基于websocket,RPC调用,猿人学20题,python

最新推荐文章于 2024-10-12 12:24:29 发布
最新推荐文章于 2024-10-12 12:24:29 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: python js javascript rpc websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15548647/article/details/123690888
版权

RPCNB

1、首先,先分析第20题,请求一下,看看需要什么东西
在这里插入图片描述
明显的sign,t也可以看得出来是时间戳

接着跟进,
在这里插入图片描述
定位到这里

在这里插入图片描述
可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页

跟进这个方法,在这里插入图片描述
看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC

首先搭建websocket的服务端

import asyncio
import websockets

connected = set()


async def server(websocket):
    connected.add(websocket)
    try:
        async for message in websocket:
            for conn in connected:
                if conn != websocket:
                    await conn.send(message)
    finally:
        connected.remove(websocket)


start_server = websockets.serve(server, "localhost", 5000)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

这时候上我们的JS代码,连接我们的服务端,WebSocket的onopen方法是加载的时候调用的,onmessage方法是接收到参数后调用的,
观察到sign的生成方法为:

window.sign(window.page + '|' + t.toString()),

所以,我们改写成如下方法:

!(function () {
    var ws = new WebSocket('ws://localhost:5000');
    ws.onopen = function (evt) {
        console.log('Connection open ...');
    };
    ws.onmessage = function (evt) {
        console.log(evt.data)
        t = Date.parse(new Date());
        var sign = window.sign(evt.data.toString() + '|' + t.toString())
        ws.send(sign);
    };
})();

ws.send是将生成的参数返回给我们

我们将命令输入控制台:
在这里插入图片描述
可以发现正常Hook,这时候编写接受参数

import asyncio
import websockets

loop = asyncio.get_event_loop()


async def hello(message):
    # 连接 websocket 并发送消息 获取相应
    async with websockets.connect("ws://localhost:5000") as websocket:
        await websocket.send(message)
        return await websocket.recv()


def get_encrypt(message):
    return str(loop.run_until_complete(hello(message)))


if __name__ == "__main__":
    print(get_encrypt(str("1")))

我们测试一下
在这里插入图片描述
正常输出结果,我们查看一下浏览器
在这里插入图片描述
可以发现接受到了我们传递的参数 1,
这时候,就可以编写代码了,

import time

import requests
from client import get_encrypt #引入请求rpc的方法

count = 0
for page in range(1, 6):
    sign = get_encrypt(str(page))
    ts = str(int(time.time() * 1000))[:-3] + "000"
    url = "https://match.yuanrenxue.com/api/match/20".format(page, sign, ts)
    data = {
        "page": page,
        "sign": sign,
        "t": ts,
    }
    payload = {}
    headers = {
        'User-Agent': 'yuanrenxue.project',
    }
    cookie = {
        "sessionid": "你的sessionid"
    }
    response = requests.request("GET", url, headers=headers, params=data, cookies=cookie)
    for tt in response.json()["data"]:
        jishu = int(tt["value"])
        count +=jishu
print(count)

我们测试一下

在这里插入图片描述
正常请求出结果,再看看浏览器
在这里插入图片描述
完成,此种方法对于部分网站还是比较实用的。但是真正锻炼技术的方法不仅仅是如此,此种方法只是单独为了拿到结果测试,不推荐使用此方法进行。

Asurs9
关注
YuanRenXue:猿人Web端爬虫攻防赛第一季 习练习
05-07
YuanRenXue 猿人Web端爬虫攻防赛第一季 习练习
猿人20目会不定时更新)
Ig_thehao的博客
06-24 2355
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人的东西了,就去猿人比赛网站逛了一圈,发现最新出来的20还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充习一下了什么是wasm:参考链接 在开始做前呢先熟悉一下wasm,进入20,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置: 可以看出sign是由页码加上时间戳经过方法之后返回的加密结果: 继续跟进,打断点进
JS加密秒杀方案—远程方法调用JSRPC(超详细)
最新发布
weixin_62714329的博客
10-12 1333
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
JavaScript 逆向】猿人 web 第二十:新年挑战
Yy_Rose的博客
09-03 2950
猿人练习平台 web 比赛第二十:新年挑战,wasm、MD5 加密
RPCWebSocket
小呆鸟blog
05-06 1185
于是我们会把每条要发送的数据都包装一下,比如加入消息头,消息头里写清楚一个完整的包长度是多少,根据这个长度可以继续接收数据,截取出来后它们就是我们真正要传输的消息体。字节流可以理解为一个双向的通道里流淌的数据,这个数据是二进制数据,简单来说就是一大堆 01 串。消息头,还可以放各种东西,比如消息体是否被压缩过和消息体格式之类的,只要上下游都约定好了,互相都认就可以了,这就是所谓的协议。该方法在远端服务器上暴露的一个方法,如果我们还能像调用本地方法那样去调用它,这样就可以屏蔽掉一些网络细节。
猿人20
爬虫学习
04-09 228
猿人20
基于Python与HTML5实现的websocket聊天室
10-02
【作品名称】:基于Python与HTML5实现的websocket聊天室 【适用人群】:适用于希望习不同技术领域的小白或进阶习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: webchat 一...
wampy:适用于Python应用程序和微服务的Websocket RPC和PubSub
05-01
通过websocket进行远程过程调用 通过WebSocket发布和订阅 开源和开放思想-请参阅,然后查看整个WIKI 使用wampy作为微服务/应用程序,或者在Flask或nameko应用程序中,或者在脚本中使用....,或者仅在Python sh
基于Java的WebSocket JSON-RPC双向互访设计源码
06-01
本源码是基于Java开发的WebSocket JSON-RPC双向互访设计,包含177个文件,其中包括166个.java文件,8个.xml文件,以及1个.gitignore文件,1个.LICENSE文件和1个.md文件。该项目实现Server端与Client之间的双向互访,...
websocket-client:适用于PythonWebSocket客户端
02-05
websocket-client模块是PythonWebSocket客户端。 它提供对WebSockets的低级API的访问。 所有API均用于同步功能。 websocket-client仅支持 。 执照 BSD 文献资料 该项目的文档可在找到 贡献 请在查看贡献准则。 ...
Python如何爬取实时变化的WebSocket数据的方法
09-19
Python爬取实时变化的WebSocket数据是一项技术性强且实用的任务,主要应用于实时数据抓取,例如体育赛事、股市或数字货币市场的动态信息。WebSocket协议是HTTP协议的升级版,它提供了全双工通信,允许服务器主动向...
猿人20详解
not_python1的博客
12-10 715
猿人--20--动态调试
计算机网络习笔记 ---- RPCWebSocket与HTTP区别
Sw1ng的博客
02-15 1192
HTTP 协议(Hyper Text Transfer Protocol),又叫做超文本传输协议。我们用的比较多,平时上网在浏览器上敲个网址就能访问网页,这里用到的就是 HTTP 协议。而 RPC(Remote Procedure Call),又叫做远程过程调用。它本身并不是一个具体的协议,而是一种调用方式。比如 比较有名的gRPC,thrift。
rpc,http,websocket,rest的区别
rerwr1rrr的博客
08-14 1251
1.OSI 模型与 TCP/IP 以下是维基百科中关于OSI 模型的说明: 开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,ISO/IEC 7498-1),简称为OSI模型(OSI model),一种概念模型,由国际标准化组织(ISO)提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。 而 TCP/I...
爬虫攻守道 - 猿人20 - 殊途同归
biaobro的博客
04-18 666
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
爬虫websocketRPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 1924
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
【知识拓展】HTTP、WebSocketRPC:区别与使用场景详解
dopapapa的博客
06-08 3475
HTTP(Hypertext Transfer Protocol)是一种用于分布式、协作、超媒体信息系统的应用层协议。它是万维网(WWW)的基础,通过它,客户端(通常是浏览器)和服务器之间可以进行通信。WebSocket是一种在单个TCP连接上进行全双工通信的协议。它由HTML5引入,旨在解决HTTP的实时性和效率问
猿人第二十
weixin_42587620的博客
07-25 659
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二进制变成字符串的一个东西。这里直接反解一下就可以了。需要安装这个库来进行字体文件的解析。创建映射表的python代码。...
Python爬虫逆向实战》加密方法远程调用(RPC)
热爱代码
09-06 1293
加密方法远程调用采用了协议,即远程过程调用协议。我们让浏览器充当客户端,并通过WebSocket将加密参数值发送给服务端(用Python写一个),这样的话我们就不需要花费大量时间去逆向了。下面我们就通过一个微博登录示例来演示下RPC的用法。
python websocket 调用案例
06-09
好的,这里给您提供一个简单的 Python WebSocket 调用案例: ```python import websocket import json # 连接 WebSocket 服务器 ws = websocket.create_connection("ws://localhost:8080") # 发送数据 data = { "message": "Hello, WebSocket server!", "name": "John" } ws.send(json.dumps(data)) # 接收数据 result = ws.recv() print(result) # 关闭连接 ws.close() ``` 以上代码中,我们使用了 `websocket` 库来连接 WebSocket 服务器,发送和接收数据。首先,我们使用 `create_connection` 方法连接服务器,然后使用 `send` 方法发送数据,使用 `recv` 方法接收数据,最后使用 `close` 方法关闭连接。在发送数据时,我们使用了 `json` 库将数据转换成 JSON 格式,以便服务器能够正确地解析数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurs9

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值