爬虫websocket与RPC逆向案例:某建筑市场监管

已于 2024-04-21 19:12:26 修改
阅读量1.4k 收藏 29
点赞数 20
分类专栏: python 爬虫案例集锦 文章标签: 爬虫 websocket rpc
于 2023-12-20 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/randy521520/article/details/134753769
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关

一、websocket简介

WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。
与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
WebSocket协议建立在HTTP协议之上,使用HTTP的握手过程来建立连接,然后协议切换到WebSocket协议进行数据交换。WebSocket使用了一种轻量级的帧格式来传输数据,可以发送文本和二进制数据。它还支持心跳机制,以保持连接的活跃状态。
在Web开发中,通常使用WebSocket API来实现WebSocket通信。浏览器提供了WebSocket API,可以在JavaScript中使用它来创建WebSocket对象,建立连接并发送和接收数据。
总结起来,WebSocket是一种在Web浏览器和服务器之间实现实时、双向通信的协议,它允许长时间运行的连接,支持服务器主动推送数据,适用于许多实时性要求较高的应用场景。

二、websocket实现方式
  1. javascript websocket实现方式
//与服务器约定的连接 以及端口本机的   hosts
const socket = new WebSocket('ws://127.0.0.1:8080/')

//连接发生错误的回调方法
socket.onerror = () => {
    console.log("WebSocket连接发生错误");
};

//连接成功建立的回调方法
socket.onopen = function () {
    console.log("WebSocket连接成功");
}

//接收到消息的回调方法  接收服务器的数据
socket.onmessage = function (event) {
    console.log(event.data);
    socket.send('浏览器')
}

//连接关闭的回调方法
socket.onclose = function () {
    console.log("WebSocket连接关闭");
}
  1. python websocket实现方式
import asyncio
import websockets


async def echo(websocket):
    # 使用WebSocket在客户端和服务器之间建立全双工双向连接后,就可以在连接打开时调用send()方法。
    message = 'hello world'
    # 发送数据
    await websocket.send(message)
    return True


async def recv_msg(websocket):
    while 1:
        # 接收数据
        recv_text = await websocket.recv()
        print(recv_text)


async def main_logic(websocket, path):
    await echo(websocket)
    await recv_msg(websocket)


start_server = websockets.serve(main_logic, '127.0.0.1', 8080)
loop = asyncio.get_event_loop()
loop.run_until_complete(start_server)
# 创建了一个连接对象之后,需要不断监听返回的数据,则调用 run_forever 方法,要保持长连接即可
loop.run_forever()
三、websocket爬虫应用
  1. js运行 atob(‘aHR0cHM6Ly9qenNjLm1vaHVyZC5nb3YuY24vZGF0YS9jb21wYW55’) 拿到网址,F12打开调试工具,点击分页,找到dataservice/query/comp/list请求,分别切换headers、payload、preview会发现只有响应结果加密
    在这里插入图片描述
  2. 打开网站:https://spidertools.cn/#/curl2Request,把拷贝好的curl转成python代码,新建jzsc.py,把代码复制到该文件
  3. XHR定位响应结果解密位置,调试工具切换到Sources,添加 dataservice/query/comp/list 请求拦截
    在这里插入图片描述
  4. 点击分页重新发送请求,一直点击跳过当前函数执行,看到响应拦截器打个断点
    在这里插入图片描述
  5. 结束调试,点击分页重新发送请求,点击跳过断点,找到刚才打的断点,在控制台输出 b(t.data),会发现响应结果已解密
    在这里插入图片描述
  6. 结束调试,添加文件夹
    在这里插入图片描述
  7. 右击刚才断点的文件,点击 override content,会在刚才的文件夹下生成一个相同的文件,并刷新页面
    在这里插入图片描述
    在这里插入图片描述
  8. 在刚才的文件内找到 b(t.data),打上断点,点击分页发送请求,如果进入该断点,说明本地文件替换成功
    在这里插入图片描述
  9. 修改本地替换的文件 window.reponse_decrypt = b;,保存该文件,并刷新页面
    在这里插入图片描述
  10. 新建 websocket.py,添加以下代码,并运行
import asyncio
import websockets


async def echo(websocket):
    # 使用WebSocket在客户端和服务器之间建立全双工双向连接后,就可以在连接打开时调用send()方法。
    message = 'socket连接成功'
    # 发送数据
    await websocket.send(message)
    return True


async def recv_msg(websocket):
    while 1:
        # 接收数据
        recv_text = await websocket.recv()
        print(recv_text)


async def main_logic(websocket, path):
    await echo(websocket)
    await recv_msg(websocket)


start_server = websockets.serve(main_logic, '127.0.0.1', 8080)
loop = asyncio.get_event_loop()
loop.run_until_complete(start_server)
# 创建了一个连接对象之后,需要不断监听返回的数据,则调用 run_forever 方法,要保持长连接即可
loop.run_forever()
  1. 新建 websocket hook,添加以下代码,并运行,控制台看到websocket连接成功说明,已经和python启动的websocket服务建立起连接
(function () {

    const websocket = new WebSocket('ws://127.0.0.1:8080');

    websocket.onopen = function () {
        console.log("WebSocket连接成功");
    };

    //  接收服务端发送的信息
    websocket.onmessage = function (event) {
        const data = window.reponse_decrypt(event.data);
        console.log("发送数据")
        // 发送解密数据给服务端
        websocket.send(data)
    }

})();

在这里插入图片描述

  1. 关闭所有soucket连接,修改 jzsh.py,并运行
    在这里插入图片描述
  2. 运行 websocket hook,看 jzsh.py 控制台,会发现响应结果已解密
    在这里插入图片描述
四、RPC逆向

RPC 在逆向中,简单来说就是将本地和浏览器,看做是服务端和客户端,二者之间通过 WebSocket 协议进行 RPC 通信,在浏览器中将加密函数暴露出来,在本地直接调用浏览器中对应的加密函数,从而得到加密结果,不必去在意函数具体的执行逻辑,也省去了扣代码、补环境等操作,可以省去大量的逆向调试时间。
这里使用 Sekiro-RPC 说明RPC在爬虫中的应用, Sekiro-RPC 官网:https://sekiro.iinti.cn/sekiro-doc/

  1. Sekiro-RPC安装:https://sekiro.iinti.cn/sekiro-doc/01_manual/4.server_install.html#%E5%90%AF%E5%8A%A8-sekiro,访问该链接找到手动部署下载
  • Linux & Mac:bin/sekiro.sh 双击打开服务端
  • Windows:bin/sekiro.bat 双击打开服务端
  1. Sekiro-RPC需要java环境:https://repo.huaweicloud.com/java/jdk/8u201-b09/,下载对应系统的安装即可
  2. 客户端环境:http://file.virjar.com/sekiro_web_client.js?_=123
  3. 使用参数说明
// 生成唯一标记uuid编号
function guid() {
    function S4() {
        return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
    }
    return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
}
// 连接服务端
var client = new SekiroClient("ws://127.0.0.1:5620/business-demo/register?group=ws-group&clientId="+guid());
// 业务接口 
client.registerAction("clientTime",function(request, resolve, reject){
    resolve(""+new Date());
})
  • group:业务类型(接口组),每个业务一个 group,group 下面可以注册多个终端(SekiroClient),同时group 可以挂载多个 Action;
  • clientId:指代设备,多个设备使用多个机器提供 API 服务,提供群控能力和负载均衡能力;
  • SekiroClient:服务提供者客户端,主要场景为手机/浏览器等。最终的 Sekiro 调用会转发到 SekiroClient。每个 client 需要有一个惟一的 clientId;
  • registerAction:接口,同一个 group 下面可以有多个接口,分别做不同的功能;
  • resolve:将内容传回给服务端的方法;
  • request:服务端传过来的请求,如果请求里有多个参数,可以以键值对的方式从里面提取参数然后再做处理。
  1. Sekiro API
  • 查看分组列表:http://127.0.0.1:5620/business-demo/groupList
  • 查看队列状态:http://127.0.0.1:5620/business-demo/clientQueue?group=rpc-test
  • 调用转发:http://127.0.0.1:5620/business-demo/invoke?group=rpc-test&action=clientTime
五、RPC爬虫应用
  1. 以websocket爬虫应用中的网站为例,直到webscoket的部分不同,其他步骤相同
  2. 打开油猴,https://extfans.com/ 可通过该网站安装油猴
  3. 新建油猴脚本
  • @name:UserScript的名称。
  • @namespace:UserScript的命名空间。
  • @version:UserScript的版本号。
  • @description:UserScript的描述信息。
  • @author:UserScript的作者。
  • @homepage:UserScript的主页。
  • @icon:UserScript的图标。
  • @include:适用于UserScript的网页地址模式。
  • @exclude:排除不适用于UserScript的网页地址模式。
  • @match:适用于UserScript的网页地址正则表达式。
  • @grant:UserScript请求的权限,比如访问某个特定的API。
  • @require:UserScript所依赖的其他脚本文件。
  • @resource:UserScript所使用的资源文件,比如图像、样式表等。
  • @run-at:UserScript的执行时机,比如document-start(页面加载前)或document-end(页面加载后)。
  • @noframes:指定UserScript不在框架(iframe)中执行。
// ==UserScript==
// @name         Sekiro-RPC
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  Sekiro-RPC爬虫应用
// @author       You
// @match        https://extfans.com/
// @icon         https://www.google.com/s2/favicons?sz=64&domain=extfans.com
// @grant        none
// @require   http://file.virjar.com/sekiro_web_client.js?_=123
// @run-at       document-start
// @author       CC11001100
// @match       *://*/*
// ==/UserScript==

(function() {
    'use strict';

    function guid() {
        function S4() {
            return (((1 + Math.random()) * 0x10000) | 0).toString(16).substring(1);
        }

        return (S4() + S4() + "-" + S4() + "-" + S4() + "-" + S4() + "-" + S4() + S4() + S4());
    }

    var client = new SekiroClient("ws://127.0.0.1:5620/business-demo/register?group=sekiro&clientId=" + guid());

    client.registerAction("rpc", function (request, resolve, reject) {
        resolve(window.reponse_decrypt(request.param));
    })
})();
  1. 启动Sekiro-RPC服务端,bin/sekiro.bat 双击打开服务端(windows)
    在这里插入图片描述
  2. 在网站中启动油猴,并刷新页面,控制台显示这些信息说明Sekiro-RPC连接成功
    在这里插入图片描述
  3. 修改 jzsc.py,并运行,会发现响应结果已解密
    在这里插入图片描述
局外人LZ
关注
  • 20
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 2681
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
java-websocket-reverse-proxy:Websocket反向代理的Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理的Java实现。 与描述的方法类似,但使用Java实现。 这在Java应用程序服务器(例如Spring Boot)中可能很有用。 在根级别有一些nodejs脚本,可用于模仿验证代理服务器所需的功能。 常见的是脚本,该脚本侦听端口9999并在大写之后回显任何输入。 要通过建立与服务器的直接连接来测试回显行为,请运行 (需要安装 ) 还有一个非常简单的脚本,它将代理websocketserver。 它侦听端口8888 ,并将所有请求中继到端口9999 。 可以通过运行进行测试 文件夹中定义的类中包含一个与该代理行为匹配的简单Java实现。
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7133
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
websocket逆向
tdl320721的博客
10-03 1824
本章节主要介绍websocket逆向的实际用途,直播间常见通信技术,websocket逆向技术以及学习路线。
JS逆向——Websocket
Fleehom的博客
12-12 2671
一、websocket是什么? websocket 是一种建立在单个TCP连接上进行全双工通信的网络协议(即为ws或wss)。ws和 http 协议可以说是兄弟的关系,但是这个兄弟有点依赖 http ,因为ws协议利用了http的三次握手的通信连接。所以,我们会先用 HTTP 先进行三次握手,再向服务器请求升级为websocket 协议。 二、websocket 的功能 我们都知道Http协议是靠三次握手、四次挥手 的方式来建立和关闭连接的,而且支持长连接和短连接两种连接方式,同时还有同源策略(Sam.
WebSocket爬虫与JS逆向实战
最新发布
Fleehom的博客
10-18 8457
websocket协议与python爬虫和js逆向的结合实战
哔哩哔哩websocket协议逆向--制作一个属于自己的弹幕姬
oqqFeng2646787260的博客
01-09 1492
哔哩哔哩websocket协议逆向 制作一个属于自己的弹幕姬
websocket-rpc-stream:带有进度更新的 RPC over websockets
06-17
RPC over websockets 与状态更新。 安装 成分 component install manuelstofer/websocket-rpc-stream 新产品管理 npm install websocket-rpc-stream 应用程序接口 做一个 RPC 调用: var RpcStream = require ( ...
websocket-rpc:.NET的WebSocket RPC库,具有自动JavaScript客户端代码生成功能,支持ASP.NET Core
02-05
WebSokcetRPC-用于.NET的WebSocket上的RPC 用于.NET的WebSocket RPC库,具有自动JavaScript客户端代码生成功能,支持ASP.NET Core。 教程:为什么选择WebSocketRPC? 轻巧的唯一的依赖关系是用于序列化/反序列化的库...
asio2:仅标题的c ++网络库,基于asio,支持tcp,udp,http,websocketrpc,ssl,icmp,serial_port
02-03
asio2:仅标题的c ++网络库,基于asio,支持tcp,udp,http,websocketrpc,ssl,icmp,serial_port
jsonrpclite:websocket json-rpc和订阅推送库
04-01
jsonrpclite 这是一个websocket json-rpc和订阅推送库专家< dependency> < groupId>io.github.qyvlik</ groupId> < artifactId>jsonrpclite-core</ artifactId> < version>1.1.8</ version></ dependency>部署export...
使用thrift、websocket在javascript和cpp之间建立rpc调用
05-29
使用thrift、websocket在javascript和c++之间建立rpc调用机制。 如果要使用js+html来写界面,cpp来写底层业务逻辑,这就非常有用了。 当然,如果底层不用cpp来写,也可以参考本代码的js对thrift的rpc包装。
hydra:后端一站式微服务框架,提供API、web、websocketRPC、任务调度、消息消费服务器
07-24
基于golang的后端一站式服务框架 hydra致力于为后端软件开发者提供简单的、统一的、完善的服务框架,减少在集群管理、配置管理、服务注册与发现、系统监控、日志归集、链路追踪、安全访问、常用组件等的心智消耗。 目前最新版本v1.1.7,已应用于20+生产项目,主要功能有: ✓ 六类服务器 支持API、WEB、WEBSOCKETRPC、定时任务、消息消费 等服务器,可在单个应用中组合使用。 ✓ 跨平台服务 支持windows, mac, linux以服务方式安装、运行、停止、卸载等。 ✓ 多种部署方式 支持分布式集群部署、单机伪集群部署、单机部署。 ✓ 多种集群模式 提供对等、分片、主从等集群模式。 ✓ 配置集中管理 采用配置中心,中心化管理配置,本地零配置。支持zookeeper, redis, 本地文件,进程内管理配置。 ✓ 配置热更新 配置变更后自动生效,无须手动重启服务 ✓ 服
websocket-heartbeat-js:简单而有用
05-02
websocket-heartbeat-js 介绍websocket-heartbeat-js基于浏览器javascript的WebSocket ,其主要目的是确保Web客户端和服务器之间的连接,并具有心跳检测和自动重新连接的机制。 当客户端设备出现网络中断或服务器...
websocket-as-promised:用于WebSocket的基于Promise的API
02-04
承诺的websocket 一个客户端库,带有用于浏览器和Node.js的基于的API。 例 import WebSocketAsPromised from 'websocket-as-promised' ; const wsp = new WebSocketAsPromised ( 'ws://example.com' ) ; await wsp ...
rpc-websocket-client:快速,简单的TypeScript中的JSON-RPC 2.0 WebSocket客户端实现。 允许与async await的双向通信Promises:panda:
03-31
使用changeSocket()和listenMessages()方法将RpcWebSocketClient与已经存在的WebSocket连接的选项。 如果您使用另一个库中的REST或GraphQL实现,并且在从服务器到客户端进行通信时想要处理 ,这很有用(这
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数
weixin_47202458的博客
05-27 2224
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
Js逆向教程19-websocket介绍
虚幻社区
11-30 4445
Ws和Wss的区别相当于http和https的区别,如果你想写一个聊天页面,需要频繁请求后台接口 还需要设置间隔时间(每隔1s发送一个请求) 才能拿到后台服务器的数据,因为http是轮询方式,只有请求完成后,才能拿到结果,只有客户端能发请求,所以说 要轮询。缺点就是占用服务器的性能?更好的方案就是websocket,它是浏览器实现的。浏览器在底层升级http协议,从http协议升级到websocket只需要添加几个头部信息就可以完成升级。
逆向 -- RPC
TF的博客
04-15 681
今天我所带来的是一个简单的RPC模型, 架构很简单,主要分为三个部分,1、spider客户端 2、服务器 3、浏览器客户端, 其中服务器只做数据的中转,数据逻辑处理都做客户端。的说就是 搭建一个后端服务器, 然后把拦截到的浏览器数据通过websocket发送到我们的服务器, 我们通过API 取获取加密数据。当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用。注意: 这段js代码需要自行定位加密函数位置,把代码加入其中。RPC: 远程服务器调用,
websocket connection to 'ws://
08-22
引用中描述了一个报错信息,指出在与WebSocket建立连接时出现了错误,错误代码为400。这种错误可能是由于与服务器之间的握手过程中出现了问题导致的。引用提供了一个关于替换WebSocket路径和后端服务器地址的建议。而引用中描述的问题是在与特定域名的WebSocket建立连接时出现了错误,错误代码为302。根据这些信息,可以推断WebSocket connection to 'ws://域名/cweb/api//websocket/2222' 失败的原因可能是与服务器之间的握手过程中出现了问题,或者是由于域名配置或网络问题导致的。然而,没有足够的信息来确定具体的原因。如果你遇到了类似的问题,建议检查与服务器之间的连接设置、域名配置和网络连接等方面的问题,同时考虑查看服务器端的日志来获取更多的错误信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决报错:Websocket connection to‘ws://127.0.0.1:5000/socket.io/?EIO=4&transport=websocket’failed...](https://blog.csdn.net/weixin_51484460/article/details/124551390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [WebSocket connection to ‘ws://域名/cweb/api//websocket/2222‘ failed: Error during WebSocket错误](https://blog.csdn.net/qq_36255346/article/details/131665455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值