Js-RPC微博登陆案例

最新推荐文章于 2024-05-29 14:18:12 发布
最新推荐文章于 2024-05-29 14:18:12 发布
阅读量2.4k 收藏 5
点赞数 4
分类专栏: Js逆向 爬虫案例合集 文章标签: rpc 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/119275242
版权
爬虫案例合集 同时被 2 个专栏收录
54 篇文章 1782 订阅 ¥49.90 ¥99.00
订阅专栏
Js逆向
30 篇文章 448 订阅
订阅专栏

通过RPC获取微博web登陆参数

RPC(Remote Procedure Call)是远程调用的意思。

在Js逆向时,我们本地可以和浏览器以服务端和客户端的形式通过websocket协议进行RPC通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。

在RPC中,发出请求的程序是客户端,而提供服务的程序是服务端,所以我们的浏览器需要是客户端,本地需要是服务端。

本文案例以新浪微博网页版的登陆为例,来讲解一下如何在web上使用RPC协议完成加密参数的获取。

网站链接:https://weibo.com/

参数分析

首先通过控制台进行抓包,可以发现POST的登陆接口

https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)

而在FormData中有很多经过加密的参数 pcid,su,rsakv,sp

在这里插入图片描述

此时如果按照正常的逆向流程,需要对每个加密参数进行分析和逆向,着实比较浪费时间和精力。

先通过搜索定位一个加密参数的位置,比如全局搜索关键词 rsakv ,只有一个Js文件中有该关键词,点击进去并格式化代码,继续搜索准确位置。

了解本专栏 订阅专栏 解锁全文
考古学家lx(李玺)
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
js逆向之rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 2847
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
JSRPC的三种实现方式
小龙在线
11-16 2032
RPC 为远程过程调用,本文通过在浏览器端(服务端)开启一个WebSocket服务,接收命令,执行浏览器网页的加密代码,得到密文。CMD端(客户端)也开启一个WebSocket服务与浏览器端交互,通过标准输入把命令发送给浏览器执行。
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1246
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
jsRpc js逆向远程调用加密函数
最新发布
weixin_43639743的博客
05-29 1291
RPC远程调用在js逆向中的使用,用来破解加密字段
JsRPC技术案例实战
Fleehom的博客
07-04 8688
那么,我们需要进一步验证核心和cookies校验参数是哪个,当我们多次测试,便会发现是较长值参数起了作用,而它就是我们需要解决的关键。网站分析:F12打开浏览器开发者工具,Ctrl+F8跳过所有网站加载的js断点,来到Cookies专栏,便能清晰看到某数5的参数特征(以5开头,其中两个参数很接近,值是一长一短),如图。那么,我们只需打开bat文件,创建JsRPC的api接口,在油猴管理面板加入sekiro提供的js代码和自己的hook代码(注意油猴工具中的注入时机和域名范围的使用)
JsRPC技术介绍及服务搭建
Fleehom的博客
07-03 8037
因为基于Sekiro的JsRPC是Sekiro框架的扩展,依然需要遵循Sekiro的各种规则定义,如group、action等参数含义。当我们下载好框架的API压缩包后解压,进到bin目录,就会看到启动的两种方式。bat文件是windows用的,sh文件是mac用的,这里我们点击bat文件启动api,如图。然后我们在本地创建该socket服务连接,根据自己的需求具体编写代码,这里我需要监控浏览器发送给服务的js信息,如图。然后,我们注入api提供的js代码,并加上自己的js逻辑 ,效果如图。
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7217
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
XXL-RPC_XXL-RPC解析_
10-03
XXL-RPC是一款高性能、轻量级的Java分布式服务框架,它主要解决了微服务架构中的服务间通信问题。本文将深入解析XXL-RPC的实现原理,并通过源码分析来帮助理解其核心功能。 首先,XXL-RPC的核心组件包括服务提供者...
django-modern-rpc:适用于现代Django的简单XML-RPCJSON-RPC服务器
02-04
`django-modern-rpc` 是一个针对现代Django框架设计的插件,它提供了对XML-RPCJSON-RPC这两种远程过程调用(RPC)协议的支持。这款库旨在简化在Django项目中集成RPC服务的过程,使得开发者能够轻松地创建和管理RPC...
libjson-rpc-cpp:用于json-rpc的C ++框架(json远程过程调用)
01-30
我目前正在研究新的C ++ 17实现-> 。 主 开发 | libjson-rpc-cpp 该框架为C ++提供了跨平台的JSON-RPC(远程过程调用)... 存根生成器当前支持C ++,JavaScript和Python。 总览 安装框架 Debian(拉伸)和Ubuntu(15.
simple-json-rpc:Java的简单JSON-RPC
03-06
简单的JSON-RPC 一个用于将协议简单集成到Java应用程序的库。 目的是提供一种简单,快速和可靠的方法,以将JSON-RPC 2.0协议集成到服务器和/或客户端上的Java应用程序中。 为此,您需要配置JsonRpcClient或...
eth-json-rpc-filters:json-rpc-engine中间件,实现以太坊过滤方法
05-01
eth-json-rpc-过滤器 中间件,实现以太坊过滤方法。 由和web3提供程序接口( web3.currentProvider )支持。 支持的rpc方法 eth_newFilter eth_newBlockFilter eth_newPendingTransactionFilter eth_...
Python爬虫Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2248
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
js逆向:rpc远程调用
快乐的大大大飞猪
10-08 1504
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
JAVA RPC远程调用服务器实现用户登录、注册
会种地的DT男
09-06 3279
先来百科扫盲 : 什么是 RPC(反正我也刚看的) RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 ...
golang:RPC服务的简单登录验证
朱金拖的专栏
06-30 737
《GO语言高级编程》设计中案例,仅作为笔记进行收藏。基于上下⽂可以针对不同客户端提供定制化的RPC服务,同时可以方便地为RPC服务增加简单的登陆状态的验证。 1.server/main.go package main import ( "fmt" "log" "net" "net/rpc" ) type HelloService struct { conn net.Conn isLogin bool } func ServeHelloService(conn net.Conn)
玩转 JS 逆向:RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 904
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
XML-RPC 案例 java
05-31
以下是一个简单的 Java XML-RPC 服务器和客户端示例: 服务器: ```java import java.io.IOException; import java.net.InetSocketAddress; import com.sun.net.httpserver.HttpServer; import org.apache.xmlrpc.webserver.WebServer; import org.apache.xmlrpc.server.XmlRpcServer; import org.apache.xmlrpc.server.PropertyHandlerMapping; public class XmlRpcServerTest { public static void main(String[] args) throws IOException { HttpServer server = HttpServer.create(new InetSocketAddress(8080), 0); WebServer webServer = new WebServer(server); XmlRpcServer xmlRpcServer = webServer.getXmlRpcServer(); PropertyHandlerMapping phm = new PropertyHandlerMapping(); phm.addHandler("MyHandler", MyHandler.class); xmlRpcServer.setHandlerMapping(phm); server.start(); } } class MyHandler { public int add(int x, int y) { return x + y; } } ``` 客户端: ```java import org.apache.xmlrpc.client.XmlRpcClient; import org.apache.xmlrpc.client.XmlRpcClientConfigImpl; import java.net.URL; public class XmlRpcClientTest { public static void main(String[] args) throws Exception { XmlRpcClientConfigImpl config = new XmlRpcClientConfigImpl(); config.setServerURL(new URL("http://localhost:8080")); XmlRpcClient client = new XmlRpcClient(); client.setConfig(config); Object[] params = new Object[]{2, 3}; int result = (int) client.execute("MyHandler.add", params); System.out.println("Result: " + result); } } ``` 这个示例中,服务端创建了一个 XML-RPC 服务器并注册了一个 `MyHandler` 处理器,客户端通过调用 `MyHandler.add` 方法来求和。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值