爬虫 Web Js 逆向:RPC 远程调用获取加密参数(2)使用 JsRPC 框架

于 2024-08-15 19:11:12 发布
阅读量193 收藏 4
点赞数
文章标签: 前端 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanxxx/article/details/141229679
版权

RPC (Remote Procedure Call) 是远程调用的意思。
在 Js 逆向时,本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。

本文以加密参数 a_bogus 为例,使用 JsRPC 框架实现 RPC 远程调用,获取加密参数。

1. 加密参数定位、JsRPC 框架下载

找到加密参数生成位置,如下图:

安装下图 JsRPC 二进制文件,地址 https://github.com/jxhczhl/JsRpc

2. 开始 RPC

2.1. 注入环境、建立通信

打开网页,F12 唤出 console 控制台,开始注入环境、建立通信。

注:注入环境、建立通信 的相关代码在上述 github 项目文档中可以找到。
注:建立通信之后最好不要刷新网页,可能使通信断开。
(注入环境的代码网址:https://github.com/jxhczhl/JsRpc/blob/main/resouces/JsEnv_Dev.js
(建立通信的代码:var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");

2.2. 注册 js 方法

启用断点(找到的加密参数生成位置),在浏览器注册 js 方法。
注:最好在加密参数生成之后下断并注册 js 方法,因为 js 文件运行完毕之后部分对象消失了,如下图中的 s、u。

下面为注入的代码:

demo.regAction("hello3", function (resolve,param) {
    //这里还是param参数 param里面的key 是先这里写,但到时候传接口就必须对应的上
    u[3] = param["parameter"];
    res=s.apply(b,u);
    resolve(res);
})

2.3. 获取加密参数

使用 python 访问接口,传入参数,获取返回的加密参数。

下面为使用的接口调用函数:

import requests
import json

js_code = """
(function(){
    console.log("test")
    return "执行成功"
})()
"""

parameter = "device_platform=webapp&aid=6383..." # 太长了,截取了一小部分
url = "http://127.0.0.1:12080/go"
data = {
    "group": "zzz",
    "action": "hello3",
    "param": json.dumps({"parameter":parameter})
}
res=requests.post(url, data=data)
print(res.text)
guanxxx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 3038
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
Python爬虫 sanic快速搭建服务器 实现Rpc远程调用数据 解决瑞树 等等高难度Web爬虫
07-30
本教程将深入探讨如何使用Python的Sanic库快速搭建一个服务器,并利用RPC(Remote Procedure Call)协议实现远程调用数据,解决像瑞树这类具有复杂结构或高难度的Web爬虫问题。 首先,让我们了解一下Sanic。Sanic是...
爬虫 Web Js 逆向RPC 远程调用获取加密参数(1)WebSocket 协议介绍
guanxxx的博客
08-14 221
WebSocket是一种在单个TCP连接上进行全双工通信的协议。优点:WebSocket 协议使客户端和服务器端之间的数据交换变得更加简单,它允许交互双方创建持久连接,同时支持服务器端主动向客户端推送数据。注意:WebSocket 协议规范只作为参考,所以服务器端和客户端的连接条件和消息格式通常由服务器端开发者决定。因此,服务器端可以在握手时对客户端进行身份校验,在消息传递或数据帧方面也可以设计一些用于反爬虫的方法。服务器端可以以任何理由关闭连接,开发者常常利用这些特点限制爬虫连接或者获取数据。
js逆向rpc远程调用
快乐的大大大飞猪
10-08 1524
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
爬虫逆向学习(五):使用RPC框架serkio解决逆向难题
九月镇领将的博客
04-07 1941
最近在工作中遇到了一个反爬虫产品,处于技术能力和新产品迭代更新快的考虑,最后选择使用RPC技术解决问题,因为serkio框架帮我们封装好了服务,且自身具备一定的负载均衡能力,所以选择它作为RPC实现方案。新手入门请参考K哥的文章,我也是通过这篇继续学习的。RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭当我们不考虑去逆向js来实现加密参数的话,可以考虑使用RPC 技术,它不需要加载多余的资源,稳定性和效率明显都更高,也不需要考虑浏览器指纹、各种环境。
玩转 JS 逆向RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 926
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
Python网络爬虫js逆向远程调用(rpc)免去抠代码补环境简介
pdcfighting的博客
01-29 1578
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤折戟沉沙铁未销,自将磨洗认前朝。大家好,我是黑脸怪。这篇文章主要给大家介绍jsrpc,方便大家日后...
Python爬虫Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2280
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭
K哥爬虫
02-22 5353
爬虫界神器,RPC 技术及其框架 Sekiro 的应用实战。
玩转 JS 逆向RPC 加持,爬虫效率飙升
静觅
09-12 469
这是「进击的Coder」的第 866篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 7 分钟。 ”一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间本篇文章将介绍 Sekiro RPC进行 JS 逆向的完整流程目标...
基于Sanic实现一个jsRpc框架
12-30
这个博客资源详细介绍了如何使用Sanic框架构建一个强大而灵活的jsRpc框架,以便在不同的前端和后端应用之间进行远程过程调用。jsRpc是一种基于JavaScript的远程过程调用协议,可以让前端和后端应用之间进行无缝的...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
- 请求数据加密:网站可能使用加密算法(如AES、RSA)对请求参数进行加密。要解密这些参数,我们需要找到加密函数,然后使用Python的相应库(如cryptography)来实现相同的加密过程。有时,密钥可能隐藏在JavaScript...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Python进阶首选爬虫 JS WEB APP逆向+超强企业级案例合辑TL(资料+视频教程)
04-30
这个资源是一份Python进阶学习的综合合辑,涵盖了爬虫JavaScriptWeb应用逆向等多个方面的内容。其中包含了丰富的资料和视频教程,覆盖了从基础到高级的知识,并提供了多个实战案例,旨在帮助学习者深入学习...
JAVA-WEB资源配置
最新发布
caryeko的专栏
08-15 85
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 736
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端
提升前端性能的JavaScript技巧
han2434的博客
08-14 691
一个快速响应、高效运行的Web页面不仅能提升用户体验,还能在一定程度上影响网站的SEO排名。本文汇总了一系列JavaScript技巧,以帮助开发者提升前端性能,并提供实际的代码示例。
playwright链接本地浏览器,实现自动登录。
qq_38880880的博客
08-12 151
【代码】playwright链接本地浏览器,实现自动登录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值