大家好，我是皮皮。前幾天給大家分享jsrpc的介紹篇，Python網絡爬蟲之js逆向之遠程調用(rpc)免去摳代碼補環境簡介，還有實戰篇，Jsrpc學習——網易云熱評加密函數逆向，Jsrpc學習——Cookie變化的網站破解教程感興趣的小伙伴可以戳此文前往。

今天給大家來個jsrpc實戰教程，讓大家加深對jsrpc的理解和認識。

今天我們介紹的這個網站是cookie參數不變，但是加密參數Sign變化的一個網站，一起來使用jsrpc來攻破它吧!

1、這里使用的網站是87aed0b6bc8cb687d63dd7eee0f64d38，MD5加密處理過的。

2、需要提取100個網頁中的數字，然后求和。

3、打開瀏覽器抓包，然后打斷點調試，依次點擊右邊的Call Stack內的東西，直到找到加密函數，里邊的值對應請求參數即可判定。

4、最終在這里找到了一堆人看不懂的東西。

5、仔細尋找，發現加密的函數在這里了。

6、之后可以在控制臺輸入指令window.dcpeng = window.get_sign，其中window.get_sign為加密函數。注意：這個地方挺重要的，很多時候我們會寫成ct.update()，這樣會有問題!加了括號就是賦值結果，沒加就是賦值整個函數!千差萬別。

7、關閉網頁debug模式。注意：這個地方挺重要的，很多時候如果不關閉，ws無法注入!

8、此時在本地雙擊編譯好的文件win64-localhost.exe，啟動服務。

9、之后在控制臺注入ws，即將JsEnv.js文件中的內容全部復制粘貼到控制臺即可(注意有時要放開斷點)。

10、連接通信，在控制臺輸入命令var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=para&name=test");

11、隨后繼續輸入命令：

// 注冊一個方法 第一個參數get_v為方法名，
// 第二個參數為函數，resolve里面的值是想要的值(發送到服務器的)
// param是可傳參參數，可以忽略
demo.regAction("get_para", function (resolve) {
    dcpeng();
 var res = window.sign
    resolve(res);
})

也許有小伙伴會覺得奇怪，window.sign明明是在list這個變量中，為啥我們通過window.get_sign()可以獲取到，莫非window.get_sign()和window.sign返回的值是一樣的?其實window是整個全局，它只是聲名一個list對象里面有signature等于全局的sign，這個全局的sign的值通過window.get_sing()得到。

dcpeng()就是一個函數，里面寫的最后結果就是window.sign=window.get_sign()，并沒有return東西。

12、之后就可以在瀏覽器中訪問數據了，打開網址 http://127.0.0.1:12080/go?group={}&name={}&action={}?m={} ，這是調用的接口 group和name填寫上面注入時候的，action是注冊的方法名，param是可選的參數，這里續用上面的例子，網頁就是：http://127.0.0.1:12080/go?group=para&name=test&action=get_para

13、如上圖所示，我們看到了那個變化的參數v的值，直接通過requests庫可以發起get請求。

14、現在我們就可以模擬數據，進行請求發送了。

15、將拷貝的內容可以丟到這里進行粘貼：http://tool.yuanrenxue.com/curl

16、之后將右側的代碼復制到Pycharm中即可用，非常便利。

17、之后就可以構造請求了，加一個整體循環，然后即可獲取翻頁的內容，整體代碼如下所示。

import requests
import json

cookies = {
    'session': '6c78df1c-37aa-4574-bb50-99784ffb3697.Qcl0XN6livMeZ-7tbiNe-Ogn8L4',
    'v': 'A7s8gqX6XgjWtmKFwCNKPNdQSpQgEM9-ySWTzq14lzDRLtVKNeBfYtn0IxW-',
}

headers = {
    'Connection': 'keep-alive',
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'X-Requested-With': 'XMLHttpRequest',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36 Edg/97.0.1072.69',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'Origin': 'http://spider.wangluozhe.com',
    'Referer': 'http://spider.wangluozhe.com/challenge/2',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
}
all_data = []
for page_num in range(1, 101):
    sign_url = 'http://127.0.0.1:12080/go?group=para&name=test&action=get_para'
    sign = requests.get(url=sign_url).json()["get_para"]
    # print(sign)
    data = {
      'page': f'{page_num}',
      'count': '10',
      '_signature': sign
    }
    print(f'Crawlering page {page_num}')

    response = requests.post('87aed0b6bc8cb687d63dd7eee0f64d38', headers=headers, cookies=cookies, data=data, verify=False).json()
    for item in response["data"]:
        all_data.append(item["value"])
        # print(item["value"])

print(sum(all_data))

運行結果如上圖所示，和網頁上呈現的數據一模一樣。

18、至此，請求就已經完美的完成了，如果想獲取全部網頁，構造一個range循環翻頁即可實現。

17、也歡迎大家挑戰該題目，我已經挑戰成功了，等你來戰!

總結

大家好，我是皮皮。這篇文章主要給大家介紹了jsrpc的實戰教程，使用jsrpc工具可以在網絡爬蟲過程中事半功倍，無需仔細的去扣環境，去一步步逆向，只一個黑盒的模式，我們就拿到了想要的結果，屢試不爽。