使用rpc sekiro破解同花顺cookie v值

本教程教你如何使用sekiro 在同花顺中注入代码获取cookie v值

1 使用hook获取setcookie位置

控制台注入

注入代码

Object.defineProperty(document,'cookie',{
        // hook set方法也就是赋值的方法，get就是获取的方法
        set: function(val){
            // 这样就可以快速给下面这个代码行下断点，从而快速定位设置cookie的代码
            debugger;  // 在此处自动断下
            console.log('Hook捕获到set-cookie ->',val);
            return val;
        }
    })

跟栈获取加密位置 待会需要在这个位置注入代码

启动sekiro

2 同花顺注入

注入代码

(function () {
    var newel = document.createElement('script')
    newel.setAttribute('src', 'http://file.virjar.com/sekiro_web_client.js?_=123')
    document.body.appendChild(newel)


    function startRpc() {
        function guid() {
            function S4() {
                return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
            }
            return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
        }
    // 连接服务端
        var client = new SekiroClient("ws://127.0.0.1:5620/business-demo/register?group=ths&clientId="+guid());
        // 业务接口
        client.registerAction("geti",function(request, resolve, reject){
            resolve(rt.update())
        })
    }
    setTimeout(startRpc, 1000)
})()



// 生成唯一标记uuid编号

注入位置

启用本地替换替换原来的代码

刷新页面可以在console台看到链接sekiro成功

3 python调用

import requests
data = {"group": "ths",
        "action": "geti",
        }
res = requests.get("http://127.0.0.1:5620/business-demo/invoke",params=data )
print(res.text)

 运行结果获取到了v的值

至此cookie中v的值就获取了