某团 _token加密逆向

获取店铺列表数据时（以美食为例），ajax链接如下

https://gz.meituan.com/meishi/api/poi/getPoiList?cityName=%E5%B9%BF%E5%B7%9E&cateId=0&areaId=0&sort=&dinnerCountAttrId=&page=1&userId=&uuid=9a564a1b-5857-4809-81bc-9ec5bfa2511d&platform=1&partner=126&originUrl=https%3A%2F%2Fgz.meituan.com%2Fmeishi%2F&riskLevel=1&optimusCode=10&_token=eJxdjstuglAURf%2FlTiVyeT8SB6BQry0oKKg0DhQQUB7yLjb9915TnTQ5yd5nnTU436BCAZApCCUICdCFFZABNYZjHhCgqfGF4yWRYWnIsZAmgP%2BPSQIBTpU7A%2FInJdGQYGnx8CA2Bn%2BEgiI8EK%2FO4k6zeB4WwhKIm%2BZWyyQZ3cdZmDTtMR%2F7RUbiXscJib8AWM02WMV5febxmc1rN%2FDb2K2TKMctXPTpxaHa%2FqJYcUhO%2B6q1lgaCZWjp%2B2Kr0fM3Zb0ZNO2kBRc%2FQL6atM5u50Jmutq2THne3fjV0EQxWt4v9k0VVQnNk3N%2FNMnzajTqUgY5SodGXKII2pr1dNuPc8kYLas173j6rchnGe1yetrZHiWZd8HTrhaVrGAQ6pBzy8ZXnenV3Q%2FlxhXcfWOIUVonIu0IRSDuuTtr215lFAuS5IZFFgiGWZv8uzbk56wwU2bjcjD8Kqs5tPrdETHbU%2Bd8RKcYxdFkAn5%2BAdZNiy4%3D

详细参数有

params = {'_token': 'eJxdjstuglAURf/lTiVyeT8SB6BQry0oKKg0DhQQUB7yLjb9915TnTQ5yd5nnTU436BCAZApCCUICdCFFZABNYZjHhCgqfGF4yWRYWnIsZAmgP+PSQIBTpU7A/InJdGQYGnx8CA2Bn+EgiI8EK/O4k6zeB4WwhKIm+ZWyyQZ3cdZmDTtMR/7RUbiXscJib8AWM02WMV5febxmc1rN/Db2K2TKMctXPTpxaHa/qJYcUhO+6q1lgaCZWjp+2Kr0fM3Zb0ZNO2kBRc/QL6atM5u50Jmutq2THne3fjV0EQxWt4v9k0VVQnNk3N/NMnzajTqUgY5SodGXKII2pr1dNuPc8kYLas173j6rchnGe1yetrZHiWZd8HTrhaVrGAQ6pBzy8ZXnenV3Q/lxhXcfWOIUVonIu0IRSDuuTtr215lFAuS5IZFFgiGWZv8uzbk56wwU2bjcjD8Kqs5tPrdETHbU+d8RKcYxdFkAn5+AdZNiy4=',
 'areaId': '0',
 'cateId': '0',
 'cityName': '广州',
 'dinnerCountAttrId': '',
 'optimusCode': '10',
 'originUrl': 'https://gz.meituan.com/meishi/',
 'page': '1',
 'partner': '126',
 'platform': '1',
 'riskLevel': '1',
 'sort': '',
 'userId': '',
 'uuid': '9a564a1b-5857-4809-81bc-9ec5bfa2511d'}

其中uuid从首页可以获取，其他参数为固定或非必要参数，因此只需要逆向_token参数即可
点击链接对应的Initiator，进入js源码，格式化后打上断点，刷新网页

逐级点击Call Stack中的调用方法，找到加密方法所在位置（这里基本没有混淆加密，很好找）

进入到reload方法后，打上断点，刷新网页，基本确认就是在这里进行加密的

可以看到，被加密的字符串为

"https://gz.meituan.com/meishi/api/poi/getPoiList?cityName=广州&cateId=0&areaId=0&sort=&dinnerCountAttrId=&page=1&userId=&uuid=9a564a1b-5857-4809-81bc-9ec5bfa2511d&platform=1&partner=126&originUrl=https://gz.meituan.com/meishi/&riskLevel=1&optimusCode=10"

基本就是最开始时我们需要的参数（params字典）

这里采用最粗暴的逆向方式，把整个js文件拿下来，放到pycharm中执行，修改掉一些浏览器特有的参数，比如window，报错的地方，直接通过浏览器断点获取对应的值进行替换。

保存调试好的js文件，使用execjs调用即可，具体代码见https://github.com/Fathui/JsEncryptionAndLogin/tree/master/Meituan