python爬虫逆向工具之jsrpc

最新推荐文章于 2024-05-29 14:18:12 发布
最新推荐文章于 2024-05-29 14:18:12 发布
阅读量3.7k 收藏 5
点赞数 1
文章标签: python 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/122539714
版权

js rpc

顾名思义,就是远程调用js代码。

优点:可以让我们直接调用浏览器环境下的js加密或解密函数,免去了扣加密逻辑的时间,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题

缺点:必须开着浏览器

在这里插入图片描述
欢迎大佬们关注公众号

准备工作 WebSocket

想要远程调用浏览器里的js,那最先要解决的就是怎么通讯的问题,这里最合适的协议是WebSocket。

可以自己写一个,也可以用现成的工具,比如:https://github.com/jxhczhl/JsRpc,这个是用go语言写的,具体用法可以看作者写的文档。而且作者还很贴心的给出了编译好的包。

如果是想自己编译的话这里说两个作者没有提的。一是编译前需要先执行下面两行代码去安装下环境依赖

go mod tidy
go run main.go

如果报代理错误,要先执行下面的代码,再重新执行上面的两行代码

# windows
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.cn,direct

# macOS 或 Linux
$ export GO111MODULE=on
$ export GOPROXY=https://goproxy.cn

二是,如果要本地运行main.go,要修改成这样,然后,根据文档去运行就可以了

另外还要有一定的Hook基础

实战

按作者的文档,先在控制台输入JsEnv.js里的js代码,然后以rs为例,只需要再按着文档的格式编写个hook浏览器cookie的代码,最后再访问本地url即可获取到cookie了。

小结

其实rpc还有个缺点就是,出门没办法装X,ps:这是志远大佬说的,手动狗头保命

AJackpot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Python-rePy2exe针对py2exe应用程序的一个逆向工程工具
08-10
rePy2exe针对py2exe应用程序的一个逆向工程工具
关于python爬虫逆向RPC的基础使用
Python_DJ的博客
06-20 1411
rpc使用在爬虫中的使用方式
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 1230
RPC远程调用在js逆向中的使用,用来破解加密字段
RPC及其自动化
zwlww1的博客
01-27 2417
修改DEMO package com.roysue.demo02; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.util.Log; public class MainActivity extends AppCompatActivity { private String total = "hello"; @Override protec
JavaScript中prompt()函数的用法
m0_67063273的博客
01-25 8428
用于弹出显示可提示用户进行输入的对话框,方法返回用户输入的字串符。(可选项):需要在对话框中显示的纯文本(不是HTML格式的文本)。(可选项):默认的输入文本,可以不写,也可以为空。
深入浅出 RPC - 深入篇
iteye_2022的博客
09-22 5856
《深入篇》我们主要围绕 RPC 的功能目标和实现考量去展开,一个基本的 RPC 框架应该提供什么功能,满足什么要求以及如何去实现它? RPC 功能目标 RPC 的主要功能目标是让构建分布式计算(应用)更容易,在提供强大的远程调用能力时不损失本地调用的语义简洁性。为实现该目标,RPC 框架需提供一种透明调用机制让使用者不必显式的区分本地调用和远程调用,在前文《浅出篇》中给出了一种实现结构,基于 ...
盘点一个名为摸鱼的Python库,一起来摸鱼吧!
pdcfighting的博客
02-13 577
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤清时有味是无能,闲爱孤云静爱僧。大家好,我是我是皮皮。一、前言前几天吴老板给我推荐了一个摸鱼库,竟...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
python爬虫工具列表.zip
02-03
探索Python爬虫工具:为数据挖掘与数据分析提供强大支持 在数据驱动的今天,获取并处理数据是...现在就下载这些Python爬虫工具,开始您的数据获取之旅!为数据科学、网络挖掘和分析提供强大的支持,满足您的所有需求。
Python爬虫JS逆向进阶课程
最新发布
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫工具,锦囊爬虫脚本
02-03
探索Python爬虫工具:为数据挖掘与数据分析提供强大支持 在数据驱动的今天,获取并处理数据是...现在就下载这些Python爬虫工具,开始您的数据获取之旅!为数据科学、网络挖掘和分析提供强大的支持,满足您的所有需求。
Python爬虫之多进程.zip
12-28
解锁网络数据的宝藏:Python爬虫工具与教程集合 一、探索网络信息的无限宝藏 在互联网的海洋中,蕴藏着海量的有价值信息。如何合法、高效地获取这些信息?Python爬虫工具与教程为您揭开这一神秘面纱。通过这些资源...
(5)JavaScript之prompt语句
Java田根旺
12-28 8358
​ 一、prompt语句作用 prompt:提示。 作用:弹出一个对话框,内部有一个提示语句以及一个输入框,可以在输入框中根据提示 任意输入内容。 prompt 语句也是 js 内置的一个功能,必须加小括号执行,有两个参数可以进行传递,每个参数一般都是字符串类型,必须加引号,两个参数中间用逗号分隔,引号和逗号都必须是英文输入法状态。 二、prompt语句示例1 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta h
jsoup的使用
yuer629
03-20 1398
jsoup 是一款基于 Java 的HTML解析器,它提供了一套非常省力的API,不但能直接解析某个URL地址、HTML文本内容,而且还能通过类似于DOM、CSS或者jQuery的方法来操作数据,所以 jsoup 也可以被当做爬虫工具使用。Document:文档对象。每份HTML页面都是一个文档对象,Document 是 jsoup 体系中最顶层的结构。Element:元素对象。
玩转 JS 逆向RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 892
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
Jsoup使用教程以及使用案例
苍煜
03-30 1万+
jsoup 是一款基于 Java 的HTML解析器,它提供了一套非常省力的API,不但能直接解析某个URL地址、HTML文本内容,而且还能通过类似于DOM、CSS或者jQuery的方法来操作数据,所以 jsoup 也可以被当做爬虫工具使用,从网站获取dom结构,从而解析下载数据。tagname: 通过标签查找元素,例如通过"a"来查找< a >标签。#id: 通过ID查找元素,比如通过#logo查找< p id=“logo”>
学习笔记-RPC远程调用概念和实例
人饭子的博客
11-11 1634
RPC远程调用概念和实例 一定要注意顺序,先hook,然后invoke,再rpc 逆向三段: 第三段RPC:Remote Procedure Call 远程调用 FRIDA精髓:远程调动 frida(rpc)多主机多手机多端口混连 frida精髓:互联互通 frida精髓:动态修改 child-gating,上传P到C打印 0x01 RPC概念以及演示 概念百度上的概念,rpc,远程过程...
JsRPC技术介绍及服务搭建
Fleehom的博客
07-03 8018
因为基于Sekiro的JsRPC是Sekiro框架的扩展,依然需要遵循Sekiro的各种规则定义,如group、action等参数含义。当我们下载好框架的API压缩包后解压,进到bin目录,就会看到启动的两种方式。bat文件是windows用的,sh文件是mac用的,这里我们点击bat文件启动api,如图。然后我们在本地创建该socket服务连接,根据自己的需求具体编写代码,这里我需要监控浏览器发送给服务的js信息,如图。然后,我们注入api提供的js代码,并加上自己的js逻辑 ,效果如图。
大专毕业的他却是爬虫领域的大佬!收割阿里等诸多一线大厂offer
热门推荐
吴秋霖的博客
03-20 1万+
大专毕业的他却是爬虫领域的大佬!收割阿里等诸多一线大厂的offer!是运气吗?是天赋吗?是他的努力!
python爬虫 逆向 小红书
03-29
根据提供的引用内容,我无法找到关于"python爬虫 逆向 小红书"的具体信息。但是,我可以为您提供一些关于Python爬虫逆向工程的基本知识。 Python爬虫是一种自动化获取网页数据的技术。通过编写Python脚本,可以模拟浏览器行为,访问网页并提取所需的数据。爬虫可以用于各种用途,例如数据采集、信息监控和网站测试等。 逆向工程是指通过分析和理解软件或硬件系统的工作原理,以及逆向工程技术,来获取或修改系统的内部信息。在软件开发中,逆向工程可以用于理解和修改现有的软件,或者破解和绕过软件的保护机制。 小红书是一款社交电商平台,用户可以在平台上分享购物心得、评价商品,并进行购物推荐。关于小红书的具体爬虫逆向工程方面的信息可能需要进一步的研究和了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值