JS-RPC实战区块链交易信息获取

已于 2025-07-04 11:11:03 修改
阅读量759 收藏 16
点赞数 15
CC 4.0 BY-SA版权
分类专栏: JS逆向 python学习 爬虫 文章标签: javascript rpc 区块链 python
于 2025-07-04 10:57:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PXXPY/article/details/149111585

JS-RPC实战区块链交易信息获取

上一篇文章中用老实的js逆向获取了这个区块链网站中的x-apikey加密参数,总体来说还算简单,但是扣代码,补函数,改调用还是很烦的,现在我们用JS-RPC来简化这个复杂的步骤
这是JS-RPC的Github链接
自行下载合适的可执行文件并打开,你会看到如下窗口

在这里插入图片描述

看到这个窗口就证明你以及准备好了服务环境,现在要开始对网页注入代码链接上这个服务端了
找到加密函数的位置(上一篇文章中以及说过)然后手动在控制台调用一下这个函数,ok成功获取数据,但是我们在实际获取的时候是不可能让页面停留在断点处的,所以我们尝试将这个函数提升为全局函数

window.abc=h.A.getApiKey

但当我们尝试调用abc函数获取x-apikey参数的时候会发现报错了
在这里插入图片描述
不要慌张,此时开始从调用堆栈中一步一步找
在这里插入图片描述
在控制台中输入第二个函数的调用代码,可以看到控制台正常输出这个结果
在这里插入图片描述
开始尝试将这个函数改为全局函数

window.vv=v

尝试调用这个函数
在这里插入图片描述
成功运行,此时就不再需要断点了,将说有断点删除,开始向控制台中输入链接之前开启的JS-RPC服务端的代码(在该项目的Github里面有,考虑到网络问题将这些代码附上)

var rpc_client_id, Hlclient = function (wsURL) {
    this.wsURL = wsURL;
    this.handlers = {
        _execjs: function (resolve, param) {
            var res = eval(param)
            if (!res) {
                resolve("没有返回值")
            } else {
                resolve(res)
            }
        }
    };
    this.socket = undefined;
    if (!wsURL) {
        throw new Error('wsURL can not be empty!!')
    }
    this.connect()
}
Hlclient.prototype.connect = function () {
    if (this.wsURL.indexOf("clientId=") === -1 && rpc_client_id) {
        this.wsURL += "&clientId=" + rpc_client_id
    }
    console.log('begin of connect to wsURL: ' + this.wsURL);
    var _this = this;
    try {
        this.socket = new WebSocket(this.wsURL);
        this.socket.onmessage = function (e) {
            _this.handlerRequest(e.data)
        }
    } catch (e) {
        console.log("connection failed,reconnect after 10s");
        setTimeout(function () {
            _this.connect()
        }, 10000)
    }
    this.socket.onclose = function () {
        console.log('rpc已关闭');
        setTimeout(function () {
            _this.connect()
        }, 10000)
    }
    this.socket.addEventListener('open', (event) => {
        console.log("rpc连接成功");
    });
    this.socket.addEventListener('error', (event) => {
        console.error('rpc连接出错,请检查是否打开服务端:', event.error);
    })
};
Hlclient.prototype.send = function (msg) {
    this.socket.send(msg)
}
Hlclient.prototype.regAction = function (func_name, func) {
    if (typeof func_name !== 'string') {
        throw new Error("an func_name must be string");
    }
    if (typeof func !== 'function') {
        throw new Error("must be function");
    }
    console.log("register func_name: " + func_name);
    this.handlers[func_name] = func;
    return true
}
Hlclient.prototype.handlerRequest = function (requestJson) {
    var _this = this;
    try {
        var result = JSON.parse(requestJson)
    } catch (error) {
        console.log("请求信息解析错误", requestJson);
        return
    }
    if (result["registerId"]) {
        rpc_client_id = result['registerId']
        return
    }
    if (!result['action'] || !result["message_id"]) {
        console.warn('没有方法或者消息id,不处理');
        return
    }
    var action = result["action"], message_id = result["message_id"]
    var theHandler = this.handlers[action];
    if (!theHandler) {
        this.sendResult(action, message_id, 'action没找到');
        return
    }
    try {
        if (!result["param"]) {
            theHandler(function (response) {
                _this.sendResult(action, message_id, response);
            })
            return
        }
        var param = result["param"]
        try {
            param = JSON.parse(param)
        } catch (e) {
        }
        theHandler(function (response) {
            _this.sendResult(action, message_id, response);
        }, param)
    } catch (e) {
        console.log("error: " + e);
        _this.sendResult(action, message_id, e);
    }
}
Hlclient.prototype.sendResult = function (action, message_id, e) {
    if (typeof e === 'object' && e !== null) {
        try {
            e = JSON.stringify(e)
        } catch (v) {
            console.log(v)//不是json无需操作
        }
    }
    this.send(JSON.stringify({"action": action, "message_id": message_id, "response_data": e}));
}

连接自己的服务端,并向JsRPC中注册这个函数,控制台再次输入


var nx = new Hlclient("ws://127.0.0.1:12080/ws?group=nx");
nx.regAction("vv", function (resolve,param) {
    var res = vv(JSON.parse(param.replace(/'/g, '"')));
    console.log(res)
    resolve(res);
})

看到这个返回就代表以及成功了
在这里插入图片描述
在这里插入图片描述
现在就可以直接获取加密参数了,有了这个工具就相当于开启了一个web服务可以让我们通过访问本机的web端来获取网页中js代码的执行结果(想要了解更多的话可以访问项目的Github地址查看)

其实就是向本机的12080端口发送get请求,在url中带上group组名,action注册的函数名,param传参就可以了

import requests,json
page = {"offset": str(1),"limit": "1"}
#offset是开始的条位置,limit是一次返回的数据数量限制
params = {
    "group": "nx",
    "action": "vv",
    "param" : str(page)
}
print(params)
response = requests.get("http://127.0.0.1:12080/go", params=params)
headers_=json.loads(response.json()["data"])["headers"]#获取返回的headers
response = requests.get("https://www.oklink.com/api/explorer/v1/btc/transactionsNoRestrict",params=page,headers=headers_,)
print(response.json())

运行这段代码就会得到想要的结果啦
在这里插入图片描述
和普通的扣代码比起来这个方法似乎没有多大差别,都挺繁琐的,但是当遇到目标环境的加密很复杂,还有复杂的对象操作的时候,这个方法就可以算得上so easy了,方法多种多样关键的是要有灵活的头脑去处理,方法选择不存在绝对最优解,只有基于当前条件的相对高效路径
下一篇将会讲解通过WebSocket 来实现这个JSRPC

网络与通信中 JSON - RPC 的故障诊断方法
AI算力网络与通信的博客
05-14 696
JSON - RPC 是一种轻量级的远程过程调用(RPC)协议,它使用 JSON(JavaScript Object Notation)作为数据交换格式。在网络与通信中,JSON - RPC 被广泛应用于分布式系统、微服务架构等场景,实现不同服务之间的远程调用。然而,在实际使用过程中,可能会遇到各种故障,如网络连接问题、请求格式错误、服务器内部错误等。本文的目的是提供一套系统的 JSON - RPC 故障诊断方法,帮助开发者和运维人员快速定位和解决这些故障。
使用JSON-RPC增强网络与通信的交互性
AI算力网络与通信的博客
05-17 679
在当今数字化时代,网络通信变得愈发重要,各种应用程序之间需要高效、灵活地进行数据交互。JSON-RPCJavaScript Object Notation Remote Procedure Call)作为一种轻量级的远程过程调用(RPC)协议,以JSON作为数据交换格式,为网络与通信的交互提供了一种简洁、方便的解决方案。本文的目的在于深入介绍JSON-RPC的原理、实现和应用,帮助读者理解如何使用JSON-RPC来增强网络与通信的交互性。
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7646
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
JS RPC详解
switch616的博客
08-14 2372
RPC 的关键在于透明性:客户端不需要了解请求实际是如何被处理的,RPC 机制负责将请求和响应过程隐藏在网络通信的细节之下。远程过程调用(RPC,Remote Procedure Call)是一种协议,它允许程序在另一台计算机上执行过程或函数,就像是在本地计算机上执行一样。在生产环境中,为了提高系统的可靠性和性能,通常需要对 RPC 服务进行集群部署。:服务器接收到请求后,对请求进行解码和解析,提取出方法名和参数。,可以简化搭建过程。:客户端接收到响应后,对结果进行解码和反序列化,将其恢复成可用的格式。
JsRPC技术介绍及服务搭建
Fleehom的博客
07-03 8448
因为基于Sekiro的JsRPC是Sekiro框架的扩展,依然需要遵循Sekiro的各种规则定义,如group、action等参数含义。当我们下载好框架的API压缩包后解压,进到bin目录,就会看到启动的两种方式。bat文件是windows用的,sh文件是mac用的,这里我们点击bat文件启动api,如图。然后我们在本地创建该socket服务连接,根据自己的需求具体编写代码,这里我需要监控浏览器发送给服务的js信息,如图。然后,我们注入api提供的js代码,并加上自己的js逻辑 ,效果如图。
JS加密秒杀方案—远程方法调用JSRPC(超详细)
weixin_62714329的博客
10-12 4952
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
JSRPC的三种实现方式
小龙在线
11-16 2479
RPC 为远程过程调用,本文通过在浏览器端(服务端)开启一个WebSocket服务,接收命令,执行浏览器网页的加密代码,得到密文。CMD端(客户端)也开启一个WebSocket服务与浏览器端交互,通过标准输入把命令发送给浏览器执行。
JSON - RPC:网络与通信的轻量级通信协议
最新发布
AI算力网络与通信的博客
05-23 681
JSON-RPC是一种简单高效的远程过程调用协议,旨在解决分布式系统中服务间通信的问题。本文旨在全面解析JSON-RPC协议的设计原理、实现机制和实际应用,帮助开发者理解并有效使用这一技术。本文首先介绍JSON-RPC的基本概念和设计原则,然后深入其协议规范和技术细节。接着通过实际代码示例展示实现方法,最后探讨高级主题和实际应用场景。JSON-RPC: 基于JSON格式的轻量级远程过程调用协议: 远程过程调用,使程序能够像调用本地函数一样调用远程服务客户端(Client): 发起RPC调用的程序。
解析网络与通信中 JSON - RPC 的请求响应流程
AI算力网络与通信的博客
05-19 1062
JSON - RPC 作为一种轻量级的远程过程调用(RPC)协议,在网络通信领域有着广泛的应用。本文的目的是详细解析 JSON - RPC 的请求响应流程,涵盖其基本原理、算法实现、实际应用等方面。范围包括从理论层面的概念讲解到实际项目中的代码实现,帮助读者全面理解 JSON - RPC 在网络与通信中的工作机制。本文将按照以下结构展开:首先介绍 JSON - RPC 的核心概念与联系,包括其原理和架构;接着讲解核心算法原理和具体操作步骤,并用 Python 代码进行详细阐述;
网络与通信下 JSON - RPC 的多数据中心通信
AI算力网络与通信的博客
05-16 849
在当今数字化时代,企业和组织通常拥有多个数据中心,这些数据中心分布在不同的地理位置,以满足数据存储、处理和访问的需求。多数据中心之间的高效通信对于保证业务的连续性和数据的一致性至关重要。JSON - RPC 作为一种轻量级的远程过程调用(RPC)协议,以其简单、灵活和易于实现的特点,成为多数据中心通信的一个有吸引力的选择。本文的目的是全面介绍如何利用 JSON - RPC 实现多数据中心之间的通信,涵盖从基本概念到实际应用的各个方面。
基于Sekiro的jsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1904
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
js逆向之rpc远程调用(你强任你强,我无视一切)
云霄IT的博客
04-28 5455
保存成功后,把所有断点去掉,运行下面python代码,然后刷新页面,即可进行python调用了。修改完成后按 ctrl+s 进行保存,出现下载紫色点表示成功。,注:部署到服务器用flask写个接口就可以提供远程调用啦。进行(1)操作后可直接编辑js代码了,做以下修改。注意:先运行python代码再去刷新页面。资源>>替换>>随便选一个空文件夹。
js逆向进阶系列-rpc远程调用
2401_84808679的博客
07-13 1334
js逆向,rpc调用
js逆向:rpc远程调用
快乐的大大大飞猪
10-08 1730
2.js本地替换,先下断点测试一下,然后右键js代码保存以备替代,最后单独测试一下,如果下断点没走,说明断点没找对,建议用alert()测试一下。1.一般来说开启的顺序是,服务端python代码,然后是浏览器中的js代码(调试一下),最后可以按照客户端模式调用rpc加密接口。值得注意的一点是,需要替换到本地注入的js代码。例子:这里用rsa加密为例。
js逆向专题】12.RPC技术
情不知所起一往而深
10-24 4090
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议为什么要使用RPC技术呢?
JS逆向实战】————基于JSRPC技术(详细)实现JS逆向
weixin_65147810的博客
04-01 1937
JSRPC是一种远程调用 JavaScript 代码的技术思想,而非一种固定的规范或协议。它允许开发者在浏览器环境下直接调用 JavaScript 加密或解密函数,从而避免了在本地使用 Node.js 执行 JavaScript 时可能出现的各种问题,如环境缺失等。通过 JSRPCPython 开发者可以轻松地与浏览器环境进行交互,实现对 JavaScript 代码的远程调用,进而完成逆向任务。
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 2556
RPC远程调用在js逆向中的使用,用来破解加密字段
neo-python-rpc: NEO区块链的轻量级Python RPC客户端
除了获取区块链高度,neo-python-rpc还允许开发者获取特定区块的信息。通过调用`get_block(block_index)`方法并传入区块的索引值(block_index),可以得到对应区块的详细信息。例如,在上述描述中,通过`get_block...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值