RPC (Remote Procedure Call) 是远程调用的意思。
在 Js 逆向时，本地可以和浏览器以服务端和客户端的形式通过 WebSocket 协议进行 RPC 通信，这样可以直接调用浏览器中的一些函数方法，不必去在意函数具体的执行逻辑，可以省去大量的逆向调试时间。

本文以加密参数 a_bogus 为例，使用 JsRPC 框架实现 RPC 远程调用，获取加密参数。

1. 加密参数定位、JsRPC 框架下载

找到加密参数生成位置，如下图：

安装下图 JsRPC 二进制文件，地址 https://github.com/jxhczhl/JsRpc

2. 开始 RPC

2.1. 注入环境、建立通信

打开网页，F12 唤出 console 控制台，开始注入环境、建立通信。

注：注入环境、建立通信 的相关代码在上述 github 项目文档中可以找到。
注：建立通信之后最好不要刷新网页，可能使通信断开。
（注入环境的代码网址：https://github.com/jxhczhl/JsRpc/blob/main/resouces/JsEnv_Dev.js）
（建立通信的代码：var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=zzz");）

2.2. 注册 js 方法

启用断点（找到的加密参数生成位置），在浏览器注册 js 方法。
注：最好在加密参数生成之后下断并注册 js 方法，因为 js 文件运行完毕之后部分对象消失了，如下图中的 s、u。

下面为注入的代码：

demo.regAction("hello3", function (resolve,param) {
    //这里还是param参数 param里面的key 是先这里写，但到时候传接口就必须对应的上
    u[3] = param["parameter"];
    res=s.apply(b,u);
    resolve(res);
})

2.3. 获取加密参数

使用 python 访问接口，传入参数，获取返回的加密参数。

下面为使用的接口调用函数：

import requests
import json

js_code = """
(function(){
    console.log("test")
    return "执行成功"
})()
"""

parameter = "device_platform=webapp&aid=6383..." # 太长了，截取了一小部分
url = "http://127.0.0.1:12080/go"
data = {
    "group": "zzz",
    "action": "hello3",
    "param": json.dumps({"parameter":parameter})
}
res=requests.post(url, data=data)
print(res.text)