js逆向之远程调用(rpc)免去抠代码补环境

于 2025-05-04 15:19:30 发布
阅读量907 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: javascript rpc 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Awesome_py/article/details/147699951

1.项目地址

js逆向之远程调用(rpc)免去抠代码补环境

https://github.com/jxhczhl/JsRpc

2.使用

2.1 下载可执行文件

在Windows中下载Windows_amd64.exe文件,双击执行

2.2 浏览器对应的网页执行

https://github.com/jxhczhl/JsRpc/blob/main/resouces/JsEnv_Dev.js

var rpc_client_id, Hlclient = function (wsURL) {
    this.wsURL = wsURL;
    this.handlers = {
        _execjs: function (resolve, param) {
            var res = eval(param)
            if (!res) {
                resolve("没有返回值")
            } else {
                resolve(res)
            }
        }
    };
    this.socket = undefined;
    if (!wsURL) {
        throw new Error('wsURL can not be empty!!')
    }
    this.connect()
}
Hlclient.prototype.connect = function () {
    if (this.wsURL.indexOf("clientId=") === -1 && rpc_client_id) {
        this.wsURL += "&clientId=" + rpc_client_id
    }
    console.log('begin of connect to wsURL: ' + this.wsURL);
    var _this = this;
    try {
        this.socket = new WebSocket(this.wsURL);
        this.socket.onmessage = function (e) {
            _this.handlerRequest(e.data)
        }
    } catch (e) {
        console.log("connection failed,reconnect after 10s");
        setTimeout(function () {
            _this.connect()
        }, 10000)
    }
    this.socket.onclose = function () {
        console.log('rpc已关闭');
        setTimeout(function () {
            _this.connect()
        }, 10000)
    }
    this.socket.addEventListener('open', (event) => {
        console.log("rpc连接成功");
    });
    this.socket.addEventListener('error', (event) => {
        console.error('rpc连接出错,请检查是否打开服务端:', event.error);
    })
};
Hlclient.prototype.send = function (msg) {
    this.socket.send(msg)
}
Hlclient.prototype.regAction = function (func_name, func) {
    if (typeof func_name !== 'string') {
        throw new Error("an func_name must be string");
    }
    if (typeof func !== 'function') {
        throw new Error("must be function");
    }
    console.log("register func_name: " + func_name);
    this.handlers[func_name] = func;
    return true
}
Hlclient.prototype.handlerRequest = function (requestJson) {
    var _this = this;
    try {
        var result = JSON.parse(requestJson)
    } catch (error) {
        console.log("请求信息解析错误", requestJson);
        return
    }
    if (result["registerId"]) {
        rpc_client_id = result['registerId']
        return
    }
    if (!result['action'] || !result["message_id"]) {
        console.warn('没有方法或者消息id,不处理');
        return
    }
    var action = result["action"], message_id = result["message_id"]
    var theHandler = this.handlers[action];
    if (!theHandler) {
        this.sendResult(action, message_id, 'action没找到');
        return
    }
    try {
        if (!result["param"]) {
            theHandler(function (response) {
                _this.sendResult(action, message_id, response);
            })
            return
        }
        var param = result["param"]
        try {
            param = JSON.parse(param)
        } catch (e) {
        }
        theHandler(function (response) {
            _this.sendResult(action, message_id, response);
        }, param)
    } catch (e) {
        console.log("error: " + e);
        _this.sendResult(action, message_id, e);
    }
}
Hlclient.prototype.sendResult = function (action, message_id, e) {
    if (typeof e === 'object' && e !== null) {
        try {
            e = JSON.stringify(e)
        } catch (v) {
            console.log(v)//不是json无需操作
        }
    }
    this.send(JSON.stringify({"action": action, "message_id": message_id, "response_data": e}));
}

2.3 链接通信

// 注入环境后连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");
// 可选  
//var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&clientId=hliang/"+new Date().getTime())

执行之后浏览器 提示rpc链接成功

2.4 与python 交互

"""
@Time    : 2025/3/20 11:28
@Author  : white.tie
@File    : demo.py
@Desc    : jSrpc与浏览器交互
"""
import requests

js_code = """
(function(){
    console.log("test")
    return "执行成功"
})()
"""

url = "http://localhost:12080/execjs"
data = {
    "group": "zzz",
    "code": js_code
}
res = requests.post(url, data=data)
print(res.text)

执行完成之后可以看到浏览器打印test

white.tie
关注
【2024系统架构设计】 系统架构设计师第二版-云原生架构设计理论与实践
静谧、淡雅
10-23 973
【2024系统架构设计】 系统架构设计师第二版-云原生架构设计理论与实践
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
JS加密秒杀方案—远程方法调用JSRPC(超详细)
weixin_62714329的博客
10-12 4639
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
JS逆向实战】————基于JSRPC技术(详细)实现JS逆向
weixin_65147810的博客
04-01 1744
JSRPC是一种远程调用 JavaScript 代码的技术思想,而非一种固定的规范或协议。它允许开发者在浏览器环境下直接调用 JavaScript 加密或解密函数,从而避免了在本地使用 Node.js 执行 JavaScript 时可能出现的各种问题,如环境缺失等。通过 JSRPC,Python 开发者可以轻松地与浏览器环境进行交互,实现对 JavaScript 代码远程调用,进而完成逆向任务。
js逆向学习案例()
2401_87946050的博客
04-24 1539
感兴趣的可以看看。话不多说直接上案例。接口如下:​​​​​​。
Javascript 下载方法分享
勇敢的人先享受世界
01-16 8180
对于JavaScript项目来说,GitHub提供了许多便利的功能,例如可以轻松地创建和推送代码到公共或私有的存储库,与他人协作和分享代码,使用版本控制系统进行代码管理和跟踪更改等。Node Package Manager(NPM)是一个用于Node.js的包管理和分发工具,它已经成为非官方的发布Node模块(包)的标准。NPM允许开发者轻松地下载、安装和管理Node.js的第三方模块,这些模块可以用于扩展和构建应用程序的功能。它还提供了丰富的功能,如版本控制、依赖管理、私有包管理和发布等。
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1753
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
js逆向专题】12.RPC技术
情不知所起一往而深
10-24 3947
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议为什么要使用RPC技术呢?
最新rpc逆向某招聘网站zp_stoken分析
Relieved_boy的博客
09-16 2294
通过websocket方式,逆向获取某招聘网站token信息,免去代码环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
Unity3D游戏开发之网络游戏服务器架构设计(如何做一名主程)
lvlei19911108的博客
09-09 618
下面我们开始今天的Unity3D游戏开发技能。 初期学习目标:让U3D初学者可以更快速的掌握U3D技术,自行制作修改素材,可以独立完成2D、3D小规模游戏及网页游戏开发。今天给大家讲一下如何做一个好的主程入手假如,我现在接手一个新项目,我的身份还是主程序。在下属人员一一到位之前,在和制作人以及主策划充分沟通后,我需要先独自思考以下问题:1、服务器跑在什么样的操作系统环境下?2、采用哪几种语言开发?...
node.jsRPC(远程过程调用)的实现原理介绍
10-25
主要介绍了node.jsRPC(远程过程调用)的实现原理介绍,本文基于一个简单的RPC库nodejs light_rpc实现,需要的朋友可以参考下
Unity3D游戏开发之网络游戏服务器架构设计培训(如何做一名主程)
09-24 4366
如何做一名好主程
JS逆向新技术--JSRPC
ckcookies的博客
01-06 1647
JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。
JsRpc 项目安装与配置指南
gitblog_00607的博客
04-12 548
JsRpc 项目安装与配置指南 JsRpc 远程调用(rpc)浏览器方法,免去代码环境 项目地址: https://gitcode.com/gh_mirrors/js/JsRpc ...
js逆向rpc远程调用
快乐的大大大飞猪
10-08 1710
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
JavaScript远程调用
weixin_30423977的博客
11-23 1805
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 7 </head> 8 <body> ...
远程过程调用(RPC)详解
weixin_33913377的博客
07-11 6088
原文同步至 http://waylau.com/remote-pr...
java nodejs rpc_[node.js]RPC(远程过程调用)的实现原理
weixin_28745975的博客
02-16 309
刚接触到RPC(远程过程调用),就是可以在本地调用远程机子上的程序的方法,看到一个简单的nodejs实现,用来学习RPC的原理很不错:nodejs light_rpc使用示例://服务端var light_rpc = require('./index.js');var port = 5556;var rpc = new light_rpc({combine: function(a, b, call...
js逆向环境通用代码
最新发布
06-09
### JavaScript逆向工程中全运行环境的通用代码实现 在进行JavaScript逆向工程时,许多加密代码依赖于特定的浏览器环境(如`window`、`document`、`navigator`等全局对象)以及相关的API(如`DOM`操作、`XMLHttpRequest`等)。为了在非浏览器环境下执行这些代码,必须对这些环境依赖进行全。以下是基于Node.js环境的通用代码实现,用于模拟浏览器环境全相关依赖[^1]。 #### 1. 全全局对象 以下代码展示了如何通过Node.js中的`jsdom`库来创建一个虚拟的浏览器环境,并全常见的全局对象(如`window`和`document`)。 ```javascript const { JSDOM } = require("jsdom"); // 创建虚拟的浏览器环境 const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`, { url: "https://example.org/", }); // 全全局对象 global.window = dom.window; global.document = dom.window.document; global.navigator = { userAgent: "Node.js", // 模拟 navigator.userAgent }; global.XMLHttpRequest = dom.window.XMLHttpRequest; // 确保其他依赖也能正常工作 global.Image = class Image {}; ``` #### 2. 全事件循环机制 在Node.js环境中,需要模拟浏览器的事件循环机制。可以通过`setImmediate`或`process.nextTick`来实现简单的事件队列管理。对于更复杂的场景,可以使用`puppeteer`或其他工具来模拟完整的浏览器行为[^3]。 ```javascript function simulateEventLoop(callback) { setImmediate(() => { console.log("Simulating event loop..."); callback(); }); } simulateEventLoop(() => { console.log("Event loop tick completed."); }); ``` #### 3. 全 XMLHttpRequest 请求 如果目标代码依赖于`XMLHttpRequest`进行网络请求,可以在Node.js环境中使用`axios`或`node-fetch`来替代原生的`XMLHttpRequest`实现[^4]。 ```javascript const axios = require("axios"); global.XMLHttpRequest = class XMLHttpRequest { open(method, url) { this.method = method; this.url = url; } send(data) { axios[this.method.toLowerCase()](this.url, data).then((response) => { this.onreadystatechange(); this.responseText = response.data; }); } onreadystatechange() { if (this.onreadystatechange && typeof this.onreadystatechange === "function") { this.onreadystatechange(); } } }; ``` #### 4. 调试与日志记录 在逆向工程过程中,调试是不可或缺的一部分。可以通过添加日志记录或断点来跟踪代码执行过程[^2]。 ```javascript function BinaryExpression(path) { console.log("当前节点:", path.node); debugger; // 在浏览器开发者工具中暂停 } ``` 以上代码片段展示了如何在Node.js环境JavaScript代码所需的运行环境。通过结合`jsdom`、`axios`以及其他工具,可以有效模拟浏览器环境并解决依赖问题。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值