JsRpc实战-猿人学-反混淆刷题平台第20题(wasm)

置顶 已于 2022-10-24 11:51:14 修改
阅读量1.6k 收藏 4
点赞数
分类专栏: js逆向实战案例集 文章标签: 爬虫 js逆向 python 1024程序员节
于 2022-02-25 14:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308242/article/details/123132695
版权
js逆向实战案例集 专栏收录该内容
20 篇文章 45 订阅 ¥99.90 ¥99.00
订阅专栏

前言

现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问题一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标题中说的Jsrpc,话不多说,直接开始。

基本介绍

jsRpc:在网站的控制台新建一个WebScoket客户端链接到服务器通信,调用服务器的接口 服务器会发送信息给客户端客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器 服务器接收到后再显示出来

项目地址

https://github.com/jxhczhl/JsRpc#jsrpc-hliang

使用方法

提示:为了让大家能详细了解,建议大家完整的看看整个项目介绍

本次我们只需要用到两个文件内容,一个是resouces里的js代码,另一个是作者编译好的文件,点击releases直接跳转到对应页面。

了解本专栏 订阅专栏 解锁全文
时光亦不回首
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 19
    评论
专栏目录
订阅专栏
JS逆向猿人爬虫20-wasm
自成背后的博客
07-27 1953
JS逆向猿人爬虫20-wasm
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1231
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
jsRpc js逆向远程调用加密函数
最新发布
weixin_43639743的博客
05-29 1238
RPC远程调用在js逆向中的使用,用来破解加密字段
JS逆向新技术--JSRPC
ckcookies的博客
01-06 1228
JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。
第一届猿人爬虫比赛1-20
自成背后的博客
10-23 522
猿人第一届Web端混淆攻防赛1-20
爬虫攻守道 - 猿人20 - 殊途同归
biaobro的博客
04-18 593
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
我能做到的最好的爬虫策略
sinat_40761705的博客
03-02 1037
我能想到的爬虫策略
hash-wasm-benchmark:Hash-wasm 基准测试应用
08-04
**标解析:** "hash-wasm-benchmark" 这个标揭示了这是一个...总的来说,这个项目提供了一个评估和比较WASM实现的哈希算法性能的平台,对于Web开发人员来说,它可以帮助选择最适合自己应用的哈希库,并优化性能。
docx-wasm-客户端:Microsoft Word docdocx到PDF的转换,客户端浏览器,使用docx-wasm
02-05
docx-wasm是世界上第一个可立即投入生产的商业级解决方案,用于处理纯JavaScript + wasm中的Microsoft Word文档,它是Native Documents自豪地带给您的。 使用我们为基于Web的文档编辑/查看组件开发的Word兼容页面...
wasm-pack-plugin:用于Rust的webpack插件
05-01
@ wasm-tool / wasm-pack-plugin 用于Rust的Webpack插件安装yarn add --dev @wasm-tool/wasm-pack-pluginwasm-pack 我们希望wasm-pack位于您的$PATH 。 查看。 最低要求的wasm-pack版本为0.8.0用法将加载程序添加到...
awesome-wasm-runtimes:Webassemby运行时的列表
02-05
WebAssembly(WASM)是一种低级的虚拟机指令集,设计用于在Web浏览器上运行,以提高性能并扩展JavaScript的功能。它允许开发者使用其他编程语言(如C、C++、Rust等)编写的代码在Web上运行。"awesome-wasm-runtimes...
wasm-bindgen-action:通过下载可执行文件来安装“ wasm-bindgen”
05-17
wasm-bindgen-action 通过下载可执行文件来安装wasm-bindgen (比cargo install wasm-bindgen-cli ,几秒钟比几分钟)。用法- uses : jetli/wasm-bindgen-action@v0.1.0 with : # Optional version of wasm-bindgen ...
wasm爬分析处理
weixin_42603784的博客
03-08 1097
目标地址 http://match.yuanrenxue.com/match/15 1、打开目标地址先抓个包看一下,直接XHR 数据是由这个接口返回的,对一下数据是正确的返回也没有加密,观察一下数据返回的地址,一个get请求且url后面由一个m和page组成,那么就是找m的生成算法了 2、进入目标地址Initiator,查看调用栈 双击进入直接就是m的值这块,m是window.m() window.m()是下面这个函数 这个函数的返回值是 window.q(t1, t2).toString() +
基于websocket,RPC调用,猿人20python
贰月的博客
03-23 2365
RPCNB 1、首先,先分析第20,请求一下,看看需要什么东西 明显的sign,t也可以看得出来是时间戳 接着跟进, 定位到这里 可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页 跟进这个方法, 看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC 首先搭建websocket的服务端 import asyncio import websockets connected = set() async def
Jsrpc习——网易云热评加密函数逆向
pdcfighting的博客
02-11 499
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python习资料今日鸡汤烟笼寒水月笼沙,夜泊秦淮近酒家。大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python...
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1123
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人web端爬虫攻防大赛赛解析_第二:动态cookie1
仙路尽头谁为峰
11-14 748
观察cookie字段 发现两个会动态变化的cookie字段:m和Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f 第一种(作弊法,用selenium模拟访问,一哈子就成功了。。)
某网站心跳包参数加密的wasm分析
zjq592767809的博客
08-02 1608
某网站心跳包参数加密的wasm分析js层动态分析nodejs调用wasm与绕过dom环境检测IDA分析与python算法还原 js层动态分析 网站地址:aHR0cHM6Ly9saXZlLmJpbGliaWxpLmNvbS8= 首先打开任意直播,然后进行抓包 这里可以看到,s参数就是加密的,不多说,直接下个XHR断点 这时s参数已经生成,发现有很多的异步,不要紧,一个一个调用堆栈往前找 在找到到这个调用堆栈的时候,这个函数名称引起了我的注意,在这行下一个断点,然后继续让代码执行 断点再次断下时,发现是
常见爬策略的解锁方法
fuhtead的博客
04-27 1786
用selenium模拟登录不能通过验证 js检测window.navigator.webdriver值 比如淘宝登录,当用selenium驱动浏览器,发现无法通过滑块验证,如下图 当然可以修改这个值就可以绕过去。 简单粗暴的直接赋值是不行的,如 window.navigator.webdriver = undefined 正确的写法是这样的: Object.definePr...
wasm ffmpeg
08-17
WebAssembly(Wasm)可以与FFmpeg集成,以在网页中进行视频处理和编解码操作。通过结合Wasm和FFmpeg,您可以在浏览器中实现强大的视频处理功能,如转码、剪辑、水印添加等。 以下是使用Wasm和FFmpeg进行视频处理的一般步骤: 1. 获取FFmpeg的Wasm版本:首先,您需要获取FFmpeg的Wasm版本。有一些项目在GitHub上提供了编译好的Wasm版本,您可以从这些项目中获取FFmpeg的Wasm文件。 2. 加载Wasm模块:将FFmpeg的Wasm文件加载到您的网页中。您可以使用JavaScript的WebAssembly API来加载和实例化Wasm模块。 3. 初始化FFmpeg:在Wasm模块加载完成后,您需要通过调用FFmpeg的初始化函数来初始化FFmpeg环境。这通常涉及到设置输入输出流、注册解码器和编码器等操作。 4. 执行视频处理操作:一旦FFmpeg成功初始化,您可以使用FFmpeg提供的各种函数执行视频处理操作。例如,您可以调用解码函数将视频解码为原始帧数据,然后对帧数据进行处理,最后调用编码函数将处理后的帧数据编码为目标视频格式。 5. 输出处理结果:根据您的需求,您可以将处理后的视频保存到本地文件或直接在网页上播放。 请注意,在使用Wasm和FFmpeg进行视频处理时,考虑到性能和资源的限制是非常重要的。视频处理通常是一项计算密集型任务,可能会对浏览器的性能产生一定的影响。因此,您应该仔细考虑处理的复杂性,并评估在特定设备和浏览器上的性能表现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光亦不回首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值