前言

一般js破解有兩種方法，一種是用Python重寫js邏輯，一種是利用第三方庫來調(diào)用js內(nèi)容獲取結(jié)果。這兩種方法各有利弊，第一種方法性能好，但對js和Python要求掌握比較高；第二種方法快捷便利，對一些復(fù)雜js加密很有效。這次我們就用第三方庫來進(jìn)行js破解。

目標(biāo)網(wǎng)站

本次網(wǎng)站是[企名片]，網(wǎng)站對展示的數(shù)據(jù)進(jìn)行了加密，所以直接找根本找不到。

目標(biāo)url：https://www.qimingpian.com/finosda/project/pinvestment

js分析調(diào)試工具

對js進(jìn)行分析調(diào)試的瀏覽器一定要用谷歌瀏覽器，用這個來調(diào)試測試真的很方便。首先我們按F12打開開發(fā)者工具，選到network選項并勾選preserve log 選項，然后輸入網(wǎng)址url來抓包。此時你會發(fā)現(xiàn)網(wǎng)頁源碼里沒有展示內(nèi)容，在搜索也找不到我們看到的內(nèi)容，那說明網(wǎng)頁內(nèi)容是被加密處理了。

此時你可以一個個看每個包找找有什么可疑的內(nèi)容，當(dāng)然我們一般會先看xhr里的內(nèi)容，一眼我們就發(fā)現(xiàn)里面都有encrypt_data這個數(shù)據(jù)，看著很像。

我們ctrl加shift加f鍵搜索encrypt_data，找到第一個js里的encrypt_data內(nèi)容，然后翻到下面return e.encrypt_data這一行來，打上斷點(diǎn)看看這會是什么內(nèi)容。（一般我們搜索到return我們搜索的內(nèi)容都要打上斷點(diǎn)來看看，八九不離十的）

打好斷點(diǎn)后我們刷新頁面來觀察，選中e.encrypt_data右鍵有個什么什么in console的，點(diǎn)這個會在下面出現(xiàn)我們選中的內(nèi)容是什么。然后把后面的Object(d.a)(e.encrypt_data)用同樣的方法來試下，發(fā)現(xiàn)沒有網(wǎng)頁的內(nèi)容啊。

這里一定要注意我們打的斷點(diǎn)，在按一次，重復(fù)上面的步驟會發(fā)現(xiàn)，Object(d.a)(e.encrypt_data)這不就是我們要的內(nèi)容嗎！e.encrypt_data這個就是我們xhr里面的那個encrypt_data，Object(d.a)是一個函數(shù)，就是這個函數(shù)對內(nèi)容進(jìn)行了加密，我們只要破解這個函數(shù)就OK了。

選中Object(d.a)上面會出現(xiàn)它在哪里，點(diǎn)擊下跳轉(zhuǎn)過去?？梢园l(fā)現(xiàn)函數(shù)返回了一個json對象。這個返回結(jié)果包括1個s函數(shù)，參數(shù)里只有a.a.decode(t)這一個變量，其余都是常量。

所有我們用同樣的方法找到s函數(shù)的具體內(nèi)容和a.a.decode()這個函數(shù)的具體內(nèi)容。方法就是我們在return JSON.parse這里重新打斷點(diǎn)，點(diǎn)擊斷點(diǎn)的那個下一步，然后找上述函數(shù)的內(nèi)容。

s函數(shù)

a.a.decode()

利用webstorm編輯器來運(yùn)行上述函數(shù)進(jìn)行調(diào)試

1 首先我們安裝Nodejs，去官網(wǎng)下載安裝，這是js環(huán)境。這個自己搜索個安裝教程吧，這里不過多介紹了。

2 WebStorm 安裝后激活，教程網(wǎng)上很多，大家自行搜索。它使用方式與 PyCharm 很類似。

我們把上述所需要的函數(shù)全部扣下來放到webstorm中，然后運(yùn)行。注意有的函數(shù)里面會有沒有定義的參數(shù)，遇到這些我們幾句在谷歌瀏覽器里一個個找就可以了，一般會有很多常量，直接替換掉。

然后我們調(diào)用上述方法可以看到能夠正常獲取數(shù)據(jù)了，這里js里的部分方法我重新命名了，注意下，下面是部分代碼片段。

最后用 Python 去調(diào)用解密函數(shù)就行了，這里出于對網(wǎng)站保護(hù)就不直接貼完整代碼了。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。