码迷,mamicode.com
首页 > Web开发 > 详细

js加密(三)企名片

时间:2019-12-23 15:15:44      阅读:125      评论:0      收藏:0      [点我收藏+]

标签:url   test   data   inf   服务器   需要   函数   enc   tar   

1. url: https://www.qimingpian.cn/finosda/project/pinvestment

2. target:

技术图片

 

 3. 简单分析

3.1 打开调试窗口,刷新页面,看看都有哪些请求,哪些跟所需数据有关。于是找到了如下:

技术图片

 

 技术图片

 

 两个ajax请求,他们都有一个加密的参数 “encrypt_data”,初步判断,这两个,或者其中一个就是我们需要的数据。为什么?猜的。

3.2 用这个加密的参数去全局搜索,在一个名为“app****.js”的js文件中找到了几个匹配的地方。

技术图片

 

 在附近打上断点看看。

3.3 看到这里,有点像我想要找的东西,把它拿出来到console中执行一下:

技术图片

 

 果然,就是它。下面,我们就看看它的解密过程。

3.4 看看它用到了哪些函数:

技术图片

 

 技术图片

 

 3.5 将所需js函数提取出来,稍微处理下,保存到本地js文件中,如下:

一共就三个js函数:

技术图片

 

 3.6 使用execjs执行一下,代码:

import execjs
import json

encrypt_data = **

with open(test.js) as f:
    js_encrypt = f.read()

ctx = execjs.compile(js_encrypt)
result = ctx.call(result,encrypt_data)
print(result)
json_data = json.loads(result)
print(json_data)

结果:

技术图片

 

 其实js加密的网站,不像我以前想象中那么复杂。但凡加密,不管从服务器端怎么传输过来,客户端想要能够正常浏览,必定会把解密过程也给传过来。

js加密(三)企名片

标签:url   test   data   inf   服务器   需要   函数   enc   tar   

原文地址:https://www.cnblogs.com/zrmw/p/12083549.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!