基于websocket,RPC调用,猿人学20题,python

最新推荐文章于 2023-12-20 00:00:00 发布
最新推荐文章于 2023-12-20 00:00:00 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: python js javascript rpc websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15548647/article/details/123690888
版权

RPCNB

1、首先,先分析第20题,请求一下,看看需要什么东西
在这里插入图片描述
明显的sign,t也可以看得出来是时间戳

接着跟进,
在这里插入图片描述
定位到这里

在这里插入图片描述
可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页

跟进这个方法,在这里插入图片描述
看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC

首先搭建websocket的服务端

import asyncio
import websockets

connected = set()


async def server(websocket):
    connected.add(websocket)
    try:
        async for message in websocket:
            for conn in connected:
                if conn != websocket:
                    await conn.send(message)
    finally:
        connected.remove(websocket)


start_server = websockets.serve(server, "localhost", 5000)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

这时候上我们的JS代码,连接我们的服务端,WebSocket的onopen方法是加载的时候调用的,onmessage方法是接收到参数后调用的,
观察到sign的生成方法为:

window.sign(window.page + '|' + t.toString()),

所以,我们改写成如下方法:

!(function () {
    var ws = new WebSocket('ws://localhost:5000');
    ws.onopen = function (evt) {
        console.log('Connection open ...');
    };
    ws.onmessage = function (evt) {
        console.log(evt.data)
        t = Date.parse(new Date());
        var sign = window.sign(evt.data.toString() + '|' + t.toString())
        ws.send(sign);
    };
})();

ws.send是将生成的参数返回给我们

我们将命令输入控制台:
在这里插入图片描述
可以发现正常Hook,这时候编写接受参数

import asyncio
import websockets

loop = asyncio.get_event_loop()


async def hello(message):
    # 连接 websocket 并发送消息 获取相应
    async with websockets.connect("ws://localhost:5000") as websocket:
        await websocket.send(message)
        return await websocket.recv()


def get_encrypt(message):
    return str(loop.run_until_complete(hello(message)))


if __name__ == "__main__":
    print(get_encrypt(str("1")))

我们测试一下
在这里插入图片描述
正常输出结果,我们查看一下浏览器
在这里插入图片描述
可以发现接受到了我们传递的参数 1,
这时候,就可以编写代码了,

import time

import requests
from client import get_encrypt #引入请求rpc的方法

count = 0
for page in range(1, 6):
    sign = get_encrypt(str(page))
    ts = str(int(time.time() * 1000))[:-3] + "000"
    url = "https://match.yuanrenxue.com/api/match/20".format(page, sign, ts)
    data = {
        "page": page,
        "sign": sign,
        "t": ts,
    }
    payload = {}
    headers = {
        'User-Agent': 'yuanrenxue.project',
    }
    cookie = {
        "sessionid": "你的sessionid"
    }
    response = requests.request("GET", url, headers=headers, params=data, cookies=cookie)
    for tt in response.json()["data"]:
        jishu = int(tt["value"])
        count +=jishu
print(count)

我们测试一下

在这里插入图片描述
正常请求出结果,再看看浏览器
在这里插入图片描述
完成,此种方法对于部分网站还是比较实用的。但是真正锻炼技术的方法不仅仅是如此,此种方法只是单独为了拿到结果测试,不推荐使用此方法进行。

Asurs9
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JsRpc实战-猿人-反混淆刷平台第20(wasm)
博客
02-25 1653
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标中说的Jsrpc,话不多说,直接开始。
RPCWebSocket
小呆鸟blog
05-06 958
于是我们会把每条要发送的数据都包装一下,比如加入消息头,消息头里写清楚一个完整的包长度是多少,根据这个长度可以继续接收数据,截取出来后它们就是我们真正要传输的消息体。字节流可以理解为一个双向的通道里流淌的数据,这个数据是二进制数据,简单来说就是一大堆 01 串。消息头,还可以放各种东西,比如消息体是否被压缩过和消息体格式之类的,只要上下游都约定好了,互相都认就可以了,这就是所谓的协议。该方法在远端服务器上暴露的一个方法,如果我们还能像调用本地方法那样去调用它,这样就可以屏蔽掉一些网络细节。
爬虫攻守道 - 猿人第20 - 殊途同归
biaobro的博客
04-18 578
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
爬虫websocketRPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 1470
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
客户端websocket(C#)长连接及简易RPC框架设计(一)
热门推荐
tab_space的博客
02-25 2万+
0. 背景最近有个需求:与Web服务器保持长连接,接收服务端发来的消息,并通过某RPC协议invoke客户端某些回调函数。故有了本文的客户端websocket(C#)长连接及简易RPC框架设计内容,此内容分两次介绍,(一)介绍websocket如何与服务端保持长连接及异步消息处理;(二)介绍简易RPC的框架设计及流程调用
websocket-client:适用于PythonWebSocket客户端
02-05
websocket-client模块是PythonWebSocket客户端。 它提供对WebSockets的低级API的访问。 所有API均用于同步功能。 websocket-client仅支持 。 执照 BSD 文献资料 该项目的文档可在找到 贡献 请在查看贡献准则。 ...
wampy:适用于Python应用程序和微服务的Websocket RPC和PubSub
05-01
通过websocket进行远程过程调用 通过WebSocket发布和订阅 开源和开放思想-请参阅,然后查看整个WIKI 使用wampy作为微服务/应用程序,或者在Flask或nameko应用程序中,或者在脚本中使用....,或者仅在Python sh
基于Java的WebSocket JSON-RPC双向互访设计源码
最新发布
06-01
本源码是基于Java开发的WebSocket JSON-RPC双向互访设计,包含177个文件,其中包括166个.java文件,8个.xml文件,以及1个.gitignore文件,1个.LICENSE文件和1个.md文件。该项目实现Server端与Client之间的双向互访,...
pRpc:具有数据流的双向Websocket RPC
05-10
pRpc是另一个python RPC库。 主要特征: 基于异步-没有预定义的线程池等。并发由您控制。 pRpc是对称的-不论谁最初建立连接,两个对等方都可以发布和调用RPC方法。 流支持-除了支持有效执行RPC调用(例如“上载...
Python如何爬取实时变化的WebSocket数据的方法
09-19
主要介绍了Python如何爬取实时变化的WebSocket数据的方法,文中通过示例代码介绍的非常详细,对大家的习或者工作具有一定的参考习价值,需要的朋友们下面随着小编来一起习吧
使用thrift、websocket在javascript和cpp之间建立rpc调用
05-29
使用thrift、websocket在javascript和c++之间建立rpc调用机制。 如果要使用js+html来写界面,cpp来写底层业务逻辑,这就非常有用了。 当然,如果底层不用cpp来写,也可以参考本代码的js对thrift的rpc包装。
python实现一个简单RPC框架的示例
12-16
本文需要一点Python socket基础。 回顾RPC 客户端(Client):服务调用方。 客户端存根(Client Stub):存放服务端地址信息,将客户端的请求参数数据信息打包成网络消息,再通过网络传输发送给服务端。 服务端存根(Server Stub):接收客户端发送过来的请求消息并进行解包,然后再调用本地服务进行处理。 服务端(Server):服务的真正提供者。 Network Service:底层传输,可以是 TCP 或 HTTP。 实现jsonrpc 在实现前,简单理一下整体思路。 1、Network Service 直接使用Python Socket相关
ws-rpc:如何设置gorillawebsocket服务器以处理JSON-RPC调用
05-14
ws-rpc 如何设置大猩猩/网络套接字服务器以处理JSON-RPC调用 大多数有趣的东西在internal / common / rwc.go中,其中包含jsonrpc所需的io.ReadWriteCloser的实现。 gorilla / websocket提供了ReadMessage / WriteMessage对或NextReader / NextWriter对,它们分别生成io.Reader和io.WriteCloser,可用于读取和写入整个消息。 由于它要求读取器在io.EOF之前读取,并且写入器在写入后调用Close(),因此存在common.ReadWriteCloser适配器来满足要求,而编解码器对此一无所知。 该示例还实现了最小的Ping / Pong处理。 服务器发送Pings,并期望在特定时间段内发出Pong。 如果未收到Pong,则假定客户端已消失。 一旦收到
JS逆向之猿人爬虫第20-wasm
自成背后的博客
07-27 1897
JS逆向之猿人爬虫第20-wasm
RPC和WebService、WebSocket简单介绍
u011220960的博客
10-15 1670
关于架构方面有很多名词,有点晕头转向,今天就针对相关技术RPC/Web Service/REST/SOA/SOAP理解做下记录。 一、简介 先对上面的名词做一个概要介绍: RPC,远程过程调用 (面向方法),你可以这么理解,就是在另外一台服务器上有一段代码(函数),你可以通过网络远程调用它。用什么协议(http,tcp,udp…),传输什么数据格式(json,xml,二进制…)你都可以自己...
c++ websocket客户端_微服务系列笔记之RPCWebSocket
weixin_39978257的博客
11-27 324
导语这一篇文章会陆续介绍Micro API中的rpc模式和websocket模式,废话不多说,阅读前要保持头脑清晰就可以了。RPC模式首先同样定义我们的api.proto和之前的代码一样 1syntax = "proto3"; 2 3service Example { 4 rpc Call(CallRequest) returns(CallResponse) {}; 5} 6 7...
Http,Https,Restful,Webservice,WebSocket,Rpc,Rmi,SOA,分布式,微服务,集群等概念
光滑的秃头
12-28 1849
文章目录前言HTTP协议和HTTPS协议,RESTFUL接口WebSocketWebserviceRPC和RMIAPI和SDKSOA和微服务分布式和集群,负载均衡 前言 在JAVA开发习过程当中,总是会接触到很多概念性的名词。特此简单的总结记录一下相关名词对应的概念。 HTTP协议和HTTPS协议,RESTFUL接口 HTTP协议:是Hyper Text Transfer Protocol(超文...
python websocket 调用案例
06-09
好的,这里给您提供一个简单的 Python WebSocket 调用案例: ```python import websocket import json # 连接 WebSocket 服务器 ws = websocket.create_connection("ws://localhost:8080") # 发送数据 data = { "message": "Hello, WebSocket server!", "name": "John" } ws.send(json.dumps(data)) # 接收数据 result = ws.recv() print(result) # 关闭连接 ws.close() ``` 以上代码中,我们使用了 `websocket` 库来连接 WebSocket 服务器,发送和接收数据。首先,我们使用 `create_connection` 方法连接服务器,然后使用 `send` 方法发送数据,使用 `recv` 方法接收数据,最后使用 `close` 方法关闭连接。在发送数据时,我们使用了 `json` 库将数据转换成 JSON 格式,以便服务器能够正确地解析数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurs9

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值