细节之下。远程过程调用(RPC,Remote Procedure Call)是一种协议,它允许程序在另一台计算机上执行过程或函数,就像是在本地计算机上执行一样。在生产环境中,为了提高系统的可靠性和性能,通常需要对 RPC 服务进行集群部署。:服务器接收到请求后,对请求进行解码和解析,提取出方法名和参数。,可以简化搭建过程。:客户端接收到响应后,对结果进行解码和反序列化,将其恢复成可用的格式。
js逆向之rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 3483
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
基于Sanic实现一个jsRpc框架
12-30
这个博客资源详细介绍了如何使用Sanic框架构建一个强大而灵活的jsRpc框架,以便在不同的前端和后端应用之间进行远程过程调用。jsRpc是一种基于JavaScript的远程过程调用协议,可以让前端和后端应用之间进行无缝的...
远程调用jsRPC程序
08-19
远程调用jsRPC程序
selenium-jsrpc,selenium实现JS的rpc,最近简单的JSRpc,10行代码实现 支持POST,GET
09-13
selenium—jsrpc,selenium实现JS的rpc,最近简单的JSRpc,10行代码实现 支持POST,GET 安装 pip install Flask pip install selenium 就可以运行了
node.js中RPC(远程过程调用)的实现原理介绍
01-21
刚接触到RPC(远程过程调用),就是可以在本地调用远程机子上的程序的方法,看到一个简单的nodejs实现,用来学习RPC的原理很不错:nodejs light_rpc 使用示例: 代码如下: //服务端 var light_rpc = require(‘./...
siriusd-rpc:使用JavaScript连接到Sirius Core RPC的客户端库
05-12
siriusd-rpc.js 客户端库,用于连接JavaScript中的Sirius Core RPC。 开始使用 siriusd-rpc.js运行在,可以通过安装: npm install siriusd-rpc 例子 var run = function ( ) { var siriuscore = require ( '...
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1412
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
js逆向:rpc远程调用
快乐的大大大飞猪
10-08 1627
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
js逆向进阶系列-rpc远程调用
2401_84808679的博客
07-13 899
js逆向,rpc调用
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 1639
RPC远程调用在js逆向中的使用,用来破解加密字段
js RPC及Sekro的使用
公过水蚊的博客
10-05 3098
有时候遇到一些加密参数,我们不想知道它是怎么生成的,只想取它的值,这种情况下就适合使用RPC了 第一种使用websocket的方式,通过油猴脚本把浏览器生成好的加密参数通过socket通信方式发送到本地 以这个网址为例,这是一个rs的网址 http://www.nhc.gov.cn/ 查看一下源代码,懂得都懂 油猴脚本代码 // ==UserScript== // @name ws // @namespace http://tampermonkey.net/ // @version
玩转 JS 逆向:RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 1023
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
Sanic框架下实现jsRpc远程调用框架的构建与应用
资源的标签包括“javascript”,“Python”,“爬虫”,“jsrpc远程调用”,显示了该资源的内容不仅涵盖了前后端通信的技术,还包括了爬虫技术,这表明jsRpc框架在自动化数据抓取和处理中可能也有所应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Crazy ProMonkey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值