js逆向之加密方法远程调用

最新推荐文章于 2025-07-24 09:43:33 发布
最新推荐文章于 2025-07-24 09:43:33 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng872347348/article/details/128300122
本文探讨了JavaScript中加密方法的远程调用,重点介绍了如何利用RPC协议在Web上获取加密登录参数,以微博登录为例,展示了如何通过RPC快速获取加密后的账号密码,从而避免复杂的逆向过程。通过在JavaScript文件中注入WebSocket客户端,实现了RPC调用,并提供了Python服务端的创建方法。

js逆向之加密方法远程调用

加密方法的远程调用主要是使用了RPC协议,RPC(Remote Procedure Call)是远程调用的意思。RPC的应用十分广泛,比如在分布式中的进程间通信、微服务中的节点通信。

我们这里使用的rpc其实是实现两个不同进程通信的一种方式,比如在浏览器执行一些方法,将结果返回给本地使用。

在Js逆向时,本地可以和浏览器以服务端和客户端的形式通过webSocket协议进行RPC通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。

在RPC中,发出请求的程序是客户端,而提供服务的程序是服务端,所以大家的浏览器是客户端,本地是服务端。

8.1 微博登录参数RPC

本节内容以新浪微博网页版为例,来讲解一下如何在Web上使用RPC协议完成加密参数的获取。

网站链接:https://weibo.com

image.png

首先输出账号:(随机)密码:(随机)进行登录,通过控制台进行抓包,可以发现POST的登录接口:

image.png

在Form Data中有很多经过加密的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
js逆向之rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 5490
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
JS加密秒杀方案—远程方法调用JSRPC(超详细)
weixin_62714329的博客
10-12 4984
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
JSRPC远程调用
最新发布
ymqzhy的博客
07-24 282
访问接口,获得js端的返回值 http://127.0.0.1:12080/go?浏览器预先注册js方法 传递函数名调用。带多个参数并且使用post方法取值。访问接口,获得js端的返回值。访问接口,获得js端的返回值。接口传js让浏览器执行。
在一个js文件里远程调用jquery.js会在ie8下的一个奇怪问题
10-28
样的脚本你在ie8下调用,在ie8地址栏下按下回车后调用jquery的对像、方法什么的没有问题,但是刷新之后就有问题。就是刷新之后无论怎样你要在地址栏按一下回车。
JavaScript远程调用
weixin_30423977的博客
11-23 1815
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 7 </head> 8 <body> ...
jsrpc-http接口远程调用js代码
此用户太懒,没有介绍
04-09 2382
JsRPC-hliang – js逆向远程调用(rpc)免去抠代码补环境 tip:懒得自己编译的 ,releases中有已经编译好的包 (win和Linux的都有~) 文章目录JsRPC-hliang目录结构基本介绍实现食用方法打开编译好的文件,开启服务注入JS,构建通信环境注入ws与方法远程调用1:无参获取值远程调用2:带参获取值远程调用3:带多个参获 并且使用post方式 取值食用案例-爱锭网15题TODO 目录结构 -- main.go (服务器的主代码) -- resouces/JsEnv.j
爬虫 Web Js 逆向:RPC 远程调用获取加密参数(2)使用 JsRPC 框架
guanxxx的博客
08-15 1465
RPC (Remote Procedure Call) 是远程调用的意思。在 Js 逆向时,本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。本文以加密参数 a_bogus 为例,使用 JsRPC 框架实现 RPC 远程调用,获取加密参数。
js逆向进阶系列-rpc远程调用
2401_84808679的博客
07-13 1341
js逆向,rpc调用
WEB(Javascript)远程调用方案清单
mechiland的专栏
02-28 5495
 Web远程过程调用(以下简称WebRPC)是在不刷新页面的前提下,对远程方法进行调用,是最近的一个热点;在一些场合下,他甚至成为不可替代的实现方式。WebRPC的实现方式经历了从普通URL读取,隐藏帧,IFrame, XMLHTTP乃至 Flash等。本文将对目前存在的WebRpc方案(产品)进行列表,并作简单评价。 评价将在以下几个方面进行:客户端实现方式,服务器端实现方式,是否自
JS实现远程请求
myli92的博客
05-18 427
XMLHttpRequest 用于在后台与服务器交换数据。支持的数据类型:所有类型的数据资源,并不局限于 XML。XMLHttpRequest 支持的协议:HTTP,file,FTP。
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 2573
RPC远程调用js逆向中的使用,用来破解加密字段
远程调用接口,返回jsionObject
pdy826531689的博客
10-22 526
    /**      * 远程调用接口方法      *      * @throws Exception      */     private Object Result(String urln) throws Exception {         //urln 是要对接的url地址         URL url = new URL(urln);         URLConnect...
加密方法远程调用--微博加密参数RPC
AI_is_my_way的博客
06-09 1730
微博登录参数加密破解
浏览器插件,远程加载服务器js 并实现jsonp跨域调用.
YSOLA4的专栏
09-03 2132
    需求, 用户浏览某些特定web应用时,给用户正在浏览服务器A页面时, 通过分析用户正在访问的页面内容发送消息至服务器B应用, 分析用户当前浏览内容,并返回服务器B的检查结果.      IE主要使用了注册表生成浏览器插件, 火狐及google使用了GreaseMonkey, 涉及到跨域访问,使用了jsonp请求. 详细请自行百度.    GreaseMonkey代码截图示意(完整代码在...
WEB远程调用方案清单
ldxian的专栏
04-13 1251
      这几天正在使用基于Web的远程过程调用协议,无意间搜索到一些资料,故把它保留下来,以供自己和各位参考。       Web远程过程调用(以下简称WebRPC)是在不刷新页面的前提下,对远程方法进行调用,是最近的一个热点;在一些场合下,他甚至成为不可替代的实现方式。WebRPC的实现方式经历了从普通URL读取,隐藏帧,IFrame, XMLHTTP乃至 Flash等。本文将对目前存在的W
远程服务器调用本地js方法
wuxhyou的专栏
05-19 5407
这是一个远程服务器调用 本地JS方法的例子, 本地代码:         function showdata(data) {             alert(data);         }         var url = "http://www.hy.com/WebForm1.aspx?name=wyj&method=showdata"; //注意这里,参数可以随便传,me
使用Node.js进行远程过程调用(RPC)编程
CodeLancerX的博客
09-20 624
RPC的基本原理是客户端(调用方)通过发送请求到服务器端(提供方),服务器端执行请求的函数或方法,并将结果返回给客户端。在本文中,我们将探讨如何使用Node.js实现RPC编程,并提供相应的示例代码。最后,我们在回调函数中处理RPC调用的结果,如果调用出错,则打印错误信息,否则打印加法的结果。首先,我们需要安装Node.js的RPC库。接下来,我们将创建一个客户端程序,该程序将通过RPC调用服务器端的加法函数。当我们运行客户端代码时,它将通过RPC调用服务器端的加法函数,并将结果打印到控制台上。
【2023-02-16】某37网游加密参数分析-JsRPC
不愿意透露姓名的网友
02-14 738
今天我们分析一个简单的加密网站。
ASP与JavaScript代码加密工具包
然而,随着互联网安全威胁的不断升级,代码泄露、逆向工程和恶意篡改等问题日益严重,因此对JavaScript和ASP代码进行加密和保护,成为开发者必须关注的重要课题。本文将围绕“js/ASP代码加密工具.rar”这一压缩包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng872347348

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值