github: https://github.com/jxhczhl/JsRpc
简介:
通过远程调用(rpc)的方式免去抠代码补环境
原理:
在网站的控制台新建一个WebScoket客户端链接到服务器通信,调用服务器的接口 服务器会发送信息给客户端 客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器 服务器接收到后再显示出来
使用:
1)下载已经打包好的服务端软件, 在命令行中启动
window_amd64.exe # 也可以指定配置文件 window_amd64.exe -c config.yaml # 可以根据自己的需求修改配置中的参数: 端口, 是否启用https/wss等配置项
2) 通过暴露的http的api进行访问
3)在浏览器中注入/resouces/JsEnv_De.js中的代码
4)建立通信
// 注入环境后连接通信 var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz"); // 可选 //var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&clientId=hliang/"+new Date().getTime())
5)在脚本中调用接口就可以进行相关操作了
''' js-rpc使用 ''' import json import requests js_rpc_server_url = 'http://localhost:12080' group_id = 'xxx' def execjs(): """传入js代码,让其在浏览器中执行""" js_code = """ (function(){ console.log("this is a test") return "执行成功" })() """ url = js_rpc_server_url + '/execjs' data = { "group": group_id, "code": js_code } res = requests.post(url, data=data) print(res.text) def call_fun_no_param(): """调用远程方法 - 无参数传递""" url = js_rpc_server_url + '/go' params = { 'group': group_id, 'action': 'hello', # 调用的方法名称 } res = requests.get(url, params=params) print(res.text) def call_fun_with_param(): """调用远程方法 - 参数传递""" url = js_rpc_server_url + '/go' params = { 'group': group_id, 'action': 'hello2', # 调用的方法名称 'param': 123456, # 传递的参数 } res = requests.get(url, params=params) print(res.text) def post_call_fun_with_param(): """post调用远程方法 - 参数传递""" url = js_rpc_server_url + '/go' data = { 'group': group_id, 'action': 'hello3', # 调用的方法名称 'param': json.dumps({"user": "xing", "status": "努力奋斗"}), # 传递的参数 } res = requests.post(url, data=data) print(res.text) def get_page_info(): """ 获取页面信息 页面html 页面cookie :return: """ params = { 'group': group_id, } res = requests.get(js_rpc_server_url+'/page/html', params=params) print('HTML:', res.json()) res = requests.get(js_rpc_server_url+'/page/cookie', params=params) print('COOKIE:', res.json()) res = requests.get(js_rpc_server_url+'/list', params=params) print('客户端信息:', res.json()) if __name__ == '__main__': # execjs() # call_fun_no_param() # call_fun_with_param() # post_call_fun_with_param() get_page_info()
注意点: group的指定
标签:逆向,group,url,res,jsRpc,js,rpc,params From: https://www.cnblogs.com/xingxia/p/18388396/js_rpc