逆向 -- RPC

已于 2023-04-16 20:30:17 修改
阅读量707 收藏 3
点赞数 2
文章标签: 爬虫
于 2023-04-15 07:34:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791631/article/details/130165081
版权

背景

当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用RPC来获取加密数据。
RPC: 远程服务器调用,
原理简单的说就是 搭建一个后端服务器, 然后把拦截到的浏览器数据通过websocket发送到我们的服务器, 我们通过API 取获取加密数据。
这里就不多说了, 想详细了解的自行取goole吧!

今天我所带来的是一个简单的RPC模型, 架构很简单,主要分为三个部分,1、spider客户端 2、服务器 3、浏览器客户端, 其中服务器只做数据的中转,数据逻辑处理都做客户端。 工作流程如下:

  1. spider客户端 编辑好加密的数据,发送给服务器
  2. 服务器接收到数据后直接返回给所有的客户端(包括spider客户端)
  3. web客服端接收到数据后进行解析,数据加密后发送给服务器
  4. 服务重复第二步骤

以上就是整个RPC 获取加密数据的流程。下面是代码:

server.py
import asyncio
import websockets


# client connection container
client = []   # 连接池

async def send_to_all(message):
    for i in client:
        await i.send(message)

async def main_logic(websocket):
    client.append(websocket)
    while True:
        try:
            recv_text = await websocket.recv()
        except Exception:
            client.remove(websocket)
            break
        await send_to_all(recv_text)


async def main():
    async with websockets.serve(main_logic, '127.0.0.1', 9999):
        await asyncio.Future()  # run forever

if __name__ == '__main__':
    asyncio.run(main())
spider.py
import asyncio
import websockets
import json
import time


"""
请求端 -- spider
"""

async def ws_client(url, n):
    async with websockets.connect(url) as websocket:
        data = {'id': '1', 'value': {'page': n, 'time': round(time.time() * 1000)}}
        await websocket.send(json.dumps(data))
        while True:
            response = await websocket.recv()
            data = json.loads(response)
            if data.get('id') == '1':
                continue
            break
    return response


if __name__ == "__main__":
    data = asyncio.run(ws_client('ws://127.0.0.1:9999', 1))
    print(data)
web.js
!function () {
	// flagLX 防止浏览器不停的创建连接
    if (window.flagLX) {}
    else {
        // sign 加密函数,自行更改
        window.weiboLx = sign;
        // host:port
        var ws = new WebSocket("ws://127.0.0.1:9999");
        // 建立连接后更新一下状态
        window.flagLX = true;
        ws.open = function (evt) {};
        ws.onmessage = function (evt) {
            // 如果返回值不是一个json格式可以去掉JSON.parse
            var n = JSON.parse(evt.data);
            if (n['id'] == '2') {
				return
			};
            var data = n['value'];
            // 数据加密
            var res = window.weiboLx(data['page'] + '|' + data['time']);
            // 加密后的数据发送到后端服务器
            ws.send(JSON.stringify({
                    'id': '2',
                    'value': res
                }));
        }
    }
}();

注意: 这段js代码需要自行定位加密函数位置,把代码加入其中。具体步骤:

  1. 在浏览器中替换源码,
  2. 找到加密内容处,添加websocket自执行代码,通过websocket把加密后的内容直接传递给后台

使用案例:
猿人学的第二十题

server.py

import asyncio
import websockets


# client connection container
client = []   # 连接池

async def send_to_all(message):
    for i in client:
        await i.send(message)

async def main_logic(websocket):
    client.append(websocket)
    while True:
        try:
            recv_text = await websocket.recv()
        except Exception:
            client.remove(websocket)
            break
        await send_to_all(recv_text)


async def main():
    async with websockets.serve(main_logic, '127.0.0.1', 9999):
        await asyncio.Future()  # run forever

if __name__ == '__main__':
    asyncio.run(main())

main.py

import asyncio
import sys

import websockets
import json
import time
import requests
from submit import ExSubmit

"""
请求端 -- spider
"""


async def ws_client(url, page, time_str):
    async with websockets.connect(url) as websocket:
        data = {'id': '1', 'value': {'page': page, 'time': time_str}}
        await websocket.send(json.dumps(data))
        while True:
            response = await websocket.recv()
            data = json.loads(response)
            if data.get('id') == '1':
                continue
            break
    return response


if __name__ == "__main__":
    url = "https://match.yuanrenxue.cn/api/match/20"
    headers = {
        'authority': "match.yuanrenxue.cn",
        'accept': "application/json, text/javascript, */*; q=0.01",
        'accept-language': "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
        'cache-control': "no-cache,no-cache",
        'cookie': "no-alert3=true; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1680341495,1680341600,1680417806,1680477550; Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1680478049; Hm_lvt_434c501fe98c1a8ec74b813751d4e3e3=1680940092; m=5f464c4990212f648d29c9d6cb11f4bb; RM4hZBv0dDon443M=tadIJCdI390rg0XPWepU3ZtEXWceovCrsx6wwpLJyOsM5JfeYtUZgz4Vbkc99+Iie7BbXDLwRqk/SBFzU+zLn4fusno7SgY5YhUACOABKh2lpgrQL8w7SBRZryxDJ8fQg5yBnFC9YvFnZXEu5UrGEswAab6ux00gSyLWf78J2JfajtgCBKCSKvRB5p4JcfDKSXNnY/wTCs4SBgNc5OYXCh6I99uZ06CPGg096PEzlF8=; Hm_lpvt_434c501fe98c1a8ec74b813751d4e3e3=1680945275; tk=4599678554058727860; sessionid=kbn1zg4itb0fxx37mulvw6tzwwmm1zyv; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1681515897; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1681515965",
        'pragma': "no-cache",
        'referer': "https://match.yuanrenxue.cn/match/20",
        'user-agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 Edg/112.0.1722.39",
    }

    number = 0
    for i in range(1, 6):
        time_str = round(time.time() * 1000)
        data = asyncio.run(ws_client('ws://127.0.0.1:9999', i, time_str))
        data_info = json.loads(data)
        print(data_info)

        querystring = {"page": i, "sign": data_info.get('value'), "t": f"{time_str}"}

        if i >= 4:
            headers['user-agent'] = 'yuanrenxue.project'
        response = requests.request("GET", url, headers=headers, params=querystring)
        try:
            resp_data = response.json()
        except Exception:
            print(response.text)
            sys.exit(1)
        print(resp_data)
        for _ in resp_data.get('data'):
            number += _.get('value')
    print(number)
    # 我自己写的提交答案的方法,可以忽略
    ExSubmit(number, 20, 'kbn1zg4itb0fxx37mulvw6tzwwmm1zyv')

web.js

  1. 对index_bg.js进行本地替换
  2. 在function sign 中注入websocket 代码
!function () {
    if (window.flagLX) {}
    else {
        window.weiboLx = sign;
        var ws = new WebSocket("ws://127.0.0.1:9999");
        window.flagLX = true;
        ws.open = function (evt) {};
        ws.onmessage = function (evt) {
            // 如果返回值不是一个json格式可以去掉JSON.parse
            var n = JSON.parse(evt.data);
            if (n['id'] == '2') {
				return
			};
            var data = n['value'];
                var res = window.weiboLx(data['page'] + '|' + data['time']);
            ws.send(JSON.stringify({
                    'id': '2',
                    'value': res
                }));
        }
    }
}();

这里给新手提示一下, 启动顺序:

  1. 先运行server.py
  2. web替换完成后刷新网页
  3. 执行main.py
扁舟·TF
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rpc远程调用逆向示例代码
08-15
rpc远程调用逆向示例代码
Web逆向实战之protobuf
12-13
在 Web 逆向实战中,protobuf 是一种常用的数据交换格式,特别是在 gRPC 等高性能 RPC 框架中。protobuf 允许开发者定义数据结构,然后使用 protocol buffer 编译器生成相应的代码,以便在不同的语言和平台上进行...
rpc逆向某头条参数_signature
程序烂人的博客
05-04 566
声明:如有侵权请联系下线 使用flask和geventwebsocket模块创建websocket服务端 from flask import Flask, request from geventwebsocket.handler import WebSocketHandler from gevent.pywsgi import WSGIServer import json from flask_cors import CORS app = Flask(__name__) CORS(app, reso
安卓逆向实战-tianyancha | RPC调用及大坑
Samsam的博客
03-19 878
先通过Fdex2进行脱壳,将脱壳后后的dex导出到电脑用JADX进行分析 大坑:手机导出dex到电脑要先将文件cope到sdcard目录下 cp com.tianyancha.skyeye7500600.dex /sdcard adb pull sdcard/com.tianyancha.skyeye7500600.dex E:/for_cd ...
爬虫逆向学习(五):使用RPC框架serkio解决逆向难题
九月镇领将的博客
04-07 1851
最近在工作中遇到了一个反爬虫产品,处于技术能力和新产品迭代更新快的考虑,最后选择使用RPC技术解决问题,因为serkio框架帮我们封装好了服务,且自身具备一定的负载均衡能力,所以选择它作为RPC实现方案。新手入门请参考K哥的文章,我也是通过这篇继续学习的。RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭当我们不考虑去逆向js来实现加密参数的话,可以考虑使用RPC 技术,它不需要加载多余的资源,稳定性和效率明显都更高,也不需要考虑浏览器指纹、各种环境。
一看就懂RPC之反向代理
Java笔记虾
08-24 284
作者:黑白搬砖工juejin.im/post/68449041168885350541.前言 系统开发已经由单体服务转向为一个一个的微小服务,微小服务的好处就是每个服务只需要关心自己内部...
TCP-IP技术大全
12-01
本书介绍TCP/IP及其应用。TCP/IP是Internet上使用的协议,而Internet是世界上最大的互联网络。本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、...
知乎x-zse-96 文件头 JS解密
03-07
3. **逆向工程**:一旦找到加密函数,我们需要通过逆向工程来理解其工作原理。这可能涉及到对函数参数、返回值的分析,以及对复杂逻辑的跟踪。 4. **解密函数构造**:基于对加密逻辑的理解,我们可以尝试构建对应的...
Android代码-ApkProtect
08-08
APK安全加固是面向移动应用程序的深度安全保护服务,可以为您的APP穿上一层“软猬铠甲”,通过加密、加壳、RPC、动态加载等技术为您的应用进行全方位安全保护,有效防止逆向工程、反编译、嵌入病毒、非法扣费等恶意...
爬虫websocket与RPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 1620
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
windows下搭建私有链,RPC调用,合约测试
10-12
windows下搭建私有链,RPC调用查询,以太坊钱包使用,智能合约测试
Go日记——反向RPC
饥渴计科极客杰铿的博客
01-07 2486
背景 通常的RPC是基于C/S结构,RPC的服务端对应网络的服务器,RPC的客户端也对应网络客户端。但是对于一些特殊场景,比如在公司内网提供一个RPC服务,但是在外网无法链接到内网的服务器。这种时候我们可以参考类似反向代理的技术,首先从内网主动链接到外网的TCP服务器,然后基于TCP链接向外网提供RPC服务。 声明接口 type HelloService struct {} func (p *H...
玩转 JS 逆向RPC 加持,爬虫效率飙升
静觅
09-12 451
这是「进击的Coder」的第 866篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 7 分钟。 ”一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间本篇文章将介绍 Sekiro RPC进行 JS 逆向的完整流程目标...
js逆向rpc远程调用
快乐的大大大飞猪
10-08 1500
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
远程RPC调用用于js逆向
yuliana的博客
01-08 1565
初用RPC
关于python爬虫逆向RPC的基础使用
Python_DJ的博客
06-20 1411
rpc使用在爬虫中的使用方式
Python爬虫之Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2232
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
二、分布式微服务—人人开源逆向工程搭建
rookie__zhou的博客
10-22 623
前言 使用人人开源的 renren-fast 和 renren-generator 逆向搭建分布式微服务后台管理系统。[人人开源](https://gitee.com/renrenio) 一、创建管理员数据库 使用 git 下载 renren-fast 和 renren-generator,将其导入到项目文件中,根据renren-fast 下的 db 文件夹中的sql文件,创建管理员数据库。 二、修改相关配置 renren-fast:找到 application.yml 配置文件,修改数据源配置。
安装逆向实战-抖音极速版(版本问题无法看到视频)rpc | 字符串转unicode编码数组charCodeAt()
Samsam的博客
03-18 703
目标:分析请求参数中的as、cp、mas的生=生成方式并成功rpc调用。 fiddler抓包并分别对再次请求以及翻页请求的请求url进行文本对比发现上述三个参数为目标参数 用jadx打开apk,用搜索大法进行搜索,单独搜索mas会出现很多结果,小技巧:用’mas或者&mas进搜索,缩小搜索范围,得出可疑代码位置 ...
python rpc js逆向
最新发布
04-08
Python RPC(远程过程调用)是一种用于在不同计算机之间进行通信和调用函数的技术。它允许你在一个计算机上的程序调用另一个计算机...请问您对Python RPC或JavaScript逆向有具体的问题吗?我可以为您提供更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值