rpc逆向某头条参数_signature

原创 已于 2022-05-04 10:28:23 修改 · 639 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rpc #websocket #flask #javascript

于 2022-05-04 10:20:30 首次发布

声明:如有侵权请联系下线
邮箱:fangyingdon@163.com

  1. 使用flask和geventwebsocket模块创建websocket服务端

    from flask import Flask, request

from geventwebsocket.handler import WebSocketHandler
from gevent.pywsgi import WSGIServer
import json
from flask_cors import CORS

app = Flask(__name__)
CORS(app, resources=r'/*')
app.secret_key = ';lkjnfdidiclsjek'

WEBSOCKET_DICT = {}


@app.route('/message')
def message():
    # 1. 判断是否为Websocket请求,http不包含wsgi.websocket
    ws = request.environ.get('wsgi.websocket')
    if not ws:
        return 'use websocket'
    # 此处连接成功
    current_user_remote_addr = request.remote_addr
    WEBSOCKET_DICT[current_user_remote_addr] = ws
    while True:
        # 2. 等待用户发送消息,并接受
        message = ws.receive()  # 投票对应的ID
        print("message\n", message)
        # 关闭 mesaage = None
        if not message:
            del WEBSOCKET_DICT[current_user_remote_addr]
            break

    return '完毕'


@app.route('/notify', methods=["GET", "POST"])
def notify():
    if request.method == "POST":
        data = request.get_json()
        for conn in WEBSOCKET_DICT.values():
            conn.send(json.dumps(data))

    return '完毕'


if __name__ == '__main__':
    # 如果是http请求走app使用原有的wsgi处理,如果是websocket请求走WebSocketHandler处理
    http_server = WSGIServer(('127.0.0.1', 5000), app, handler_class=WebSocketHandler)
    http_server.serve_forever()

  2. 找到对应的加密js代码本地覆盖

在这里插入图片描述

  1. 在js代码中编写一个自执行的websocket客户端,在接收参数后,调用加密方法(如果不是全局的需要重新赋值给全局变量)

在这里插入图片描述

  1. 之后就可以愉快是调用notify接口了
js逆向rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 5330
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 3656
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
web端 -- RPC - 通用方案
TF的博客
04-15 943
今天我所带来的是一个简单的RPC模型, 架构很简单,主要分为三个部分,1、spider客户端 2、服务器 3、浏览器客户端, 其中服务器只做数据的中转,数据逻辑处理都做客户端。的说就是 搭建一个后端服务器, 然后把拦截到的浏览器数据通过websocket发送到我们的服务器, 我们通过API 取获取加密数据。当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用。注意: 这段js代码需要自行定位加密函数位置,把代码加入其中。RPC: 远程服务器调用,
爬虫逆向学习(五):使用RPC框架serkio解决逆向难题
九月镇灵将的博客
04-07 2731
最近在工作中遇到了一个反爬虫产品,处于技术能力和新产品迭代更新快的考虑,最后选择使用RPC技术解决问题,因为serkio框架帮我们封装好了服务,且自身具备一定的负载均衡能力,所以选择它作为RPC实现方案。新手入门请参考K哥的文章,我也是通过这篇继续学习的。RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭当我们不考虑去逆向js来实现加密参数的话,可以考虑使用RPC 技术,它不需要加载多余的资源,稳定性和效率明显都更高,也不需要考虑浏览器指纹、各种环境。
一看就懂RPC之反向代理
Java笔记虾
08-24 352
作者:黑白搬砖工juejin.im/post/68449041168885350541.前言 系统开发已经由单体服务转向为一个一个的微小服务,微小服务的好处就是每个服务只需要关心自己内部...
爬虫websocketRPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 2457
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
最新rpc逆向某招聘网站zp_stoken分析
Relieved_boy的博客
09-16 2319
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码补环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
【js逆向学习】某多多anti_content逆向(补环境)
学海无涯
10-31 1343
以上就是本篇文章介绍的内容,本篇帖子简单介绍了拼多多的补环境,完整源码请跳转下载拼夕夕anti_content, 有疑问可以留言或私信一起探讨。
爬虫 Web Js 逆向RPC 远程调用获取加密参数(2)使用 JsRPC 框架
guanxxx的博客
08-15 1402
RPC (Remote Procedure Call) 是远程调用的意思。在 Js 逆向时,本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。本文以加密参数 a_bogus 为例,使用 JsRPC 框架实现 RPC 远程调用,获取加密参数
rpc远程调用逆向示例代码
08-15
rpc远程调用逆向示例代码
Go日记——反向RPC
饥渴计科极客杰铿的博客
01-07 2650
背景 通常的RPC是基于C/S结构,RPC的服务端对应网络的服务器,RPC的客户端也对应网络客户端。但是对于一些特殊场景,比如在公司内网提供一个RPC服务,但是在外网无法链接到内网的服务器。这种时候我们可以参考类似反向代理的技术,首先从内网主动链接到外网的TCP服务器,然后基于TCP链接向外网提供RPC服务。 声明接口 type HelloService struct {} func (p *H...
【js逆向专题】12.RPC技术
情不知所起一往而深
10-24 4022
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议为什么要使用RPC技术呢?
【2022-01-09】某条_signature逆向破解
qlyb_lv的博客
01-09 2613
逆向分析_signature的加密流程
爬虫+RPC+js逆向---直接获取加密值
金灰的博客
04-10 2132
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
安卓逆向实战-tianyancha | RPC调用及大坑
Samsam的博客
03-19 1002
先通过Fdex2进行脱壳,将脱壳后后的dex导出到电脑用JADX进行分析 大坑:手机导出dex到电脑要先将文件cope到sdcard目录下 cp com.tianyancha.skyeye7500600.dex /sdcard adb pull sdcard/com.tianyancha.skyeye7500600.dex E:/for_cd ...
关于python爬虫逆向RPC的基础使用
Python_DJ的博客
06-20 1591
rpc使用在爬虫中的使用方式
头条安卓逆向学习----【逆向算法篇】
qq_30127557的博客
05-09 1092
目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法 设备风控我分到下一期,先从简单的加密算法缕一缕思路 我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式: 1. 源码层级的算法 可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。 2. 利用.so文件调用 市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某
头条安卓逆向学习----改机/逆向/Hook/协议
qq_30127557的博客
05-08 2135
基于app定制方案
安装逆向实战-抖音极速版(版本问题无法看到视频)rpc | 字符串转unicode编码数组charCodeAt()
Samsam的博客
03-18 855
目标:分析请求参数中的as、cp、mas的生=生成方式并成功rpc调用。 fiddler抓包并分别对再次请求以及翻页请求的请求url进行文本对比发现上述三个参数为目标参数 用jadx打开apk,用搜索大法进行搜索,单独搜索mas会出现很多结果,小技巧:用’mas或者&mas进搜索,缩小搜索范围,得出可疑代码位置 ...
``` #include <arpa/inet.h> #include <netinet/in.h> #include "ql_nslookup.h" #define RPC_SIZEOF__in6_addr 5 #define RPC_SIZEOF__in_addr 16 #define RPC_SIZEOF__hostaddr_info_u__addr_cnt 4 #define RPC_SIZEOF__hostaddr_info_u__addr 20 #define RPC_SIZEOF__hostaddr_info_u__addr6_cnt 4 #define RPC_SIZEOF__hostaddr_info_u__addr6 80 #define RPC_OFFSET__hostaddr_info_u__addr_cnt 0 #define RPC_OFFSET__hostaddr_info_u__addr (RPC_OFFSET__hostaddr_info_u__addr_cnt + RPC_SIZEOF__hostaddr_info_u__addr_cnt) #define RPC_OFFSET__hostaddr_info_u__addr6_cnt (RPC_OFFSET__hostaddr_info_u__addr + RPC_SIZEOF__hostaddr_info_u__addr) #define RPC_OFFSET__hostaddr_info_u__addr6 (RPC_OFFSET__hostaddr_info_u__addr6_cnt + RPC_SIZEOF__hostaddr_info_u__addr6_cnt) int ql_serial_in_addr(in_addr *node, uint8_t *buf, int buf_len);```最后一行的函数,传参的语法是否有问题,应该如何修改
最新发布
03-21
- 你代码中定义了`RPC_SIZEOF__in_addr 16`,但实际`struct in_addr`的大小应为**4字节**(IPv4地址的32位存储)。需检查: ```c printf("Real size: %zu\n", sizeof(struct in_addr)); // 验证实际大小 ``` - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序烂人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值