一个好用的RPC框架
2023-6-2 17:1:49 Author: 雷石安全实验室(查看原文) 阅读量:14 收藏

{
点击蓝色
 
关注我们
}

之前挖SRC时亦或者做题时,不想去分析对应的算法,很多时候就需要用hook,或者RPC调用对应的加密函数,发现一个很好用的RPC框架sekiro。
https://sekiro.virjar.com/sekiro-doc/index.html

根据手册进行部署,建议部署在本地,或者云端。

# 先更新源# 安装dockersudo yum install -y yum-utils  device-mapper-persistent-data  lvm2sudo yum-config-manager  --add-repo   https://download.docker.com/linux/centos/docker-ce.reposudo yum install docker-ce docker-ce-cli containerd.io
# 设置docker开机自启动sudo systemctl start docker sudo systemctl enable dockersystemctl enable docker.servicesystemctl start docker.service
# 安装docker-compose,这里使用了pip的方式,先安装python以及pip,这里略sudo pip install docker-compose
# 启动sekirocurl https://oss.iinti.cn/sekiro/quickstart.sh | bash

访问端口:http://ip:5612/,第一次打开会让你注册账户,第一个注册账户默认将会成为管理员。

然后去分组页面创建一个分组,我这里用test1,方便监控:

按照手册里面的要求,安装证书,不然后面可能会因为浏览器的安全策略而碰上奇奇怪怪的问题。
对于一些CSP的问题,官方文档也提供了解决办法。

手上没有合适的案例,这里找了个一个网站,简单尝试下,定位到加密函数如下:

把算法抠出来,在控制台简单改一下:

然后在控制台中输入如下内容(文档中有,不局限于js环境,sekiro支持多种语言环境,具体可以看文档):

此时再编写一个fastapi,简单起一个web,用于调用sekiro的rpc接口,其中的sekiro_token在登录sekiro的web端后有,复制过来即可:

后面就直接调用fastapi中的接口即可:

通过一个简单的案例可能体现不出这个框架的强大,这里只演示了在浏览器环境下的调用,sekiro还可以在frida下调用,对于一些经常用到的算法或者签名,能通过rpc调用极大简化测试流程。

往期回顾

01
逆向脱壳(三) - 完结篇
02

后渗透之windows中无文件落地执行方法

03

网络空间搜索引擎使用技巧

雷石安全实验室

商务咨询:

0571-87031601

商务邮箱:

[email protected]

觉得文章不错,记得【点赞、在看、转发】!!!

文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247525440&idx=1&sn=1692dc4c8eab9c541d940d7bb9b7a8be&chksm=ec2645d8db51ccceb2021615db11f7ca120951b0af8039f3c9fa4805c3e2e91060bfcc92302e#rd
如有侵权请联系:admin#unsafe.sh