js逆向之rpc远程调用(你强任你强,我无视一切)

已于 2023-04-28 23:28:20 修改
阅读量3.2k 收藏 31
点赞数 7
文章标签: javascript rpc 开发语言
于 2023-04-28 21:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/130435642
版权
本文介绍了如何进行JavaScript的RPC逆向工程,通过在加密函数下方注入WebSocket服务,实现Python调用。首先定位加密函数,接着注入ws服务,然后开启ws和flask服务进行测试和部署。在服务器上,同样注入ws服务并用flask提供远程调用接口,测试显示响应快速且并发性能良好。
摘要由CSDN通过智能技术生成

一、找到加密函数位置

在这里插入图片描述

二、在其下面注入ws服务

(1)注入准备

资源>>替换>>随便选一个空文件夹

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)进行注入

进行(1)操作后可直接编辑js代码了,做以下修改

(function() {
        var ws = new WebSocket("ws://127.0.0.1:8080")

        ws.onmessage = function(evt) {
            console.log("收到消息:" + evt.data);
            if (evt.data == "exit") {
                wx.close();
            } else {
                ws.send(encrypt(evt.data));
            }
        }
    }
)();

红框为插入的代码

在这里插入图片描述

修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。

在这里插入图片描述

保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。

三、开启ws服务,python进行调用

注意:先运行python代码再去刷新页面

import sys
import asyncio
import websockets


async def receive_message(websocket):
    while True:
        send_text = input("请输入要加密的字符串:")
        if send_text == "exit":
            print("退出!")
            await websocket.send(send_text)
            await websocket.close()
            sys.exit()
        else:
            await websocket.send(send_text)
            response_text = await websocket.recv()
            print("加密结果:", response_text)
            
start_server = websockets.serve(receive_message, "127.0.0.1", 8080)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

四、测试效果

python测试效果,注:部署到服务器用flask写个接口就可以提供远程调用啦

在这里插入图片描述

谷歌控制台效果

在这里插入图片描述

四、部署到服务器

到服务器上也是按上面过程,ws注入不变,只修改python代码,然后用flask提供远程调用。

(1)开启ws服务

同样是进行ws注入后,运行下面代码,再刷新页面

python代码

import asyncio
import websockets

connected = set()
async def server(websocket):
    connected.add(websocket)
    try:
        async for message in websocket:
            for conn in connected:
                if conn != websocket:
                    await conn.send(message)
    finally:
        connected.remove(websocket)

start_server = websockets.serve(server, "127.0.0.1", 8080)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

(2)开启flask服务

开启ws服务,刷新页面后,即可运行flask提供远程调用了

flask代码

import asyncio
import websockets
from flask import Flask,request
app = Flask(__name__)
loop = asyncio.get_event_loop()

async def hello(message):
    # 连接 websocket 并发送消息 获取相应
    async with websockets.connect("ws://127.0.0.1:8080") as websocket:
        await websocket.send(message)
        return await websocket.recv()

def get_encrypt(message):
    return str(loop.run_until_complete(hello(message)))

@app.route('/',methods = ['POST', 'GET'])
def hello_world():
    if request.method == 'GET':
        encrypt_txt = request.args.get('encrypt_txt')
        return get_encrypt(encrypt_txt)

if __name__ == '__main__':
    app.run(host="0.0.0.0",port=80,debug=True)

(3)测试效果

测试效果不错,基本0.05s返回,预估每秒50并发无压力。

在这里插入图片描述

云霄IT
关注
专栏目录
js逆向rpc远程调用
快乐的大大大飞猪
10-08 1600
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
自己写了一个python版的jsrpc远程调用
wgnms的博客
01-24 453
github上面的jsrpc是用go语言写的,需要自己编译成exe文件,虽然可以用功能也很大。但还是想用python来实现。动手自己写一个很简单直接上代码了。简单功能实现了,够用了啊。
JS RPC详解
最新发布
weixin_52392194的博客
08-14 1062
RPC 的关键在于透明性:客户端不需要了解请求实际是如何被处理的,RPC 机制负责将请求和响应过程隐藏在网络通信的细节之下。远程过程调用(RPC,Remote Procedure Call)是一种协议,它允许程序在另一台计算机上执行过程或函数,就像是在本地计算机上执行一样。在生产环境中,为了提高系统的可靠性和性能,通常需要对 RPC 服务进行集群部署。:服务器接收到请求后,对请求进行解码和解析,提取出方法名和参数。,可以简化搭建过程。:客户端接收到响应后,对结果进行解码和反序列化,将其恢复成可用的格式。
玩转 JS 逆向RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 975
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
探索Web通信新边界:JsRPC
gitblog_00024的博客
05-08 412
探索Web通信新边界:JsRPC 在Web开发中,我们常常面临与浏览器环境交互的挑战,特别是涉及到复杂计算或需要在客户端执行特定JavaScript代码时。这时,开源项目JsRPC为我们提供了一种创新的解决方案,让我们能够在本地环境中无缝地与网页进行远程调用,无需繁琐的环境配置。 项目地址:https://gitcode.com/jxhczhl/JsRpc 项目介绍 JsRPC是一个简洁而大的工...
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7319
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 1548
RPC远程调用js逆向中的使用,用来破解加密字段
RPC远程过程调用概念及实现
weixin_34235457的博客
05-05 186
什么是RPC RPC 的全称是 Remote Procedure Call 是一种进程间通信方式。 它允许程序调用另一个地址空间(通常是共享网络的另一台机器上)的过程或函数,而不用程序员显式编码这个远程调用的细节。即无论是调用本地接口/服务的还是远程的接口/服务,本质上编写的调用代码基本相同。 比如两台服务器A,B,一个应用部署在A服务器上,想要调用B服...
RPC远程过程调用
技术特工队
05-08 7371
1.      通过RPC服务来实现远程计算服务,也就是说,服务器端提供的是计算器功能,客户端就请求计算器为我们来计算。这样就是PRC的大致原理。 2.      要利用RPC实现远程计算服务,首先就得编写idl文件,里面定义的是一个借口,以及定义的方法,然后再编写MathServicer.acf配置文件。 MathServicer.idl里面的代码如下: [  uuid("4556509
rpc远程调用
07-19
rpc远程调用demo
手机Web页面CSS样式及JS进行PC远程调试【图文】
06-30
手机Web页面CSS样式及JS进行PC远程调试【图文】教程。 和浏览器F12一样的调试效果,在电脑上改css或js,手机端不需要刷新页面,立即生效!
javascriptRPC
03-20
NULL 博文链接:https://zhaoshijie.iteye.com/blog/786259
rpc远程调用逆向示例代码
08-15
rpc远程调用逆向示例代码
Python爬虫 sanic快速搭建服务器 实现Rpc远程调用数据 解决瑞树 等等高难度Web爬虫
07-30
RPC允许在不同的进程中调用远程计算机上的函数,就像调用本地函数一样。在Python中,常用的是gRPC和Flask-RPC等库。这里我们以Flask-RPC为例,安装库: ``` pip install flask-rpc ``` 接着,修改`rpc_server.py`,...
js逆向之加密方法远程调用
Deng872347348的博客
12-13 921
js逆向之加密方法远程调用
H5逆向之远程RPC
yijianxiangde100的专栏
10-09 1423
global.resps 这个着重讲下,客户端每次请求带上自己的uuid, 然后 http 接收到之后存储,然后websocket 处理的时候也加上,这样就可以处理多线程的任务了。不行的,因为websocke在另外的上下文,不在这个上下文里边,你直接访问不了。Onmessage 收到数据,根据参数不一样,找不通js 方法,直接调用,然后直接返回给websocket即可。挺稳定的,找个服务器部署上去,打开浏览器,把js 代码拷贝进去运行就行。Web hook ,难点在分析js 代码,逆向,找类,找方法。
我不太了解逆向,你能给我讲一下吗
04-20
当我们编写代码时,我们是在给计算机下达指令,让计算机按照我们的指令执行。而逆向工程就是反过来,尝试从已经编译好的程序中提取出指令,了解程序的执行过程和结构,甚至修改程序的行为。逆向工程可以用于分析恶意软件,获得知识产权信息,改进软件的兼容性和性能等方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值