JS逆向新技术--JSRPC

最新推荐文章于 2024-11-18 17:11:55 发布
最新推荐文章于 2024-11-18 17:11:55 发布
阅读量1.6k 收藏 14
点赞数 1
分类专栏: js逆向 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ckcookies/article/details/128574725
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

介绍

JSRPC意思就是远程调用js代码,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。

优点:可以让我们直接调用浏览器环境下的js加密或解密函数,免去了扣加密逻辑的时间,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题

缺点:必须开着浏览器

RPC 技术是非常复杂的,对于我们搞逆向的来说,不需要完全了解,只需要知道这项技术如何在逆向中应用就行了。

使用方法

这里我就推荐黑脸大佬的资源:https://github.com/jxhczhl/JsRpc#jsrpc-hliang

懒得看的大佬们,可以看下我的总结:

下载文件及资源:

1.首先下载编译好的文件,下载地址:https://github.com/jxhczhl/JsRpc/releases/tag/Windows

2.下载resouces/JsEnv.js(客户端注入的环境)

使用步骤

  1. 直接双击打开编译好的文件,开启服务。

  1. 注入JS,构建通信环境
    复制JsEnv.js代码到控制台

  1. 注入ws与方法

// 连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group={}&name={}");   group和name可以随便取名字
// 注册一个方法 第一个参数为方法名,
// 第二个参数为函数,resolve里面的值是想要的值(发送到服务器的)
// param是可传参参数,可以忽略
demo.regAction("{方法名}", function (resolve, param) {
  var res_v = ck();
  resolve(res_v);
})

  1. 访问接口,获得数据

接口:http://127.0.0.1:12080/go?group={}&name={}&action={方法名}&param={参数}

实战

网站:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGFsbGVuZ2UvNg=

上面说到rjspc技术可以避免环境缺少问题。这一道题就是检测环境的。

通过进行抓包分析发现cookie参数v是加密的。

对Cookie进行hook。在控制台输入hook代码,刷新网页。

进入断点,跟栈分析。ct.update就是加密函数。找到加密函数那接下来就进入使用步骤。

1.开启服务

2.注入JS,构建通信环境(注意有时要放开断点)

4.访问接口,获得数据

可以看到参数已经从服务器返回。直接通过requests可以发起get请求获取数据。

注意点:浏览器和程序要保持长通信,不要刷新代码注入的网页,控制台可以关,但是注入的网页不可以关。

接下来我们完成这一道题。

总结

这道题是检测环境,但我们完全没有扣代码和补环境,直接调用接口就得到了加密参数。这正是JSRPC的好用之处,但该扣的还是得扣,该补的还是得补,这个技术只是为了方便我们在逆向不出来的时候用,还是推荐使用逆向方法增加自己的实力。目前如果不去逆向JS来实现加密参数的话,用得最多的就是自动化工具了,比如 Selenium、Puppeteer 等,很显然这些自动化工具配置繁琐、运行效率极低,而RPC技术不需要加载多余的资源,稳定性和效率明显都更高,RPC不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于RPC是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么RPC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了JS逆向,且没有针对RPC进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!

各位大佬觉得本文写的不错的话,可以一键四连哦。

js逆向之rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 4912
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代
十一姐的博客
07-16 5505
3/4/5/6代/vmp版本的瑞数网站特征举例区分,以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈
JSRPC秒杀JS加密
键盘的起始页
11-18 263
RPC(Remote Procedure Call,远程过程调用)最初是为C语言设计的,但后来扩展到了其他语言。它是一种通过网络让程序调用另一台计算机上的服务或程序的技术。它允许程序在不同的地址空间(通常是不同的计算机)之间调用函数或方法,并且可以基于多种协议实现。而JSRPC则属于在JavaScript环境中的RPC技术实现。RPC的技术本质虽然复杂,但我们只需要会使用即可。在前端开发中,经常遇到 JS 加密的情况。
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 2160
RPC远程调用在js逆向中的使用,用来破解加密字段
js逆向:rpc远程调用
快乐的大大大飞猪
10-08 1700
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
JSRPC
weixin_43756452的博客
06-07 537
RPC介绍 1. 运行 win64-localhost.exe 2. 注入JS 3. 注入ws与方法 4. 访问接口,获得js端的返回值
最新rpc逆向某招聘网站zp_stoken分析
Relieved_boy的博客
09-16 2243
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码补环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 7339
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
js逆向进阶系列-rpc远程调用
2401_84808679的博客
07-13 1244
js逆向,rpc调用
js逆向专题】12.RPC技术
情不知所起一往而深
10-24 3797
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议为什么要使用RPC技术呢?
JS RPC详解
switch616的博客
08-14 1925
RPC 的关键在于透明性:客户端不需要了解请求实际是如何被处理的,RPC 机制负责将请求和响应过程隐藏在网络通信的细节之下。远程过程调用(RPC,Remote Procedure Call)是一种协议,它允许程序在另一台计算机上执行过程或函数,就像是在本地计算机上执行一样。在生产环境中,为了提高系统的可靠性和性能,通常需要对 RPC 服务进行集群部署。:服务器接收到请求后,对请求进行解码和解析,提取出方法名和参数。,可以简化搭建过程。:客户端接收到响应后,对结果进行解码和反序列化,将其恢复成可用的格式。
爬虫+RPC+js逆向---直接获取加密值
金灰的博客
04-10 2050
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
js逆向jsRpc
weixin_41318005的博客
09-04 133
github:https://github.com/jxhczhl/JsRpc简介:通过远程调用(rpc)的方式免去抠代码补环境原理:在网站的控制台新建一个WebScoket客户端链接到服务器通信,调用服务器的接口 服务器会发送信息给客户端 客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器 服务...
Python爬虫Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续
玛卡`三少 的博客
11-02 2541
jsrpc的原理是利用websocket通信技术实现的通过调用socket服务,通知放在浏览器端的socket执行相关代码,拿到结果后客户端发送给服务器,然后再返回给接口调用者技术(个人理解,不一定很准确),说白了就是websocket的具体应用罢了!
jsrpcjs逆向免抠代码,接口远程获取数据,最简单的JSRPC
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
12-18 528
免抠代码补环境,加解密通杀方案,JSRPC远程调用浏览器。只需10来行代码快速实现JSRpc,最简单的JSRPC。使用Flask和Playwright快速实现JsRpc
JsRPC技术介绍及服务搭建
Fleehom的博客
07-03 8366
因为基于Sekiro的JsRPC是Sekiro框架的扩展,依然需要遵循Sekiro的各种规则定义,如group、action等参数含义。当我们下载好框架的API压缩包后解压,进到bin目录,就会看到启动的两种方式。bat文件是windows用的,sh文件是mac用的,这里我们点击bat文件启动api,如图。然后我们在本地创建该socket服务连接,根据自己的需求具体编写代码,这里我需要监控浏览器发送给服务的js信息,如图。然后,我们注入api提供的js代码,并加上自己的js逻辑 ,效果如图。
Atitit.js javascript的rpc框架选型
weixin_34357962的博客
08-16 144
  Atitit.js javascript的rpc框架选型   1. Dwr1 2. 使用AJAXRPC1 2.2. 数据类型映射表1 3. json-rpc轻量级远程调用协议介绍及使用2 3.1. 2.3、JavaScript客户端调用示例2 3.2. 2.4、直接GET请求进行调用2 4. atiri3     1. Dwr Dwr要自己一个method挑选了,麻烦...
Jsrpc学习——网易云热评加密函数逆向
pdcfighting的博客
02-11 548
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤烟笼寒水月笼沙,夜泊秦淮近酒家。大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python...
小红书js逆向生成x-s的js代码
最新发布
01-21
### 小红书 JavaScript 逆向工程 x-s 签名生成代码实现 为了理解如何通过JavaScript逆向工程技术生成小红书平台所需的`x-s`签名,可以从已有的资料中获取一些线索。具体来说,在处理这类问题时通常涉及以下几个方面: #### 获取源码与环境模拟 对于像小红书这样的应用,其前端请求往往包含了多种加密或混淆过的参数,其中就包括了`X-S`这一重要字段[^2]。要成功解析并模仿这些操作,则需要先捕获实际运行中的JavaScript文件——例如提到的`cb0dcfde4b4748b6c333e0383316910bfd13cfbb.js`,并通过构建相似执行上下文的方式来重现目标函数的行为。 #### 关键算法定位 一旦拥有了完整的脚本资源后,下一步就是识别出负责创建`X-S`值的具体逻辑位置。这可能涉及到对整个项目结构的理解以及利用调试工具逐步跟踪变量变化直至找到最终赋值语句为止。值得注意的是,由于此类过程高度依赖于特定版本的应用程序内部细节,因此任何细微改动都可能导致原有方法失效。 #### Python辅助下的逆向分析实践 考虑到手动完成上述任务存在较大难度,借助编程语言如Python可以帮助简化流程。下面给出了一段基于已有信息推测而来的伪代码片段作为参考,展示了怎样使用PyExecJS库加载远程下载下来的js文件,并调用其中公开的方法计算所需的结果: ```python import execjs # 加载本地保存好的 js 文件内容 with open('path_to_js_file/cb0dcfde4b4748b6c333e0383316910bfd13cfbb.js', 'r') as f: ctx = execjs.compile(f.read()) # 调用指定名称的 JS 函数, 并传入必要的参数列表 result = ctx.call('_genXSValueFunctionNameHere_', param1, param2) print(result) ``` 这段代码假设读者已经找到了正确的函数入口及其对应的输入参数形式;实际上这个查找的过程可能会非常复杂且耗时较长。此外还需注意不同时间点上发布的客户端之间可能存在差异,所以建议定期更新所使用的样本以保持兼容性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值