RPC (Remote Procedure Call) 是远程调用的意思。
在 Js 逆向时,本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信,这样可以直接调用浏览器中的一些函数方法,不必去在意函数具体的执行逻辑,可以省去大量的逆向调试时间。
本文以加密参数 a_bogus 为例,使用 JsRPC 框架实现 RPC 远程调用,获取加密参数。
1. 加密参数定位、JsRPC 框架下载
找到加密参数生成位置,如下图:
安装下图 JsRPC 二进制文件,地址 https://github.com/jxhczhl/JsRpc
2. 开始 RPC
2.1. 注入环境、建立通信
打开网页,F12 唤出 console 控制台,开始注入环境、建立通信。
注:注入环境、建立通信 的相关代码在上述 github 项目文档中可以找到。
注:建立通信之后最好不要刷新网页,可能使通信断开。
(注入环境的代码网址:https://github.com/jxhczhl/JsRpc/blob/main/resouces/JsEnv_Dev.js)
(建立通信的代码:var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");)
2.2. 注册 js 方法
启用断点(找到的加密参数生成位置),在浏览器注册 js 方法。
注:最好在加密参数生成之后下断并注册 js 方法,因为 js 文件运行完毕之后部分对象消失了,如下图中的 s、u。
下面为注入的代码:
demo.regAction("hello3", function (resolve,param) {
//这里还是param参数 param里面的key 是先这里写,但到时候传接口就必须对应的上
u[3] = param["parameter"];
res=s.apply(b,u);
resolve(res);
})
2.3. 获取加密参数
使用 python 访问接口,传入参数,获取返回的加密参数。
下面为使用的接口调用函数:
import requests
import json
js_code = """
(function(){
console.log("test")
return "执行成功"
})()
"""
parameter = "device_platform=webapp&aid=6383..." # 太长了,截取了一小部分
url = "http://127.0.0.1:12080/go"
data = {
"group": "zzz",
"action": "hello3",
"param": json.dumps({"parameter":parameter})
}
res=requests.post(url, data=data)
print(res.text)