H5逆向之远程RPC

  • 引言

前一讲说过H5 怎么去抓包,逆向分析。其中说到RPC。这一节详细讲一下。有一种情况,JS 比较复杂,混淆的厉害。 这个时候就用到RPC。原理就是,hook web 浏览器,直接调用js 里边的方法。

  • Node 服务

为什么用到Node 服务,先来看下这架构

Node 对外提供各种接口,外部可以使用,比如你好多js 方法就对应一个 接口。

Node 和 web hook 是通过websocket连接,长链接。Node 服务有几个问题必须处理:

  1. 并发支持,要多个客户端,或者多线程支持。

你可能感兴趣的:(安卓逆向安全,java,javascript,web安全)