首页 > 其他分享 >js逆向之jsRpc

js逆向之jsRpc

时间:2024-08-30 11:38:30浏览次数:10  
标签:逆向 group url res jsRpc js rpc params

github: https://github.com/jxhczhl/JsRpc

 

简介:

通过远程调用(rpc)的方式免去抠代码补环境

 

原理:

在网站的控制台新建一个WebScoket客户端链接到服务器通信,调用服务器的接口 服务器会发送信息给客户端 客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器 服务器接收到后再显示出来

 

使用:

1)下载已经打包好的服务端软件, 在命令行中启动

window_amd64.exe

# 也可以指定配置文件
window_amd64.exe -c config.yaml

# 可以根据自己的需求修改配置中的参数: 端口, 是否启用https/wss等配置项

2) 通过暴露的http的api进行访问

 3)在浏览器中注入/resouces/JsEnv_De.js中的代码

4)建立通信

// 注入环境后连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");
// 可选  
//var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&clientId=hliang/"+new Date().getTime())

5)在脚本中调用接口就可以进行相关操作了

'''
js-rpc使用
'''
import json

import requests

js_rpc_server_url = 'http://localhost:12080'

group_id = 'xxx'
def execjs():
    """传入js代码,让其在浏览器中执行"""
    js_code = """
    (function(){
        console.log("this is a test")
        return "执行成功"
    })()
    """
    url = js_rpc_server_url + '/execjs'
    data = {
        "group": group_id,
        "code": js_code
    }
    res = requests.post(url, data=data)
    print(res.text)


def call_fun_no_param():
    """调用远程方法 - 无参数传递"""
    url = js_rpc_server_url + '/go'
    params = {
        'group': group_id,
        'action': 'hello',  # 调用的方法名称
    }
    res = requests.get(url, params=params)
    print(res.text)

def call_fun_with_param():
    """调用远程方法 - 参数传递"""
    url = js_rpc_server_url + '/go'
    params = {
        'group': group_id,
        'action': 'hello2',  # 调用的方法名称
        'param': 123456,  # 传递的参数
    }
    res = requests.get(url, params=params)
    print(res.text)


def post_call_fun_with_param():
    """post调用远程方法 - 参数传递"""
    url = js_rpc_server_url + '/go'
    data = {
        'group': group_id,
        'action': 'hello3',  # 调用的方法名称
        'param': json.dumps({"user": "xing", "status": "努力奋斗"}),  # 传递的参数
    }
    res = requests.post(url, data=data)
    print(res.text)


def get_page_info():
    """
    获取页面信息
        页面html
        页面cookie
    :return:
    """
    params = {
        'group': group_id,
    }
    res = requests.get(js_rpc_server_url+'/page/html', params=params)
    print('HTML:', res.json())

    res = requests.get(js_rpc_server_url+'/page/cookie', params=params)
    print('COOKIE:', res.json())

    res = requests.get(js_rpc_server_url+'/list', params=params)
    print('客户端信息:', res.json())




if __name__ == '__main__':
    # execjs()
    # call_fun_no_param()
    # call_fun_with_param()
    # post_call_fun_with_param()
    get_page_info()

 

注意点: group的指定

 

标签:逆向,group,url,res,jsRpc,js,rpc,params
From: https://www.cnblogs.com/xingxia/p/18388396/js_rpc

相关文章