爬虫 Web Js 逆向:RPC 远程调用获取加密参数(2)使用 JsRPC 框架

RPC (Remote Procedure Call) 是远程调用的意思。

在 Js 逆向时,本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。

本文以加密参数 a_bogus 为例,使用 JsRPC 框架实现 RPC 远程调用,获取加密参数。

1. 加密参数定位、JsRPC 框架下载

找到加密参数生成位置,如下图:

安装下图 JsRPC 二进制文件,地址 https://github.com/jxhczhl/JsRpc

2. 开始 RPC

2.1. 注入环境、建立通信

打开网页,F12 唤出 console 控制台,开始注入环境、建立通信。

注:注入环境、建立通信 的相关代码在上述 github 项目文档中可以找到。

注:建立通信之后最好不要刷新网页,可能使通信断开。

(注入环境的代码网址:https://github.com/jxhczhl/JsRpc/blob/main/resouces/JsEnv_Dev.js

(建立通信的代码:var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");

2.2. 注册 js 方法

启用断点(找到的加密参数生成位置),在浏览器注册 js 方法。

注:最好在加密参数生成之后下断并注册 js 方法,因为 js 文件运行完毕之后部分对象消失了,如下图中的 s、u。

下面为注入的代码:

复制代码
demo.regAction("hello3", function (resolve,param) {
    //这里还是param参数 param里面的key 是先这里写,但到时候传接口就必须对应的上
    u[3] = param["parameter"];
    res=s.apply(b,u);
    resolve(res);
})

2.3. 获取加密参数

使用 python 访问接口,传入参数,获取返回的加密参数。

下面为使用的接口调用函数:

复制代码
import requests
import json

js_code = """
(function(){
    console.log("test")
    return "执行成功"
})()
"""

parameter = "device_platform=webapp&aid=6383..." # 太长了,截取了一小部分
url = "http://127.0.0.1:12080/go"
data = {
    "group": "zzz",
    "action": "hello3",
    "param": json.dumps({"parameter":parameter})
}
res=requests.post(url, data=data)
print(res.text)
相关推荐
随风一样自由7 分钟前
【AI全栈+前端代理】前端代理配置中最常用的参数及说明
前端·前端代理
Lorin 洛林1 小时前
一文读懂 Agent Skills
前端·网络
newbe365242 小时前
我们如何使用 impeccable 优化前端界面设计与实现稳定性
前端·人工智能·分布式·github·aigc·wpf
KaMeidebaby9 小时前
卡梅德生物技术快报|蛋白 N 端测序在重组贻贝融合蛋白表征中的应用,解决原核表达序列偏移工艺难题
前端·人工智能·物联网·算法·百度
kyriewen10 小时前
我筛了 1400 个 Claude Code Skills,留下 5 个天天在用的
前端·ai编程·claude
JNX_SEMI10 小时前
AT2401C 2.4GHz 全集成射频前端单芯片技术解析
前端·单片机·嵌入式硬件·物联网·硬件工程
anOnion11 小时前
Agentic 前端开发之 实时显示 AI Agent 终端输出
前端·javascript·人工智能
随风一样自由11 小时前
【前端领域】2026最新前端领域全梳理(框架/工具/AI/跨端/底层标准/就业趋势)
前端·人工智能·前端框架
这是个栗子11 小时前
【前端性能优化】优化数据加载:用 Promise.all 从串行到并行
前端·javascript·性能优化·异步编程·前端优化·promise.all
许彰午11 小时前
72_Python爬虫基础BeautifulSoup
爬虫·python·beautifulsoup