js逆向之加密方法远程调用

加密方法的远程调用主要是使用了RPC协议，RPC（Remote Procedure Call）是远程调用的意思。RPC的应用十分广泛，比如在分布式中的进程间通信、微服务中的节点通信。

我们这里使用的rpc其实是实现两个不同进程通信的一种方式，比如在浏览器执行一些方法，将结果返回给本地使用。

在Js逆向时，本地可以和浏览器以服务端和客户端的形式通过webSocket协议进行RPC通信，这样可以直接调用浏览器中的一些函数方法，不必去在意函数具体的执行逻辑，可以省去大量的逆向调试时间。

在RPC中，发出请求的程序是客户端，而提供服务的程序是服务端，所以大家的浏览器是客户端，本地是服务端。

8.1 微博登录参数RPC

本节内容以新浪微博网页版为例，来讲解一下如何在Web上使用RPC协议完成加密参数的获取。

网站链接：https://weibo.com

首先输出账号：（随机）密码：（随机）进行登录，通过控制台进行抓包，可以发现POST的登录接口：

在Form Data中有很多经过加密的参数su、rsakv、sp如图所示&#