JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)

最新推荐文章于 2024-05-15 08:26:31 发布
最新推荐文章于 2024-05-15 08:26:31 发布
阅读量968 收藏 5
点赞数
分类专栏: 爬虫 文章标签: javascript rpc 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128888304
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网站:
aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=

简介

RPC 在逆向中,简单来说就是将本地和浏览器,看做是服务端和客户端,二者之间通过 WebSocket 协议进行 RPC 通信,在浏览器中将加密函数暴露出来,在本地直接调用浏览器中对应的加密函数,从而得到加密结果,不必去在意函数具体的执行逻辑,也省去了扣代码、补环境等操作,可以省去大量的逆向调试时间。
sekiro RPC 可自行百度环境配置及使用方式

正文

在这里插入图片描述
抓包可知cookie值有一个v参数是加密的,且每次加载都会不一样

v=A8JnuPYkFUKgLwkeNYmpdiRAE8Mhk8TveJa6awzb76ngpGx99CMWvUgnCuzf

用hook找以下位置

(function () {
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('v') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      return val;
    }
  });
})();

断住以后往下调用栈堆,找到这个位置
在这里插入图片描述
在这里插入图片描述
rt.update()就是生成的参数,进入方法内部
在这里插入图片描述
实际上是调用了方法D。在控制台导出,可以通过自己设置一个变量名进行调用
在这里插入图片描述
把所有断点放开,再测试是否能调用
接下来控制台注入RPC连接(复制以下代码到控制台)

https://sekiro.virjar.com/sekiro-doc/assets/sekiro_web_client.js

接下来写一段代码连接服务器并转发。也是控制台注入

function guid() {
    function S4() {
        return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
    }
    return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
}
// 连接服务端
var client = new SekiroClient("ws://127.0.0.1:5620/business-demo/register?group=ths&clientId="+guid());
// 业务接口 
client.registerAction("v",function(request, resolve, reject){
    resolve(xxx());
})

通过PY访问,同时开启sekiro提供的服务器

import requests
data = {"group": "ths",
        "action": "v",
       }
res = requests.get("http://127.0.0.1:5620/business-demo/invoke",params=data )
print(res.text)

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sekiro在js逆向领域的应用
esabeny的博客
01-14 1841
1.某y网站 地址: aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVkxjOXBOZFRLN2tYa05SbDZhT281U0l0NndqeGI2Z2tLOA== 2.如何定位加密 目标地址,加密参数为signature 开始定位加密位置 ctrl + shift + f打开source面板, 搜索加密参数 _signature 3.定位到加
知识笔记 - sekiro RPC框架的安装与简单使用
m0_51159233的博客
09-09 5797
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro)框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
手把手教你搭个Frida + Sekiro Rpc框架
最新发布
qq_53058639的博客
05-15 782
基本上java的库,frida都可以无缝利用。比Xposed玩起来方便多了。有个小小的问题是 frida hook的app有崩溃的几率, 这个就需要搞个看门狗来实现了。sekiro 官方文档frida 加载 sekiro dex 文件 实现与服务端交互这才知道我全部的努力,不过是完成了普通的生活。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们。
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1210
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
rpc--sekiro框架
热门推荐
qq_44657571的博客
09-27 3万+
rpc--sekiro框架
simple-jsonrpc-js:简单的jsonrpc javascript库。 生成并解析json rpc消息
05-07
simple-jsonrpc-js 客户端和服务器。 支持websocket和http。 完全支持JSON-RPC 2.0(包括自动递增的请求ID) 最初由创建。 () ( )编写的一些更新 浏览器快速入门 为了在浏览器中使用,您可以从CDNSwift将其...
jsonrpc-frontend:前端应用程序发送 json-rpc 请求进行测试
05-24
jsonrpc-frontend:前端应用程序发送 json-rpc 请求进行测试
rpc-websockets:在WebSockets上针对Node.js和JavaScriptTypeScript实现JSON-RPC 2.0
02-01
rpc-websockets基于Node.js构建,并支持LTS和当前版本。 使用免费的OSS版本以实施和管理您自己的WebSocket服务器实例,或订阅我们的并让我们管理您的实例,并在易于使用的Web管理上为您提供方法,事件和通知的管理...
eth-json-rpc-filters:json-rpc-engine中间件,实现以太坊过滤方法
05-01
eth-json-rpc-过滤器 中间件,实现以太坊过滤方法。 由和web3提供程序接口( web3.currentProvider )支持。 支持的rpc方法 eth_newFilter eth_newBlockFilter eth_newPendingTransactionFilter eth_...
scrapy-jsonrpc, Scrapy对使用 JSON RPC控制spider的扩展.zip
09-18
scrapy-jsonrpc, Scrapy对使用 JSON RPC控制spider的扩展 爬虫 jsonrpcScrapy jsonrpc是一个扩展,通过 json rpc控制一个正在运行的爬虫网络爬虫。 服务通过协议提供对Crawler对象的访问。安装使用 pip 安装 scrapy-jsonrpc:$ pip
pomelo-rpc-zeromq:pomelo rpc 使用 zeromq 进行通信
07-11
柚子-rpc-zeromq pomelo-rpc-zeromq 是 pomelo 项目的低级 RPC 框架。 它包含两部分:客户端和服务器。 客户端部分生成 RPC 客户端代理,将消息路由到适当的远程服务器并管理网络通信。 支持动态添加代理和远程...
你的爬虫为什么会被检测到?
PYHTTPproxy的博客
05-05 739
如果需要快速收集大量数据,那么网络抓取是一个不错的选择。但是,很多用户都会遇到一些问题,比如尝试检索重要信息时检测到爬虫的频率。这时候可以采取一些措施来确保网络爬虫不会被检测到。其中许多措施还可以保护用户的匿名性并提高安全性。 有几个因素可能会导致用户的爬虫被目标网站发现并禁止。比如可能没有使用IP代理,或者忽略了站点robots.txt文件中的关键指南。被阻止的原因可能是因为网站Cookie、浏览器的用户代理、IP地址和机器人行为等。 1、Cookie 每当用户访问网站时,网站.
web-RPC之sekiro
weixin_50699509的博客
08-17 1347
web-RPC之sekiro
01 Sekiro服务器部署和第一个示例部署成功,js逆向和加解密
野路子云遇见不同的自己
11-02 1121
01 Sekiro服务器部署和第一个示例部署成功,js逆向和加解密
爬虫:破解同顺网js加密动态生成请求中所需要的cookie
weixin_41406913的博客
11-27 8939
看了半天帖子都是都是通过selenium破解js加密的,个人感觉用selenium破解js加密效率太低,而且繁琐,根据目前业务需求就自己研究了一下同顺的js加密
关于sekiroRPC记录
weixin_66451233的博客
03-16 318
在之狼官网代码注入不太成功,总是连接失败,在网上找了许多,还是老版本的连接稳定。
【2023-02-16】某37网游加密参数分析-JsRPC
不愿意透露姓名的网友
02-14 629
今天我们分析一个简单的加密网站。
monero-wallet-rpc 必须配置哪些参数
04-01
monero-wallet-rpc必须配置以下参数: 1. rpc-bind-ip - 监听的IP地址 2. rpc-bind-port - 监听的端口号 3. rpc-login - RPC登录用户名和密码,格式为"username:password" 4. wallet-file - 钱包文件的路径 5. password - 钱包密码 6. confirmations - 确认交易的数量 7. daemon-address - Monero daemon的地址和端口号,格式为"IP地址:端口号" 8. trusted-daemon - 是否信任Monero daemon,可选值为"true"或"false" 以上是必须配置的参数,其他参数可以根据需要进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值