使用rpc sekiro破解同花顺cookie v值

最新推荐文章于 2024-03-09 04:04:32 发布
最新推荐文章于 2024-03-09 04:04:32 发布
阅读量550 收藏 1
点赞数
分类专栏: 爬虫基础知识 文章标签: rpc javascript 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinhan1219/article/details/132977058
版权
本文详细介绍了如何通过sekiro在同花顺环境中注入代码,获取并监控cookie值,包括使用hook捕获set-cookie位置,创建WebSocket连接,以及Python调用服务端接口获取v值的过程。
摘要由CSDN通过智能技术生成

本教程教你如何使用sekiro 在同花顺中注入代码获取cookie v值

1 使用hook获取setcookie位置

控制台注入

注入代码

Object.defineProperty(document,'cookie',{
        // hook set方法也就是赋值的方法,get就是获取的方法
        set: function(val){
            // 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码
            debugger;  // 在此处自动断下
            console.log('Hook捕获到set-cookie ->',val);
            return val;
        }
    })

跟栈获取加密位置 待会需要在这个位置注入代码

启动sekiro

2 同花顺注入

注入代码


(function () {
    var newel = document.createElement('script')
    newel.setAttribute('src', 'http://file.virjar.com/sekiro_web_client.js?_=123')
    document.body.appendChild(newel)


    function startRpc() {
        function guid() {
            function S4() {
                return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
            }
            return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
        }
    // 连接服务端
        var client = new SekiroClient("ws://127.0.0.1:5620/business-demo/register?group=ths&clientId="+guid());
        // 业务接口
        client.registerAction("geti",function(request, resolve, reject){
            resolve(rt.update())
        })
    }
    setTimeout(startRpc, 1000)
})()



// 生成唯一标记uuid编号

注入位置

启用本地替换替换原来的代码

刷新页面可以在console台看到链接sekiro成功

3 python调用

import requests
data = {"group": "ths",
        "action": "geti",
        }
res = requests.get("http://127.0.0.1:5620/business-demo/invoke",params=data )
print(res.text)

 运行结果获取到了v的值

至此cookie中v的值就获取了

福爱娃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
同花顺某v参数详解
qq_44902227的博客
07-14 1955
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标站点:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8= 通过抓包,查看,在headers中有一个hexin-v,也是Cookie中的v,经过测试,是动态发生变化的 这里我们直接hook 通过调用栈,在c这里已经生成了 继续往上回溯,来到这么一个地方 打上断点,单步进入,发现D函数是调用O函数,O函数就在上边 O函数
破解同X顺网站的Cookie加密:Python与JS逆向的完美结合
小鸿的博客
12-15 843
本期文章将带你详细地逆向分析同X顺网站的Cookie加密
爬虫:破解同花顺网js加密动态生成请求中所需要的cookie
weixin_41406913的博客
11-27 9122
看了半天帖子都是都是通过selenium破解js加密的,个人感觉用selenium破解js加密效率太低,而且繁琐,根据目前业务需求就自己研究了一下同花顺的js加密。
JS逆向-补环境之同花顺cookie中的v参数
Hamsung
02-07 2260
JS逆向-补环境之同花顺cookie中的v参数
同花顺财经列表数据获取(Cookie参数中的v解决)
LeeGene的博客
01-23 3253
前言 没啥可说的,直接上结果,你们要是有啥不会就看我的其他的文章,里面有基础的断点操作等等。 QQ群聊 855262907 结果获取 我们发现这个网站的结果不需要Cookie也是可以正常获取的。当然这不是我们要的结果,因为我们需要对v参数进行解决,主要是练习自己的JS逆向水平啊! v解决 通过下图可以看出这个JS文件就是加密生成v参数的了,里面的具体解决步骤就不放出来了,平台不允许我放出来,具体可以加群进行交流。 v生成图片 里面有很多环境检测的东西,比如document,window,navi
Sekiro-RPC 使用教程
weixin_43927244的博客
09-30 1929
sk rpc 安装教程,开箱即用,简单方便
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,...
使用RabbitMQ实现RPC
01-27
作为中间件实现的RPC模式,希望对您的学习有所帮助。RabbitMQ RabbitMQ是基于AMQP协议实现的一个消息队列(MessageQueue),Message Queue是一个典型的生产者/消费者模式。生产者发布消息,消费者消费消息,生产者和...
v-jsonrpc:用V编写的基本JSON-RPC 2.0兼容服务器
05-10
V-JSONRPC 0.2现在与协议无关,这意味着它不再与一个协议绑定,并且可以按其他方式使用,例如STDIN,TCP,UDP等。提供的输入是字符串。 安装 VPM v install nedpals.jsonrpc vpkg get v-jsonrpc 例子 此代码示例...
Unity3D RPC函数实现血量同步代码1
08-08
在本文中,我们将深入探讨如何使用Unity3D的RPC函数来实现血量的同步。 首先,RPC函数是Unity3D中NetworkView组件的一个关键特性,用于在网络环境下调用另一台机器上的方法。当我们在客户端或服务器上调用一个带...
同花顺Cookie算法
10-18
1、文件内置Cookie加密JS算法代码,可直接使用! 采用补环境的方式,使用了v_jstools工具来补的环境。
同花顺HTTP行情接口规范 PDF
03-10
同花顺HTTP行情接口规范 PDF 2012/03/10 21:29:27 空白) 1、接口采用 HTTP协议和外围程序通讯 2、接口处理 POST方法提交的请求,返回 XML格式的数据 3、请求 URL:http://IP:PORT/hexin
Hadoop学习笔记—3.HadoopRPC机制的使用
02-24
RPC,即RemoteProcdureCall,中文名:远程过程调用;(1)它允许一台计算机程序远程调用另外一台计算机的子程序,而不用去关心底层的网络通信细节,对我们来说是透明的。因此,它经常用于分布式网络通信中。RPC协议...
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7243
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭
K哥爬虫
02-22 5358
爬虫界神器,RPC 技术及其框架 Sekiro 的应用实战。
sekiro入门
kiss的博客
08-05 419
sekri简单使用
基于Sekiro的jsRPC使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1284
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
同花顺获取Cookie
Tadpole__spider的博客
11-08 401
jsdon 暴力操作:ctrl + A + C (无敌!) 直接跑本地 真香~~
app逆向-ratel框架-sekiro框架的安装使用
最新发布
花臂不花Home
03-09 1254
sekiro主要支持多节点的程序调用,所以他归属于RPC(Remote Procedure Call)框架:API管理、鉴权、分布式、负载均衡、跨语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

福爱娃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值