js逆向之jsRpc

标签：逆向 group url res jsRpc js rpc params

github: https://github.com/jxhczhl/JsRpc

简介:

通过远程调用(rpc)的方式免去抠代码补环境

原理：

在网站的控制台新建一个WebScoket客户端链接到服务器通信，调用服务器的接口服务器会发送信息给客户端客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器服务器接收到后再显示出来

使用:

1)下载已经打包好的服务端软件, 在命令行中启动

window_amd64.exe

# 也可以指定配置文件
window_amd64.exe -c config.yaml

# 可以根据自己的需求修改配置中的参数: 端口, 是否启用https/wss等配置项

2) 通过暴露的http的api进行访问

3)在浏览器中注入/resouces/JsEnv_De.js中的代码

4)建立通信

// 注入环境后连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");
// 可选  
//var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&clientId=hliang/"+new Date().getTime())

5)在脚本中调用接口就可以进行相关操作了

'''
js-rpc使用
'''
import json

import requests

js_rpc_server_url = 'http://localhost:12080'

group_id = 'xxx'
def execjs():
    """传入js代码,让其在浏览器中执行"""
    js_code = """
    (function(){
        console.log("this is a test")
        return "执行成功"
    })()
    """
    url = js_rpc_server_url + '/execjs'
    data = {
        "group": group_id,
        "code": js_code
    }
    res = requests.post(url, data=data)
    print(res.text)


def call_fun_no_param():
    """调用远程方法 - 无参数传递"""
    url = js_rpc_server_url + '/go'
    params = {
        'group': group_id,
        'action': 'hello',  # 调用的方法名称
    }
    res = requests.get(url, params=params)
    print(res.text)

def call_fun_with_param():
    """调用远程方法 - 参数传递"""
    url = js_rpc_server_url + '/go'
    params = {
        'group': group_id,
        'action': 'hello2',  # 调用的方法名称
        'param': 123456,  # 传递的参数
    }
    res = requests.get(url, params=params)
    print(res.text)


def post_call_fun_with_param():
    """post调用远程方法 - 参数传递"""
    url = js_rpc_server_url + '/go'
    data = {
        'group': group_id,
        'action': 'hello3',  # 调用的方法名称
        'param': json.dumps({"user": "xing", "status": "努力奋斗"}),  # 传递的参数
    }
    res = requests.post(url, data=data)
    print(res.text)


def get_page_info():
    """
    获取页面信息
        页面html
        页面cookie
    :return:
    """
    params = {
        'group': group_id,
    }
    res = requests.get(js_rpc_server_url+'/page/html', params=params)
    print('HTML:', res.json())

    res = requests.get(js_rpc_server_url+'/page/cookie', params=params)
    print('COOKIE:', res.json())

    res = requests.get(js_rpc_server_url+'/list', params=params)
    print('客户端信息:', res.json())




if __name__ == '__main__':
    # execjs()
    # call_fun_no_param()
    # call_fun_with_param()
    # post_call_fun_with_param()
    get_page_info()

注意点: group的指定

标签：逆向,group,url,res,jsRpc,js,rpc,params
From： https://www.cnblogs.com/xingxia/p/18388396/js_rpc

相关文章

赞助商

阅读排行