一個好用的RPC框架

前言

之前挖SRC時亦或者做題時，不想去分析對應的算法，很多時候就需要用hook，或者RPC調用對應的加密函數，發現一個很好用的RPC框架sekiro。

https://sekiro.virjar.com/sekiro-doc/index.html

簡單部署

根據手冊進行部署，建議部署在本地，或者云端。

# 先更新源# 安裝dockersudo yum install -y yum-utils  device-mapper-persistent-data  lvm2sudo yum-config-manager  --add-repo   https://download.docker.com/linux/centos/docker-ce.reposudo yum install docker-ce docker-ce-cli containerd.io
# 設置docker開機自啟動sudo systemctl start docker sudo systemctl enable dockersystemctl enable docker.servicesystemctl start docker.service
# 安裝docker-compose，這里使用了pip的方式，先安裝python以及pip，這里略sudo pip install docker-compose
# 啟動sekirocurl https://oss.iinti.cn/sekiro/quickstart.sh | bash

訪問端口：http://ip:5612/,第一次打開會讓你注冊賬戶，第一個注冊賬戶默認將會成為管理員。

然后去分組頁面創建一個分組，我這里用test1，方便監控：

按照手冊里面的要求，安裝證書，不然后面可能會因為瀏覽器的安全策略而碰上奇奇怪怪的問題。

對于一些CSP的問題，官方文檔也提供了解決辦法。

快速使用

手上沒有合適的案例，這里找了個一個網站，簡單嘗試下，定位到加密函數如下：

把算法摳出來，在控制臺簡單改一下：

然后在控制臺中輸入如下內容（文檔中有，不局限于js環境，sekiro支持多種語言環境，具體可以看文檔）：

此時再編寫一個fastapi，簡單起一個web，用于調用sekiro的rpc接口，其中的sekiro_token在登錄sekiro的web端后有，復制過來即可：

后面就直接調用fastapi中的接口即可：

總結

通過一個簡單的案例可能體現不出這個框架的強大，這里只演示了在瀏覽器環境下的調用，sekiro還可以在frida下調用，對于一些經常用到的算法或者簽名，能通過rpc調用極大簡化測試流程。