js逆向之远程调用(rpc)免去抠代码补环境

原创 于 2025-05-04 15:19:30 发布 · 982 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #rpc #开发语言

1.项目地址

js逆向之远程调用(rpc)免去抠代码补环境

https://github.com/jxhczhl/JsRpc

2.使用

2.1 下载可执行文件

在Windows中下载Windows_amd64.exe文件,双击执行

2.2 浏览器对应的网页执行

https://github.com/jxhczhl/JsRpc/blob/main/resouces/JsEnv_Dev.js

var rpc_client_id, Hlclient = function (wsURL) {
    this.wsURL = wsURL;
    this.handlers = {
        _execjs: function (resolve, param) {
            var res = eval(param)
            if (!res) {
                resolve("没有返回值")
            } else {
                resolve(res)
            }
        }
    };
    this.socket = undefined;
    if (!wsURL) {
        throw new Error('wsURL can not be empty!!')
    }
    this.connect()
}
Hlclient.prototype.connect = function () {
    if (this.wsURL.indexOf("clientId=") === -1 && rpc_client_id) {
        this.wsURL += "&clientId=" + rpc_client_id
    }
    console.log('begin of connect to wsURL: ' + this.wsURL);
    var _this = this;
    try {
        this.socket = new WebSocket(this.wsURL);
        this.socket.onmessage = function (e) {
            _this.handlerRequest(e.data)
        }
    } catch (e) {
        console.log("connection failed,reconnect after 10s");
        setTimeout(function () {
            _this.connect()
        }, 10000)
    }
    this.socket.onclose = function () {
        console.log('rpc已关闭');
        setTimeout(function () {
            _this.connect()
        }, 10000)
    }
    this.socket.addEventListener('open', (event) => {
        console.log("rpc连接成功");
    });
    this.socket.addEventListener('error', (event) => {
        console.error('rpc连接出错,请检查是否打开服务端:', event.error);
    })
};
Hlclient.prototype.send = function (msg) {
    this.socket.send(msg)
}
Hlclient.prototype.regAction = function (func_name, func) {
    if (typeof func_name !== 'string') {
        throw new Error("an func_name must be string");
    }
    if (typeof func !== 'function') {
        throw new Error("must be function");
    }
    console.log("register func_name: " + func_name);
    this.handlers[func_name] = func;
    return true
}
Hlclient.prototype.handlerRequest = function (requestJson) {
    var _this = this;
    try {
        var result = JSON.parse(requestJson)
    } catch (error) {
        console.log("请求信息解析错误", requestJson);
        return
    }
    if (result["registerId"]) {
        rpc_client_id = result['registerId']
        return
    }
    if (!result['action'] || !result["message_id"]) {
        console.warn('没有方法或者消息id,不处理');
        return
    }
    var action = result["action"], message_id = result["message_id"]
    var theHandler = this.handlers[action];
    if (!theHandler) {
        this.sendResult(action, message_id, 'action没找到');
        return
    }
    try {
        if (!result["param"]) {
            theHandler(function (response) {
                _this.sendResult(action, message_id, response);
            })
            return
        }
        var param = result["param"]
        try {
            param = JSON.parse(param)
        } catch (e) {
        }
        theHandler(function (response) {
            _this.sendResult(action, message_id, response);
        }, param)
    } catch (e) {
        console.log("error: " + e);
        _this.sendResult(action, message_id, e);
    }
}
Hlclient.prototype.sendResult = function (action, message_id, e) {
    if (typeof e === 'object' && e !== null) {
        try {
            e = JSON.stringify(e)
        } catch (v) {
            console.log(v)//不是json无需操作
        }
    }
    this.send(JSON.stringify({"action": action, "message_id": message_id, "response_data": e}));
}

2.3 链接通信

// 注入环境后连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");
// 可选  
//var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&clientId=hliang/"+new Date().getTime())

执行之后浏览器 提示rpc链接成功

2.4 与python 交互

"""
@Time    : 2025/3/20 11:28
@Author  : white.tie
@File    : demo.py
@Desc    : jSrpc与浏览器交互
"""
import requests

js_code = """
(function(){
    console.log("test")
    return "执行成功"
})()
"""

url = "http://localhost:12080/execjs"
data = {
    "group": "zzz",
    "code": js_code
}
res = requests.post(url, data=data)
print(res.text)

执行完成之后可以看到浏览器打印test

white.tie
关注
【2024系统架构设计】 系统架构设计师第二版-云原生架构设计理论与实践
静谧、淡雅
10-23 1134
【2024系统架构设计】 系统架构设计师第二版-云原生架构设计理论与实践
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7728
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
JS加密秒杀方案—远程方法调用JSRPC(超详细)
weixin_62714329的博客
10-12 5268
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 2135
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
JsRPC生成某乎3.0版x-zse-96学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
11-09 3011
用的是github上一位大神所写的工具,里面有写具体用法点进去下载安装包下载本地版,https/wss版本需要在当前目录放证书。下载后直接双击运行,开启服务api 简介:/list :查看当前连接的ws服务 (get)/ws :浏览器注入ws连接的接口 (ws | wss)/go :获取数据的接口 (get | post)/execjs :传递jscode给浏览器执行 (get | post)
JSRPC的三种实现方式
小龙在线
11-16 2616
RPC 为远程过程调用,本文通过在浏览器端(服务端)开启一个WebSocket服务,接收命令,执行浏览器网页的加密代码,得到密文。CMD端(客户端)也开启一个WebSocket服务与浏览器端交互,通过标准输入把命令发送给浏览器执行。
frida辅助分析xx牛登录算法frida辅助分析xx牛登录算法
pdcfighting的博客
06-10 270
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤春风十里扬州路,卷上珠帘总不如。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言上文:上一篇文章。上文浅浅的使用了一下frida和简单的hook了一下xx牛的执行流程。本次就接着上次继续搞,看看如何实现自...
Unity3D游戏开发之网络游戏服务器架构设计培训(如何做一名主程)
09-24 4391
如何做一名好主程
远程RPC调用用于js逆向
yuliana的博客
01-08 1952
初用RPC
Javascript 下载方法分享
勇敢的人先享受世界
01-16 9425
对于JavaScript项目来说,GitHub提供了许多便利的功能,例如可以轻松地创建和推送代码到公共或私有的存储库,与他人协作和分享代码,使用版本控制系统进行代码管理和跟踪更改等。Node Package Manager(NPM)是一个用于Node.js的包管理和分发工具,它已经成为非官方的发布Node模块(包)的标准。NPM允许开发者轻松地下载、安装和管理Node.js的第三方模块,这些模块可以用于扩展和构建应用程序的功能。它还提供了丰富的功能,如版本控制、依赖管理、私有包管理和发布等。
JS逆向实战】————基于JSRPC技术(详细)实现JS逆向
weixin_65147810的博客
04-01 2131
JSRPC是一种远程调用 JavaScript 代码的技术思想,而非一种固定的规范或协议。它允许开发者在浏览器环境下直接调用 JavaScript 加密或解密函数,从而避免了在本地使用 Node.js 执行 JavaScript 时可能出现的各种问题,如环境缺失等。通过 JSRPC,Python 开发者可以轻松地与浏览器环境进行交互,实现对 JavaScript 代码远程调用,进而完成逆向任务。
js逆向专题】12.RPC技术
情不知所起一往而深
10-24 4310
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议为什么要使用RPC技术呢?
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 2734
RPC远程调用js逆向中的使用,用来破解加密字段
js逆向学习案例()
最新发布
2401_87946050的博客
04-24 1702
感兴趣的可以看看。话不多说直接上案例。接口如下:​​​​​​。
JsRpc 项目安装与配置指南
gitblog_00607的博客
04-12 629
JsRpc 是一个使用 Go 和 JavaScript 编写的远程调用RPC)项目。它能够帮助开发者通过 WebSocket 协议在浏览器环境中远程执行 JavaScript 代码,并获取执行结果。这种方法尤其适用于需要绕过浏览器同源策略的场景。 ### 主要编程语言 - Go:后端服务的主要编程语言。 - JavaScript:前端注入脚本的主要编程语言。 ## 2. 项目使用的关键技术和...
Python爬虫逆向案例:某尾波的登录参数分析-JsRPC
2201_76125393的博客
02-23 725
这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc
爬虫 Web Js 逆向RPC 远程调用获取加密参数(2)使用 JsRPC 框架
guanxxx的博客
08-15 1545
RPC (Remote Procedure Call)远程调用的意思。在 Js 逆向时,本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。本文以加密参数 a_bogus 为例,使用 JsRPC 框架实现 RPC 远程调用,获取加密参数。
h5st5.02环境逆向分析实战方案
该方案的核心目标是通过JavaScript运行环境,使得原本依赖浏览器完整上下文(如window、document等)才能正常执行的加密算法能够在非浏览器环境中(如Node.js或Python调用JS脚本)顺利运行,从而实现自动化获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值