jsRpc js逆向远程调用加密函数

已于 2024-06-03 10:26:42 修改
阅读量1.2k 收藏 20
点赞数 12
分类专栏: js逆向 文章标签: javascript js 逆向 JsRpc python
于 2024-05-29 14:18:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43639743/article/details/139291931
版权

  1. rpc介绍:

    RPC 全称 Remote Procedure Call——远程过程调用,简单说就是为了解决远程调用服务的一种技术,使得调用者像调用本地服务一样方便透明;
    使用RPC服务就可以直接在浏览器中的页面js中注入代码,将其作为一个客户端,本地相当于一个服务端,就可以实现js免破解,相当于黑盒的逆向调用,还是有相当大的场景;

  2. jsRpc

    RPC服务自己写,比较麻烦,有现有的轮子jsRpc git地址可以直接使用,使用方法及其案例在git中都有记录

  3. 使用步骤及注意点
    a: 在JsRpc Releases下载地址下载exe应用,然后双击打开服务;

    b:在chrome检查中的sources找到js逆向中的加密字段,然后通过overrides重写该js文件,也可以使用其他方法,然后再overrides中把这个加密方法进行window.方法名称(自定义)= 加密字段,将加密方法暴露到全局,然后保存该文件,手动刷新网页就可以加载重写之后的js文件;
    图1-1
    c:如果临时测试也可以直接在chrome检查的console控制台进行手动处理,将github中的/resouces/JsEnv_De.js中的js代码直接放到console加载执行下, 并且使用js代码生成一个rpc链接 ;

    var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=weibo");

    d:在console控制台上,可以手动试下暴露出来的全局方法,看是否可正常使用,可以正常使用的话,就可以在console控制台上进行注册rpc

    //window.hlg 就是暴露出来的加密方法;
demo.regAction("password_jiami", function (resolve,param) {
    //这里还是param参数 param里面的key 是先这里写,但到时候传接口就必须对应的上
    var res = window.hlg(param['password']);
    console.log(res);    
    resolve(res);
});

    e:然后创建一个python脚本,去调用注册的方法password_jiami,代码如下:

    import requests

# js_code = """
# (function(){
#     console.log("test")
#     return "执行成功"
# })()
# """
#
# url = "http://localhost:12080/execjs"
# data = {
#     "group": "zzz",
#     "code": js_code
# }
# res = requests.post(url, data=data)
# print(res.text)

import json

url = "http://127.0.0.1:12080/go"
data = {
    "group": "weibo",
    "action": "password_jiami",
    "param": json.dumps({'password': 55555555})
}
print(data["param"]) #dumps后就是长这样的字符串{"user": "\u9ed1\u8138\u602a", "status": "\u597d\u56f0\u554a"}
res=requests.post(url, data=data) #这里换get也是可以的
print(res.text)
# resp = requests.get("http://127.0.0.1:12080/page/html?group=zzz")     # 直接获取当前页面的html
# resp = requests.get("http://127.0.0.1:12080/page/cookie?group=zzz")   # 直接获取当前页面的cookie
# print(resp)

    f:如果调用顺利,就可以返回响应加密字段了;

  4. JsRpc 中的js代码直接注入加密的js文件中,方便实现自动化,进行脚本代码调用;
    a: 在overrides中对加密js文件的文件头上添加JsRpc中的/resouces/JsEnv_De.js中的代码;

    b:然后对加密js代码进行注册服务,可以参考我的代码;
    在这里插入图片描述
    具体代码如下:

    (function () {
    window.hlg = function (Password){
         return Jh("".concat([rp(), np()].join("	"), "\n").concat(Password), s.pubkey)
     };
     var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=weibo");
     demo.regAction("password_jiami", function (resolve,param) {
         //这里还是param参数 param里面的key 是先这里写,但到时候传接口就必须对应的上
         var res = window.hlg(param['password']);
         console.log(res);    
         resolve(res);
     });
 }
 )();

    c: 代码重新保存之后,一定要对网页进行刷新 才可以使用重写之后的js文件(如果加密的js文件名称会发生变化,可以考虑使用油猴,或者抓包平台进行js代码文件重写);

    d: 之后便是让浏览器加载到该代码,因为我实例中的代码是放到了登录中才会触发的函数中,所以我这边第一次手动登陆下,让浏览器加载了该rpc暴露代码,

    e:然后再使用python脚本去调用就好了;

备注:charles抓包替换js代码方法及其跨域问题解决方案, 其中解决跨域问题中,有两个注意点,1:填写请求返回headers字段的时候,涉及到的key是通过分析之前该文件请求返回response的headers字段;2:填写headers字段的时候,文中展示的是request, 要改动下,点击response;

菜鸡6666
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 2829
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
Python爬虫逆向案例:某尾波的登录参数分析-JsRPC
2201_76125393的博客
02-23 577
这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc
玩转 JS 逆向RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 898
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
JavaScript远程调用
weixin_30423977的博客
11-23 1742
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 7 </head> 8 <body> ...
爬虫+RPC+js逆向---直接获取加密
金灰的博客
04-10 1670
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
jsrpc-http接口远程调用js代码
此用户太懒,没有介绍
04-09 1838
JsRPC-hliang – js逆向远程调用(rpc)免去抠代码补环境 tip:懒得自己编译的 ,releases中有已经编译好的包 (win和Linux的都有~) 文章目录JsRPC-hliang目录结构基本介绍实现食用方法打开编译好的文件,开启服务注入JS,构建通信环境注入ws与方法远程调用1:无参获取值远程调用2:带参获取值远程调用3:带多个参获 并且使用post方式 取值食用案例-爱锭网15题TODO 目录结构 -- main.go (服务器的主代码) -- resouces/JsEnv.j
js逆向加密方法远程调用
Deng872347348的博客
12-13 874
js逆向加密方法远程调用
iOS逆向教程之跟踪函数调用详解
08-27
本文主要讲解了iOS逆向教程之跟踪函数调用的相关知识,涵盖了iOS逆向工程的基本概念、函数调用跟踪的原理、函数调用跟踪的实现方法等。 一、iOS逆向工程 iOS逆向工程是指对iOS应用程序的逆向分析和修改,以达到...
远程调用jsRPC程序
08-19
远程调用jsRPC程序
AJAXRPCjavascript 直接调用服务端方法
05-28
NULL 博文链接:https://terryjs.iteye.com/blog/782286
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
JS逆向新技术--JSRPC
ckcookies的博客
01-06 1230
JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。
网易云热评加密函数逆向Jsrpc
最新发布
猿小白的博客
04-25 90
group={}&name={}&action={}¶m={} ,这是调用的接口 group和name填写上面注入时候的,action是注册的方法名,param是可选的参数,这里续用上面的例子,网页就是:http://127.0.0.1:12080/go?3、找到了aes加密地方的函数,就赋值一个自己名字的全局变量,然后转发加密就行了。这里就用到了参数param,param也就是需要传值过来的json对象,因为你不可能获取固定的歌曲id和页码,所以用python写成字典,通过url编码写在param里。
远程调用接口,返回jsionObject
pdy826531689的博客
10-22 456
    /**      * 远程调用接口方法      *      * @throws Exception      */     private Object Result(String urln) throws Exception {         //urln 是要对接的url地址         URL url = new URL(urln);         URLConnect...
爬虫websocket与RPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 1646
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 2989
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
Frida 远程函数调用
07-28
Frida远程函数调用是指在Hook过程或者黑盒调用过程中,通过RPC来主动调用二进制文件的函数。这种调用方式可以实现一些基础的使用方式,也可以进行一些进阶的操作,比如构造疑难函数参数等。\[1\] 在Python脚本中,可以使用Frida库来实现远程函数调用。首先,需要通过adb命令将本地端口与设备端口进行转发。然后,使用Frida库连接到目标应用程序,并加载自定义的JavaScript脚本。在JavaScript脚本中,可以使用Java.perform函数来获取目标类,并重写其中的函数。通过调用send函数,可以将参数发送到Python脚本中进行处理。最后,使用script.load()加载脚本并执行。\[2\] 对于不知道参数的情况,可以使用普通的hook操作来获取参数的值。在JavaScript脚本中,可以使用Java.use函数获取目标类,并重写其中的函数。通过调用send函数,可以将参数发送到Python脚本中进行处理。\[3\] 总结来说,Frida远程函数调用是通过RPC来主动调用二进制文件的函数。可以使用Frida库连接到目标应用程序,并加载自定义的JavaScript脚本来实现远程函数调用。在JavaScript脚本中,可以重写目标类的函数,并通过send函数将参数发送到Python脚本中进行处理。 #### 引用[.reference_title] - *1* *2* [Frida系列--远程调用(RPC)](https://blog.csdn.net/qq_30135181/article/details/110136589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【frida逆向开发】frida-rpc远程调用某安app方法获取token](https://blog.csdn.net/weixin_44032232/article/details/111318871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值