网络爬虫-58同城·招聘联系电话js解密

一个简单的cryptojs加密的网站，58同城·招聘的隐藏电话号码 如下图示

目标网站 → 58同城·招聘

注意，58招聘查看联系方式是需要登录授权的，所以前面的步骤一一省略，仅分析抓包请求，如何通过requests拿到我们想要的电话号码

接下来进行抓包分析，我们点击电话沟通，看看是加载了哪些请求

不难发现 这个异步请求给我们返回了一个值 virtualNum 虚拟电话号码 于是可以联想到这个数据是经过了加密的 于是接下来就需要在网页上去寻找加密算法

在上一篇icgoo电子元件网js加密破解分析 中已经介绍过了如何使用chrome去全局搜索js方法 这里就不再重复啰嗦了 直接上图

有点js基础的童鞋不难发现 这里实际上是使用了cryptojs来对电话号码进行逆向解密的，有点类似于公钥加密，私钥解密的东西，一眼就可以看出来。。。 于是就可以欢快地把这段js趴下来运行了. 对cryptojs不太懂的童鞋可以面向百度了解一波，我们这里就不啰嗦了，直接在58招聘这个页面搜到cryptojs拿来运行。

js代码如下(cryptoJS过长所以未在此展示)

var CryptoJS=CryptoJS // 内容太长请去原网站复制

function getRealPhone(word) {
    var key = CryptoJS.enc.Utf8.parse("RIOHwmVrvD+tt8Xv")
      , decrypt = CryptoJS.AES.decrypt(word, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return CryptoJS.enc.Utf8.stringify(decrypt).toString()
}

python代码如下

import execjs

js = execjs.compile(open("js.js", "r").read())
token = "EteFNAJt19Y7/qQuQIhDvlMNBD2PGpoWvoGEmqZm4xE="
realPhone = js.call("getRealPhone", token)
print(realPhone)

效果图如下

到此分析结束。结果能完全对应上。实际上这个网站的js加密难度为入门级，初学者可以多试试这类网站。多断点调试，多全局搜索，多用fiddler抓包，每个流程，每个函数一层一层地去解析，实际上再难的网站也是一步一步解析出来的。

github传送门 → 58同城·招聘联系电话js解密