JsRpc实战-猿人学-反混淆刷题平台第20题(wasm)

置顶 已于 2022-10-24 11:51:14 修改
阅读量1.8k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: js逆向实战案例集 文章标签: 爬虫 js逆向 python 1024程序员节
于 2022-02-25 14:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308242/article/details/123132695
本文介绍了如何利用JsRpc绕过网站反爬,无需逆向即可获取加密请求参数。通过建立WebSocket连接,调用服务器接口,实现数据的获取。详细步骤包括下载所需文件,解析并注入js代码,最终成功从猿人学反混淆刷题平台第20题(wasm)中获取加密参数并验证数据的正确性。强调虽然方便,但不建议在学习过程中过度依赖。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问题一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标题中说的Jsrpc,话不多说,直接开始。

基本介绍

jsRpc:在网站的控制台新建一个WebScoket客户端链接到服务器通信,调用服务器的接口 服务器会发送信息给客户端客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器 服务器接收到后再显示出来

项目地址

https://github.com/jxhczhl/JsRpc#jsrpc-hliang

使用方法

提示:为了让大家能详细了解,建议大家完整的看看整个项目介绍

本次我们只需要用到两个文件内容,一个是resouces里的js代码,另一个是作者编译好的文件,点击releases直接跳转到对应页面。
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
【史上最详细】人学-反混淆平台
花臂不花Home
01-07 1397
练习人学目确实是一项有趣而具有挑战性的学习经历。实际上,如果你能够成功完成他们的30道,那基本上就达到了业界的高级水平。对于逆向工程和破解等领域,需要具备广泛的知识面。相比之下,我更喜欢做笔记,主要是因为我经常记不住东西。写博客的目的也在于记录遇到的技术问,以便将来需要时能够翻阅回顾。这种方式对于巩固知识和建立个人技术库来说非常有效。
【JavaScript 逆向人学 web 第二十:新年挑战
Yy_Rose的博客
09-03 3164
人学练习平台 web 比赛第二十:新年挑战,wasm、MD5 加密
JS-RPC实战区块链交易信息获取
最新发布
PXXPY的博客
07-04 722
本文介绍了使用JS-RPC工具简化区块链网站x-apikey加密参数获取的过程。通过将加密函数提升为全局函数并注册到JS-RPC服务端,实现了远程调用网页中的加密函数。这种方法避免了传统JS逆向中扣代码、补函数的繁琐步骤,只需通过WebSocket连接即可获取加密参数,大大提高了开发效率。文章详细说明了从函数定位、全局化到JS-RPC注册的完整操作流程,并提供了相关代码示例,为开发者提供了一种更便捷的加密参数获取方案。
人学第二十
weixin_42587620的博客
07-25 713
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二进制变成字符串的一个东西。这里直接反解一下就可以了。需要安装这个库来进行字体文件的解析。创建映射表的python代码。...
WASM进阶-人学第二十
qq_40734108的博客
12-19 984
加密步骤其实只有这一步,len0 就是 content 的长度,下面几步是从内存中获取值,进入到 wasm 内部查看 sign函数。文件地址:https://match.yuanrenxue.com/api/match20/wasm。此时发现 content 长度发生变化,看一下长度,大概是经过了md5加密,那就先来看一下明文是啥?就是在 content 加了一段盐值,经过多次调试发现,盐值不变。一直往下滑,直到看到 md5 字样,然后再次进入函数内部。没办法,只能硬着头皮去肝wasm源码了,先上一段。
人学第十五:wasm
weixin_44457673的博客
05-17 776
import requests import pywasm import time import math import random def getM(): t = time.time() t1 = int(t/2) t2 = int(t/2 - math.floor(random.random()*50+1)) vm = pywasm.load("./main.wasm") r = vm.exec("encode", [t1, t2]) return f
docx-wasm-客户端:Microsoft Word docdocx到PDF的转换,客户端浏览器,使用docx-wasm
02-05
docx-wasm是世界上第一个可立即投入生产的商业级解决方案,用于处理纯JavaScript + wasm中的Microsoft Word文档,它是Native Documents自豪地带给您的。 使用我们为基于Web的文档编辑/查看组件开发的Word兼容页面...
rollup-plugin-wasm-esm
05-26
汇总插件-wasm-esm 一个插件,允许您将WebAssembly文件作为模块导入,并执行死代码消除。 用法 安装 $ npm install --save @surma/rollup-plugin-wasm-esm 配置 // rollup.config.js import { wasmEsm } from "@...
mono-wasm-f5cfc67c8ed.zip
11-05
The Uno Platform is a Universal Windows Platform Bridge that allows UWP-based code (C# and XAML) to run on iOS, Android, and WebAssembly.
h265web.js-wasm-decoder::fire:WebAssemblyAPI H.265HEVC解码器,返回YUV帧
05-08
h265web.js-wasm-decoder 底层解码API 可以直接用于自定义开发H.265播放器 Demo 媒资信息 Input #0, hevc, from 'res/video40_265_moov.hevc': Duration: N/A, bitrate: N/A Stream #0:0: Video: hevc (Main), ...
爬虫逆向实战(8)-人学第十五(wasm)
qq_44906798的博客
08-15 2314
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
json-rpc框架sample-js-rpc.zip
07-19
sample-js-rpc 是一个轻量级的 json-rpc 框架,整个框架类只有 5 个示例代码:@Service @Lazy(false) public class DemoWebServiceImpl implements DemoWebService {     @Override     public String say(String name) {         return "hello "   name;     }     @Override     public Date getTime() {         return new Date();     }     @Override     public int addition(int num1, int num2) {          return num1   num2;     } } 标签:sample
人学20详解
not_python1的博客
12-10 858
人学--20--动态调试
人学web1
leaon的博客
07-07 391
代码逻辑就很明显了,也就是用hex_md5(mw),mw就是传进去的时间戳,回到刚才AST解混淆之后的代码,知道得到时间戳之后还要+100000000。首页1.js 拿到 function oo0O0, 在标签里面, 无法调试,分析自己提取出来,或则hook替换。继续调试输出,结合刚才的md5 加密结尾js有一个整个。加密逻辑存在于window.a中,套娃中的套娃。经过第一个循环拿到window.b。右键遇到反调试,参考前面的文章。: url 时间戳加密。
JSRPC
weixin_43756452的博客
06-07 566
RPC介绍 1. 运行 win64-localhost.exe 2. 注入JS 3. 注入ws与方法 4. 访问接口,获得js端的返回值
人学系列(第一届比赛)——第一
weixin_43770993的博客
07-07 7290
本文为人学第一届竞赛web目第一流程讲解,思路仅供参考,如有疑惑或涉及其他问请私聊本人!!
人学-爬虫:第一思路
柯闪电,一位前端小白的博客。
04-05 2323
缘由 前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解思路。 目链接: 人学爬虫第一 思路 打开f12看一下 登录接口: 分页数据接口: 看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道的意义所在。 观察参数m的值: 5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密
人学第一届比赛平台记录
Xzike的博客
12-28 1392
yrx比赛平台记录15.备周则意怠,常见则不疑(wasm) 15.备周则意怠,常见则不疑(wasm) 打开F12,观察找到数据所在的包,发现有两个参数,一个是加密的m值,另一个是页码page值。目标就是逆向m值。 很容易发现m加密的位置: 此时发现q函数是native code,是通过wasm文件定义的。 于是接下来的流程就是调用第三方python库pywasm来调用encode这个函数了: import math import random import time import pywasm i
人学攻防大赛
weixin_45886778的博客
12-06 511
人学攻防大赛一 距离人学攻防大赛已经好久了,而我是最近才开始js逆向,但是现在学习也不晚,正年轻嘛,哈哈哈哈哈哈。 话不多说,我要开始bb了,嘿嘿。 网址: http://match.yuanrenxue.com/match/1 分析: 当我们F12会看到如下界面: 那我们就要去debugger,应该这样操作,在上图红圈里鼠标右键,然后点击下图的1,然后点击下图的2,就可以去debugger了。 然后呢,再点击Network,看XHR里最大的文件就好了,然后在Priview可以看到下面图片的样子,
提升JavaScript与Rust互操作性:实战wasm-bindgen
本文旨在探讨如何改进JavaScript和Rust之间的互操作性,并详细剖析wasm-bindgen这一关键组件。WebAssembly (wasm)作为一种低级虚拟机,其原生支持的类型相对有限,这使得在跨语言交互时存在挑战。wasm-bindgen的作用...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光亦不回首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值