js逆向:rpc远程调用

已于 2022-10-08 22:34:16 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: javascript 文章标签: javascript rpc websocket
于 2022-10-08 22:33:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39502419/article/details/127217696
版权

websocket  python代码: 

#服务端,先开启这个
import asyncio
import websockets

connected = set()


async def server(websocket):
    connected.add(websocket)
    try:
        async for message in websocket:
            for conn in connected:
                if conn != websocket:
                    await conn.send(message)
    finally:
        connected.remove(websocket)


start_server = websockets.serve(server, "localhost", 8888)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()
#客户端,调用rpc例子
import asyncio
import websockets

loop = asyncio.get_event_loop()


async def hello(message):
    # 连接 websocket 并发送消息 获取相应
    async with websockets.connect("ws://localhost:8888") as websocket:
        await websocket.send(message)
        return await websocket.recv()


def get_encrypt(message):
    return str(loop.run_until_complete(hello(message)))


if __name__ == "__main__":
    print(get_encrypt(str("1234565")))

值得注意的一点是,需要替换到本地注入的js代码

例子:这里用rsa加密为例

//自执行函数
!(function () {
    window.test = f;
    var ws = new WebSocket('ws://127.0.0.1:8888');
    ws.onopen = function (evt) {
        console.log('Connection open ...');
    };
    ws.onmessage = function (evt) {
        console.log(evt.data)
        console.log(window.test.encrypt([me.servertime, me.nonce].join("\t") + "\n" + evt.data))
        ws.send(window.test.encrypt([me.servertime, me.nonce].join("\t") + "\n" + evt.data))
    };
    ws.onclose = function (evt) {
        console.log("closed")
    };
})();

1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。

2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。

波仔不百度
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网易云热评加密函数逆向Jsrpc
猿小白的博客
04-25 81
group={}&name={}&action={}¶m={} ,这是调用的接口 group和name填写上面注入时候的,action是注册的方法名,param是可选的参数,这里续用上面的例子,网页就是:http://127.0.0.1:12080/go?3、找到了aes加密地方的函数,就赋值一个自己名字的全局变量,然后转发加密就行了。这里就用到了参数param,param也就是需要传值过来的json对象,因为你不可能获取固定的歌曲id和页码,所以用python写成字典,通过url编码写在param里。
JsRpc实战-猿人学-反混淆刷题平台第20题(wasm)
博客
02-25 1658
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问题一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标题中说的Jsrpc,话不多说,直接开始。
rpc远程调用逆向示例代码
08-15
rpc远程调用逆向示例代码
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1204
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
JS逆向新技术--JSRPC
ckcookies的博客
01-06 1166
JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。
Python爬虫之Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2193
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
RPC远程调用
个人学习笔记库,一篇一篇记录成长的足迹
06-19 1380
三种实心服务器远程调用的方法
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
远程调用jsRPC程序
08-19
远程调用jsRPC程序
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
javascriptRPC
03-20
NULL 博文链接:https://zhaoshijie.iteye.com/blog/786259
使用thrift、websocketjavascript和cpp之间建立rpc调用
05-29
使用thrift、websocketjavascript和c++之间建立rpc调用机制。 如果要使用js+html来写界面,cpp来写底层业务逻辑,这就非常有用了。 当然,如果底层不用cpp来写,也可以参考本代码的js对thrift的rpc包装。
jsrpc-http接口远程调用js代码
此用户太懒,没有介绍
04-09 1804
JsRPC-hliang – js逆向远程调用(rpc)免去抠代码补环境 tip:懒得自己编译的 ,releases中有已经编译好的包 (win和Linux的都有~) 文章目录JsRPC-hliang目录结构基本介绍实现食用方法打开编译好的文件,开启服务注入JS,构建通信环境注入ws与方法远程调用1:无参获取值远程调用2:带参获取值远程调用3:带多个参获 并且使用post方式 取值食用案例-爱锭网15题TODO 目录结构 -- main.go (服务器的主代码) -- resouces/JsEnv.j
jsRpc js逆向远程调用加密函数
最新发布
weixin_43639743的博客
05-29 1120
RPC远程调用js逆向中的使用,用来破解加密字段
玩转 JS 逆向RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 840
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
Jsrpc学习——网易云热评加密函数逆向
pdcfighting的博客
02-11 495
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤烟笼寒水月笼沙,夜泊秦淮近酒家。大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python...
RPC 远程调用
Gamble6
12-04 4023
RPC 全称是 Remote Procedure Call ,即远程过程调用,其对应的是我们的本地调用。 远程其实指的就是需要网络通信,可以理解为调用远程机器上的方法。 那可能有人说:我用 HTTP 调用不就是远程调用了,那不也叫 RPC 了? 不是的,RPC 的目的是:让我们调用远程方法像调用本地方法一样无差别。 本来没有拆分服务都是本地调用的时候方法是这样写的: publicStringgetSth(Stringstr){ returnyesService...
深入浅出 RPC - 深入篇
iteye_2022的博客
09-22 5841
《深入篇》我们主要围绕 RPC 的功能目标和实现考量去展开,一个基本的 RPC 框架应该提供什么功能,满足什么要求以及如何去实现它? RPC 功能目标 RPC 的主要功能目标是让构建分布式计算(应用)更容易,在提供强大的远程调用能力时不损失本地调用的语义简洁性。为实现该目标,RPC 框架需提供一种透明调用机制让使用者不必显式的区分本地调用和远程调用,在前文《浅出篇》中给出了一种实现结构,基于 ...
python rpc js逆向
04-08
Python RPC(远程过程调用)是一种用于在不同计算机之间进行通信和调用函数的技术。它允许你在一个计算机上的程序调用另一个计算机上的函数,就像调用本地函数一样。Python提供了多个库和框架来实现RPC,例如Pyro4、xmlrpcjsonrpc等。 对于JavaScript逆向,它是指通过分析和理解JavaScript代码来获取其内部逻辑和功能。逆向工程师可以使用逆向工具和技术来研究和修改JavaScript代码,以了解其实现细节、修复漏洞或进行其他目的。 请问您对Python RPCJavaScript逆向有具体的问题吗?我可以为您提供更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值