JS解密：处理 jQuery 代码混淆破解中国空气质量在线网站

作者: dex0423 | 来源:发表于2020-06-25 19:13 被阅读0次

JS解密：处理 jQuery 代码混淆破解中国空气质量在线网站
信息资源相关工具
ios-MD5简单加密
AES加密算法.md
js 代码的加密混淆压缩解压缩工具
三级下拉菜单jQuery
定时随机更换图片（JS+Jquery）
JS+Jquery对注册信息的验证
程序员工具箱
第八周第四天笔记之jQuery知识点

1. 前言

本文的主要内容，是通过处理 jQuery 代码混淆，逆向破解中国空气质量在线网站，网站地址：https://www.aqistudy.cn/html/city_detail.html；
并通过 pyexecuteJS 调用这段 jQuery 代码，从而构造参数模拟请求，以获取想要的数据；

2. 分析

通过查看网页，发现这是一个动态 AJAX 加载的网页；
当鼠标点击查找按钮的时候，会触发网页查找事件；

image.png

调出调试窗口，按照下图所示的步骤，分析查找事件对应的代码文件；

image.png

在下图位置找到 getData() 方法，但并没有 getData() 方法具体代码内容，ctrl + F 调出文本搜索框，搜索 getData；

image.png

通过搜索找到了getData() 定义，但未发现 click 事件需要的 jQuery 格式的代码；
-- 注意：关于 jQuery 格式的代码，请参考我的另一篇文章《JS解密：AJAX 请求的 jQuery 语法格式样例》；

image.png

但在 function getData() 代码块中，发现尾部调用了 getAQIData()、getWeatherData() 两个方法，继续搜索这两个方法；
找到后分析发现，两个方法结构相同，都先赋值两个变量 method 和 param，之后都调用了 getServerData() 方法；
查看代码发现，getServerData() 方法有四个参数，分别是 method、param、function(obj){...}、0.5 四个参数，其中：
-- method 值为 'GETDETAIL'；
-- param 为字典，共有四个元素，city、type、startTime、endTime，分别对应城市、类型、开始时间、截止时间，这里注意 type 为 'HOUR'，在上面的图中可以找到 if(type=='HOUR') 代码；

image.png
我们继续搜索 getServerData 方法，发现这个文件中没有该方法的定义，改为全局搜索该方法，通过分析文件代码发现代码被混淆过；

image.png

将这段被混淆的代码复制下来，用于反混淆；

3. 反混淆

打开网站 https://www.bm8.com.cn/jsConfusion/，在输入框输入前面被混淆的代码；
格式化之后得到下面的代码，在代码尾部找到 getServerData 定义，并发现 jQuery 格式代码；

image.png

得到反混淆后的 getServerData 代码；

function getServerData(method, object, callback, period) {
        const key = hex_md5(method + JSON.stringify(object));
        const data = getDataFromLocalStorage(key, period);
        if (!data) {
            var param = getParam(method, object);   //这段代码就是获取参数的代码
            $.ajax({
                url: '../apinew/aqistudyapi.php',
                data: {
                    d: param
                },
                type: "post",
                success: function (data) {
                    data = decodeData(data);
                    obj = JSON.parse(data);
                    if (obj.success) {
                        if (period > 0) {
                            obj.result.time = new Date().getTime();
                            localStorageUtil.save(key, obj.result)
                        }
                        callback(obj.result)
                    } else {
                        console.log(obj.errcode, obj.errmsg)
                    }
                }
            })
        } else {
            callback(data)
        }
    }

在 js 文件中新建 function 调用 getParam；

function getPostParamCode (method, city, type, startTime, endTime){
    var param = {};
    param.city = city;
    param.type = type;
    param.startTime = startTime;
    param.endTime = endTime;
    return getParam(method, param);
    }

编辑 py 代码，调用 js；

import execjs

# Params
method = 'GETDETAIL'
city = '北京'
type = 'HOUR'
start_time = '2018-01-25 00:00:00'
end_time = '2018-01-25 23:00:00'

# Compile javascript
file = 'aqi.js'
ctx = execjs.compile(open(file=file, encoding='utf-8').read())

# js = 'getPostParamCode("{}", "{}", "{}", "{}", "{}")'.format(method, city, type, start_time, end_time)
# params = ctx.call('getPostParamCode', method, city, type, start_time, end_time)
# print(params)

#发起post请求
url = 'https://www.aqistudy.cn/apinew/aqistudyapi.php'
response_text = requests.post(url, data={'d': params}).text
print(response_text)

网友评论

JavaScript

本文标题：JS解密：处理 jQuery 代码混淆破解中国空气质量在线网站

本文链接：https://www.haomeiwen.com/subject/qyorfktx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

JS解密：处理 jQuery 代码混淆破解中国空气质量在线网站

1. 前言

2. 分析

3. 反混淆

相关文章

JS解密：处理 jQuery 代码混淆破解中国空气质量在线网站

信息资源相关工具

ios-MD5简单加密

AES加密算法.md

js 代码的加密混淆压缩解压缩工具

三级下拉菜单jQuery

定时随机更换图片（JS+Jquery）

JS+Jquery对注册信息的验证

程序员工具箱

第八周第四天笔记之jQuery知识点

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

JavaScript