JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数

最新推荐文章于 2024-06-21 11:41:04 发布
最新推荐文章于 2024-06-21 11:41:04 发布
阅读量2.3k 收藏 14
点赞数 2
分类专栏: JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47202458/article/details/106393421
版权
本文是Signature参数破解系列的下篇,探讨了在不使用init生成值的情况下,如何处理window、href、userAgent等错误,实现了通过WebSocket控制浏览器运行JS以获取加密结果。通过mitmproxy作为中间人代理,注入JS代码,创建http和websocket服务端,实现在不使用web自动化工具的情况下,完成加密过程并获取数据。
摘要由CSDN通过智能技术生成

本文仅供学习交流使用,请勿用于商业用途或不正当行为
如果侵犯到贵公司的隐私或权益,请联系我立即删除

前两篇文章:

js逆向:【硬干货】手把手实战某条_signature参数破解(上)

js逆向:【硬干货】手把手实战某条_signature参数破解(中)

我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码

之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。

我们先将之前扣的代码里的init这部分代码删掉

然后运行代码,这时报错:window未定义

img

window是浏览器的全局对象,而Node环境下的全局对象是global,所以我们可以这样定义

window = global;

继续运行,报错:href未定义

img

一般报错href未定义,是缺少Location对象下面的href属性

我们先看一下浏览器环境下href的值是什么

最低0.47元/天 解锁文章
一生向风
关注
专栏目录
websocket逆向
tdl320721的博客
10-03 2188
本章节主要介绍websocket逆向的实际用途,直播间常见通信技术,websocket逆向技术以及学习路线。
JS逆向——Websocket
Fleehom的博客
12-12 2818
一、websocket是什么? websocket 是一种建立在单个TCP连接上进行全双工通信的网络协议(即为ws或wss)。ws和 http 协议可以说是兄弟的关系,但是这个兄弟有点依赖 http ,因为ws协议利用了http的三次握手的通信连接。所以,我们会先用 HTTP 先进行三次握手,再向服务器请求升级为websocket 协议。 二、websocket 的功能 我们都知道Http协议是靠三次握手、四次挥手 的方式来建立和关闭连接的,而且支持长连接和短连接两种连接方式,同时还有同源策略(Sam.
直播websocket签名signature字段生成逻辑,一步一步带你研究学习
最新发布
06-21 648
我在这里做了一些注释,方便研究后续逻辑,我们这里看到了,l就是签名signature参数,所以搞出来l就可以了,但是l又依赖s和n,n是websocket_key很明显,那就继续研究s,但是s又依赖于t + a + r + o + ee.VERSION这五个,其中t + r + ee.VERSION = "1.0.14-beta.0"是明显的, 那就需要研究a + o是啥了,a是啥呢?是的,把这里面的逻辑搞清楚不是就可以搞到signature这个签名了嘛,好了,好好研究去吧,同学们,下课。
爬虫websocketJS hook逆向案例:XX中心
weixin_63958646的博客
04-26 1798
先找到策略中心具体的数据。对应数据库中的数据看看接口是否需要被逆向点开消费者细分,可以找到人群包(人群名称)点击查看透视。
Js逆向教程19-websocket介绍
编辑编辑器
11-30 4920
Ws和Wss的区别相当于http和https的区别,如果你想写一个聊天页面,需要频繁请求后台接口 还需要设置间隔时间(每隔1s发送一个请求) 才能拿到后台服务器的数据,因为http是轮询方式,只有请求完成后,才能拿到结果,只有客户端能发请求,所以说 要轮询。缺点就是占用服务器的性能?更好的方案就是websocket,它是浏览器实现的。浏览器在底层升级http协议,从http协议升级到websocket只需要添加几个头部信息就可以完成升级。
WebSocket爬虫与JS逆向实战
Fleehom的博客
10-18 8874
websocket协议与python爬虫和js逆向的结合实战
nginx服务器 部署websocket项目 连接中断 报错 :Error in connection establishment: net::ERR_NAME_NOT_RESOLVED
热门推荐
Phoenix_smf的博客
04-12 2万+
项目需要弹窗告警,原本采用comet4j的方式进行,但是后来发现不支持tomcat8.5,于是打算使用webSocket的方式实现,webSocket是浏览器客户端和服务器后台实现的一种全双工通信方式,许多网页聊天工具都是采用该方式进行。 本地开发的时候都可以正常使用,但是在部署到nginx代理服务器的时候发现报了错误,连不上 Error in connection establishment: ...
WebSocket实战之——JavaScript例子
01-27
一、详细代码案例 详细解读一个简单html5WebSocketJs实例教程,附带完整的javascriptwebsocket实例源码,以及实例代码效果演示页面,并对本实例的...1、申请一个WebSocket对象参数是需要连接的服务器端的地址,同htt
WebRtc.rar_WEBSOCKET 视频_webRTC服务器_webrtc与websocket_websocket_web
09-24
在"WebRtc.rar_WEBSOCKET 视频_webRTC服务器_webrtc与websocket_websocket_web"这个项目中,开发者使用WebSocket作为WebRTC的信令传输层,实现了基于浏览器的视频通信。WebSocket和WebRTC的结合是现代Web应用程序中...
爬虫websocket与RPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 1820
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
sgcWebSockets4.1.5_破解
12-23
sgcWebSockets4.1.5版 经测试适用于XE10——2以下所有版本,本控件解除1小时时间限制完全可以正常使用
java-websocket-reverse-proxy:Websocket反向代理的Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理的Java实现。 与描述的方法类似,但使用Java实现。 这在Java应用程序服务器(例如Spring Boot)中可能很有用。 在根级别有一些nodejs脚本,可用于模仿验证代理服务器所需的功能。 常见的是脚本,该脚本侦听端口9999并在大写之后回显任何输入。 要通过建立与服务器的直接连接来测试回显行为,请运行 (需要安装 ) 还有一个非常简单的脚本,它将代理websocketserver。 它侦听端口8888 ,并将所有请求中继到端口9999 。 可以通过运行进行测试 文件夹中定义的类中包含一个与该代理行为匹配的简单Java实现。
哔哩哔哩websocket协议逆向--制作一个属于自己的弹幕姬
oqqFeng2646787260的博客
01-09 1666
哔哩哔哩websocket协议逆向 制作一个属于自己的弹幕姬
某网站X-Signature签名破解
cp's blog
11-22 1943
网站签名机制是很常见的技术手段,本文介绍某网站X-Signature签名破解js还原
websocket反爬
python的神奇之旅
12-07 586
''' websocket反爬 4.5 抓取乐鱼体育 1、获取token 2、构建message 3、websocket长连接 ''' from common.tools import Tool import requests import json import time import websocket class LeYu: def __init__(self): self.tool = Tool.get_tool() def get_cookie(self): .
python破解websocket加密爬虫
wy9527的博客
01-21 5142
进入正题 进入网站 https://www.fmz.com/robot/171548 可以发现,该网站,每隔几分钟就会发布一条币种信息 通过对该网站研究和抓包,对这种即时信息的发布,可以怀疑请求是wss,可以在wss请求中找到对应的内容,但是该网站wss返回的信息确实看不懂的信息 解决方法 对这种信息,可以怀疑浏览器解码不了,因此也可以使用其他抓包软件比如fiddle,去抓取该wss信息,然后...
直播系统定制开发中安卓直播间websocket协议破解还原
云豹直播源码
06-10 862
前言 现如今在直播系统定制开发中直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。 设备:小米note8、windows 案例:具体不提供,仅提供破解思路。 抓包分析 本次抓包使用的Charles进行抓包websocket,Charles配置简单,抓包方便。 打开该app的直播间,在Charles中可以很清晰的看到,在
websocket的加密和解密过程
weixin_30429201的博客
01-14 2435
加密: import struct msg_bytes = "the emperor has not been half-baked in the early days of the collapse of the road, today down three points, yizhou weakness, this serious crisis autumn".encod...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值