前言:
今日目标为某电影票房网站数据解密
加密数据.png
加密分析:
通过分析,有两种方案确认断点位置。一种是通过全局搜索JSON.parse,在文件中查找位置进行断点。另外一种是通过启动器查看调用堆栈,进行断点调试
断点调试一.png
在这个位置我们断点调试发现,
e中存放的就是该网站的票房数据
数据结果.png
接下里将该函数打断点,重新刷新运行页面。传入的
e是加密后的参数。将该函数提取出来做进一步分析
分析函数.png
通过上图中可以看出,该网站通过
webInstace.shell(e)方法进行了解密。进入函数内部看到,该函数做了混淆。
加密函数分析.png
将该加密函数复制出来进行本地调用测试【下图截取部分js】
本地测试.png
运行测试发现缺少
navigator,我们对该值做补充。并再次测试
测试.png
成果展示
成果.png
结束语:
至此,加密就已经搞定啦!之后可以通过python或者其他方式进行调用!
网友评论