【Web逆向】一种通用的方案-Websocket与加密函数调用

worldwonderer

好久没来，论坛人越来越多了，不过发文还是没有支持markdown。

目前JS加密参数越来越广泛被使用且复杂，同时针对主流web自动化测试工具selenium和puppeteer的检测也已成熟且代码隐蔽，本次分享一种相对通用的加密参数获取方案。

https://worldwonderer.github.io/websocket%E4%B8%8EJS%E5%8A%A0%E5%AF%86%E5%87%BD%E6%95%B0%E8%B0%83%E7%94%A8/

一直不喜欢设置回复可见，也是想方便大家看。希望多在GitHub上给我点star呀，对我很有帮助。

joestar · 发表于 2020-5-20 20:17:32

感觉可以搞，就是没咋看明白。相当于，启动浏览器，访问网址时注入了JS，然后把网站参数计算取出，发给自己的服务器上嘛？那这样浏览器打开只能取一次啊，我以前拿cookie是通过模拟器拦截的，不知道博主这咋操作的。

worldwonderer · 发表于 2020-5-22 12:59:49

这就是为什么要选用websocket的原因了。websocket是双工通信，服务端可以推给浏览器，浏览器计算完推回服务端。

virjar · 发表于 2020-5-24 12:01:19

https://github.com/virjar/sekiro/blob/master/jsclient/sekiro_web_client.js

sekiro在生产环境已经使用了，目前支持了weexJS注入

xq8 · 发表于 2020-6-1 09:18:23

奥埃

【Web逆向】一种通用的方案-Websocket与加密函数调用

worldwonderer LV1