这是aio老陈的交流群里一位群友的提问,交流群里的大佬巨多,我想这个问题应该很快就会得到解决。
果不其然,很快有老哥给出了破解代码,默默点个赞,说句牛逼。
这里先贴上 Loco大佬的知乎专栏 , 专栏内容主要是爬虫反爬,逆向的文章,更多人关注说不定大佬能奋起更新。
https://zhuanlan.zhihu.com/webspider
还有给出代码的老哥i
写的教程,发表在aio老陈的公众号:
https://mp.weixin.qq.com/s/UP3EiMIuUV5jSQZIP7FJ8A
我看到起因里有老哥给出解答后,也抱着试一试的态度自己去试试,这次破解的主要内容在aio老陈的公众号写的足够详细了,所以本文就说说我遇到的几个卡住的点,对这次的解密做个笔记,便于之后复习回顾。
打开开发者模式
,切换到XHR选项卡
,发现这里有两个请求:
快捷键打开全局搜索,搜索encrypt_data
,发现只找到一个文件,在文件内搜索encrypt_data
有六处关联的地方:
这里我遇到第一个坑:
通过检索我很快就找到了关联的地方,但是我用错了方法,没有认真分析代码一直在callback
里找解密的地方把问题复杂化了。
其实解密的地方就在下面截图断点的地方:
通过两次F11的调试,我找到了解密的地方:
这里我遇到的第二个坑,这里坑的主要原因是我对调试工具的不熟悉,我一直使用的是F10的调试功能,正好 Loco大佬在群里讲解的时候说到了这一方面的资料:
https://developers.google.com/web/tools/chrome-devtools/?hl=zh-cn
找到加密代码之后就可以按照前面缺啥补啥的套路了。
这里来个代码的开头,抛转引玉。
这里是第三个坑:
抠出全部的js代码后有一个坑的地方,就是在js运行正常的代码在python中调用的时候出现报错,这个报错的解决方案如下:
正常我们抠出的js代码如下:(关键部分)
实际上在python中调用的时候要这样写:(代码源自开头给出代码的老哥那)
function my_decrypt(t) {
return new Buffer(s("5e5062e82f15fe4ca9d24bc5", my_decode(t), 0, 0, "012345677890123", 1)).toString("base64")
}
之所以这么改的原因是:
“因为直接返回object给Python会报错,所以这里将JSON.parse移除了,返回parse前的json字符串,同时为了防止这串字符串内有特殊编码的字符,这里将它转成base64再return” -- Loco大佬
以上就是这次源自群聊的js破解历程,希望本文中提及的文章、教程对你有所帮助。
实战案例浅析JS加密 - DES与Base64
实战案例浅析JS加密 - RSA与XXTEA
实战案例浅析JS加密 - 基础总结篇
EOF