吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 277|回复: 4
收起左侧

[新手问题] 当RPC遇到CSP该怎么办?

[复制链接]
GAGA666 发表于 2024-10-11 11:28
佬们,最近小弟在学习RCP相关技术,以为凭借这个技术可以独步天下,直到我遇到了多多,狠狠的打了我一巴掌

逆向网址:aHR0cHM6Ly9waWZhLnBpbmR1b2R1by5jb20v

分析过程:
我尝试在多多的代码中插入webscoket代码时,总是插入不成功,提示连接失败。我尝试在控制台执行代码发现有报错:

我查了下,发现可能是因为content-security-policy,但是我看接口的响应头里只有content-security-policy-report-only,但这个不会强制阻止加载本地资源

我猜想一定是有其他地方设置了content-security-policy相关的东西,但是又没找到任何相关的蛛丝马迹
所以求佬们指教下,这个东西怎么弄呀,或者如和绕过CSP,求佬们给些建议

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
自治州制作 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| GAGA666 发表于 2024-10-11 11:33
第一次发帖,没啥经验,发丢两张图片,在这里补充下
Snipaste_2024-10-11_11-32-31.png
Snipaste_2024-10-11_11-32-48.png
爱飞的猫 发表于 2024-10-15 04:41
本帖最后由 爱飞的猫 于 2024-10-15 04:43 编辑

错误信息里的白名单有 localhost:5000,你可以把你本地监听的端口改过去。

此外你可以配置 MITM 中间人反代或 HTTP 请求修改工具,将 CSP 头干掉。
BTFKM 发表于 2024-10-15 14:13
我之前遇到过跨域的问题, 一是修改源代码增加域, 当然这个是不可能的
第二是就像楼上说的用localhost
第三如果这个ws要接到外面去, 可以考虑在localhost转发, 比如说nigix
 楼主| GAGA666 发表于 2024-10-16 16:16
谢谢大家,我找到一个了一个办法,从csp允许的wss中找一个,用这个wss发送请求,然后使用青花瓷代{过}{滤}理到本地端口
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-10-31 16:26

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表