通過RPC獲取微博web登陸引數
-
- 引數分析
- 覆寫檔案
- RPC呼叫
RPC(Remote Procedure Call)是遠程呼叫的意思,
在Js逆向時,我們本地可以和瀏覽器以服務端和客戶端的形式通過websocket協議進行RPC通信,這樣可以直接呼叫瀏覽器中的一些函式方法,不必去在意函式具體的執行邏輯,可以省去大量的逆向除錯時間,
在RPC中,發出請求的程式是客戶端,而提供服務的程式是服務端,所以我們的瀏覽器需要是客戶端,本地需要是服務端,
本文案例以新浪微博網頁版的登陸為例,來講解一下如何在web上使用RPC協議完成加密引數的獲取,
網站鏈接:https://weibo.com/
引數分析
首先通過控制臺進行抓包,可以發現POST的登陸介面
https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)
而在FormData中有很多經過加密的引數 pcid,su,rsakv,sp
此時如果按照正常的逆向流程,需要對每個加密引數進行分析和逆向&
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/291439.html
標籤:其他