shermie js rpc
1.0.0
bin ディレクトリに入り、コマンド ラインで次のコマンドを実行します (cli.exe をダウンロードするには、私の他の記事: https://learnku.com/articles/67419 にアクセスしてください)。
. / cli . exe Websocket . php1. ブラウザで Websocket 接続を作成します (最初に Websocket.js ファイルをブラウザに挿入します)。
2. クライアント オブジェクトで呼び出す必要がある js 関数を登録します
# 假设我们需要通过http调用btoa这个函数,第一个参数随便命名,第二个参数是函数执行的内容,需要自己定义执行内容
let client = ( new WebsocketClient ( "ws://127.0.0.1:9501" ) ) . start ( ) ;
client . registeCall ( "btoa" , function ( resolve , params ) {
let result = btoa ( params ) ;
resolve ( result ) ;
} ) ;
# 会输出一个访问地址,比如这样
[ 2022 / 4 / 24 18 : 16 : 01 ] [ info ] 连接到服务器成功
[ 2022 / 4 / 24 18 : 16 : 52 ] [ info ] 注册函数btoa成功
[ 2022 / 4 / 24 18 : 16 : 52 ] [ info ] 访问地址:http: //127.0.0.1:9501/call?group=ef8d3da2-dca4-4236-ba99-82f76a5e1901&action=btoa&input=
# 参数说明
group:客户端分组ID (不用管)
action:注册的需要调用的函数(不用管)
input:调用这个函数传入的参数(需要输入)http://127.0.0.1:9501/call?group=df777a58-ff44-41bb-81ce-935b6bea9c25&action=btoa&input="abc"を渡します。は: window.btoa("ss")の実行結果多くの場合、暗号化されたパラメーターは特定の js ファイル内の関数によって生成されます。必要なのは、ブレークポイントを通じて暗号化されたパラメーターが生成される場所を見つけて、スクリプトを動的に挿入し、外部コードを使用してそれを呼び出すことです。キーコードはすでに見つかっているため、スクリプトを動的に挿入するだけで済みます。これは 2 つのステップで実行されます。
ws への接続ロジックにキー暗号化関数を追加し、それを新しい js ファイルとして保存し、暗号化関数が見つかった場合はブラウザーのオーバーライドまたはフィドラーを使用して暗号化された js ファイルを置き換える必要があります。
function sign(){
// w函数存在其他地方
return w(x+y);
}
変形させた後は
function sign() {
// 动态注入js文件
(function () {
var newElement = document.createElement("script");
newElement.setAttribute("type", "text/javascript");
newElement.setAttribute("src", "https://github.com/kxg3030/js-rpc/blob/main/Websocket.js");
document.body.appendChild(newElement);
function startWs() {
var client = (new WebsocketClient("ws://127.0.0.1:9501")).start();
client.registeCall("a", function (resolve, params) {
// 重点!在这里我们主动调用w函数并传入参数
resolve(w(params));
})
}
setTimeout(startWs, 1000)
})();
// w函数存在其他地方
return w(x + y);
}
次に、変更した js ファイルを保存し、Web ページ内の元の js ファイルを同じ名前で置き換えます。
外部のWSサーバーを使用してブラウザと通信するだけです
/ call 调用函数获取返回值
/ list 获取当前服务的websocket客户端数量
