番茄 abogus rpc调用

声明:

本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！wx a15018601872              
本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！q 2766958292

前言:

用了一点时间复现了大佬教我的rpc调用获取abogus方法。俱舍怒威族-芬里尔狼-CSDN博客

这是大佬的博客，地址大佬最近也有想法写博客干货很多建议大家关注。我跟交流感觉自己学习能力还是差高手太远了。大佬工作期间掌握了多种开发语言，任意一种感觉都能吊打95%的人。也很热心。接下来我复现一下大佬教我的完整过程。

1.过程

1.1.charles使用

由于有csp所以需要用csp 重写响应头remove一下。

1.2.jsrpc调用 

用个if条件等待进入加密地方全局拿出来。

  

3.rpc具体使用过程

"""
rpc调用
1. 运行main.go
2. 执行jsEnv_Dev.js
3. 执行var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz&name=hlg");
4.demo.regAction("getData", function (resolve,param) {
    //这里还是param参数 param里面的key 是先这里写，但到时候传接口就必须对应的上
    res=(new e).z(param["s"],param["t"])
    resolve(res);
})这部需要打断点在此处执行（new e).z
完整代码在boss直聘3.py,boss直聘.py只是负责生成他的zp_stoken
由于时间问题还有个__zp_seo_uuid__就不搞了没有代理ip容易被封
"""

这是我之前用rpc搞boss直聘写的感觉挺有用的按这个方法调用就行。

4.结果

1.5.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

2.长abogus就不出博客，因为原理基本一样补环境，和rpc基本差不多。

3.感觉坤坤航空和akamai有点像，用了半天时间解决了代码检测太难了。

wx a15018601872   
q 2766958292
仅用于学习交流👉侵权+wx

原文地址：https://blog.csdn.net/weixin_54573778/article/details/137551926

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！