图灵爬虫练习平台第十九题js逆向
题十九:法外狂徒
该题适合JS逆向学习的小伙伴练习,模拟国内某大型网站
数据加密设计,给大家练练手
还是先f12看看是什么加密,发现是
返回数据最后加密了
还是先堆栈分析一下,直接点进去
打上断点分析一下,发现他里面的 JSON.parse(DES3.decrypt(data.r,data.k)),中的data.r实际上就是最后返回的加密的值,而data.k就是返回的那个k值
我发现这个可能就是CryptoJS加密,导入这个包试了一下,发现不行,说明它不是标准加密,那么就直接打上断点调试
跳到这个页面,发现代码量不是很多直接把所有代码全部扣下来,传入一个固定的值最后发现他直接能运行成功,直接就可以获取到数据,然后就是写python请求获取数据了。
