js逆向之jsRpc

github:  https://github.com/jxhczhl/JsRpc

 

简介:

通过远程调用(rpc)的方式免去抠代码补环境

 

原理：

在网站的控制台新建一个WebScoket客户端链接到服务器通信，调用服务器的接口 服务器会发送信息给客户端 客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器 服务器接收到后再显示出来

 

使用:

1)下载已经打包好的服务端软件, 在命令行中启动

登录后复制

window_amd64.exe

# 也可以指定配置文件
window_amd64.exe -c config.yaml

# 可以根据自己的需求修改配置中的参数: 端口, 是否启用https/wss等配置项

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.

2) 通过暴露的http的api进行访问

 3)在浏览器中注入 /resouces/JsEnv_De.js中的代码

4)建立通信

登录后复制

// 注入环境后连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");
// 可选  
//var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&clientId=hliang/"+new Date().getTime())

• 1.
• 2.
• 3.
• 4.

5)在脚本中调用接口就可以进行相关操作了

登录后复制

'''
js-rpc使用
'''
import json

import requests

js_rpc_server_url = 'http://localhost:12080'

group_id = 'xxx'
def execjs():
    """传入js代码,让其在浏览器中执行"""
    js_code = """
    (function(){
        console.log("this is a test")
        return "执行成功"
    })()
    """
    url = js_rpc_server_url + '/execjs'
    data = {
        "group": group_id,
        "code": js_code
    }
    res = requests.post(url, data=data)
    print(res.text)


def call_fun_no_param():
    """调用远程方法 - 无参数传递"""
    url = js_rpc_server_url + '/go'
    params = {
        'group': group_id,
        'action': 'hello',  # 调用的方法名称
    }
    res = requests.get(url, params=params)
    print(res.text)

def call_fun_with_param():
    """调用远程方法 - 参数传递"""
    url = js_rpc_server_url + '/go'
    params = {
        'group': group_id,
        'action': 'hello2',  # 调用的方法名称
        'param': 123456,  # 传递的参数
    }
    res = requests.get(url, params=params)
    print(res.text)


def post_call_fun_with_param():
    """post调用远程方法 - 参数传递"""
    url = js_rpc_server_url + '/go'
    data = {
        'group': group_id,
        'action': 'hello3',  # 调用的方法名称
        'param': json.dumps({"user": "xing", "status": "努力奋斗"}),  # 传递的参数
    }
    res = requests.post(url, data=data)
    print(res.text)


def get_page_info():
    """
    获取页面信息
        页面html
        页面cookie
    :return:
    """
    params = {
        'group': group_id,
    }
    res = requests.get(js_rpc_server_url+'/page/html', params=params)
    print('HTML:', res.json())

    res = requests.get(js_rpc_server_url+'/page/cookie', params=params)
    print('COOKIE:', res.json())

    res = requests.get(js_rpc_server_url+'/list', params=params)
    print('客户端信息:', res.json())




if __name__ == '__main__':
    # execjs()
    # call_fun_no_param()
    # call_fun_with_param()
    # post_call_fun_with_param()
    get_page_info()

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.
• 17.
• 18.
• 19.
• 20.
• 21.
• 22.
• 23.
• 24.
• 25.
• 26.
• 27.
• 28.
• 29.
• 30.
• 31.
• 32.
• 33.
• 34.
• 35.
• 36.
• 37.
• 38.
• 39.
• 40.
• 41.
• 42.
• 43.
• 44.
• 45.
• 46.
• 47.
• 48.
• 49.
• 50.
• 51.
• 52.
• 53.
• 54.
• 55.
• 56.
• 57.
• 58.
• 59.
• 60.
• 61.
• 62.
• 63.
• 64.
• 65.
• 66.
• 67.
• 68.
• 69.
• 70.
• 71.
• 72.
• 73.
• 74.
• 75.
• 76.
• 77.
• 78.
• 79.
• 80.
• 81.
• 82.
• 83.
• 84.
• 85.
• 86.
• 87.
• 88.
• 89.

 

注意点: group的指定

 

原创作者: u_11045899 转载于: https://blog.51cto.com/u_11045899/11909110