日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

成都創(chuàng)新互聯(lián)2013年至今，先為興山等服務(wù)建站，興山等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為興山企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

關(guān)注微信公眾號：K哥爬蟲，持續(xù)分享爬蟲進(jìn)階、JS/安卓逆向等技術(shù)干貨！

聲明

本文章中所有內(nèi)容僅供學(xué)習(xí)交流，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無關(guān)，若有侵權(quán)，請聯(lián)系我立即刪除！

逆向目標(biāo)

• 目標(biāo)：某投資領(lǐng)域 SAAS 系統(tǒng) PEDATA MAX 資訊，返回結(jié)果加密
• 主頁：aHR0cHM6Ly9tYXgucGVkYXRhLmNuL2NsaWVudC9uZXdzL25ld3NmbGFzaA==
• 接口：aHR0cHM6Ly9tYXgucGVkYXRhLmNuL2FwaS9xNHgvbmV3c2ZsYXNoL2xpc3Q=
• 逆向參數(shù)：請求返回的加密結(jié)果，data: "L+o+YmIyNDE..."

抓包分析

我們在首頁，點擊查看全部24小時資訊，往下拉，資訊是以 Ajax 形式加載的，我們選中開發(fā)者工具 XHR 進(jìn)行篩選，很容易找到一個 list 請求，其返回值 data 是一串經(jīng)過加密后的字符串，exor 不知道是啥，但是后面可能有用，ts 是時間戳，如下圖所示：

Payload 里的參數(shù)沒有什么特別的，就是一些翻頁信息，我們再看看請求 header，這里注意 Cookie 和 HTTP-X-TOKEN 兩個參數(shù)，訪問這個頁面需要登錄賬號，一般來說，Cookie 是用來標(biāo)識不同用戶的，但經(jīng)過 K 哥測試發(fā)現(xiàn)，此案例中，這個 HTTP-X-TOKEN 參數(shù)才是用來識別用戶的，所以不需要 Cookie 也行，隨便提一嘴，Cookie 中我們經(jīng)?？吹接?Hm_lvt_xxx 和 Hm_lpvt_xxx 是用于百度聯(lián)盟廣告的數(shù)據(jù)統(tǒng)計的，與爬蟲無關(guān)。

加密逆向

我們注意到返回的是一個字典，在獲取到加密數(shù)據(jù)后，肯定會有一個取值的過程，所以我們直接搜索鍵，搜索 exor 結(jié)果只有一個：

這里 e.data 就是返回的字典，e.data.data、e.data.exor 依次取加密值和 exor，這里就可以猜測是將加密值取出來進(jìn)行解密操作了，我們在此函數(shù)結(jié)尾處也打個斷點，看看這段代碼執(zhí)行完畢后，data 的值是否變成了明文：

不出所料，Object(p["y"])(e.data.data, e.data.exor) 這段代碼就是解密函數(shù)了，Object(p["y"]) 其實是調(diào)用了 M 方法，跟進(jìn)去看看：

傳入的 t 和 n 分別是加密值和 exor，最后返回的 JSON.parse(c) 就是解密結(jié)果：

關(guān)鍵代碼：

function M(t, n) {
    var a = L(Object(s["a"])(), n)
    , r = Y(B(t), a)
    , c = o.a.gunzipSync(e.from(r)).toString("utf-8");
    return JSON.parse(c)
}

挨個函數(shù)扣下來，簡單的就不講了， 其中 Object(s["a"])，選中它，其實是調(diào)用了 c 方法，跟進(jìn) c 方法，實際上是取了 loginToken，這個 loginToken 就是我們前面分析的請求頭中的 HTTP-X-TOKEN，包含了你的登錄信息。

拓展知識：window.localStorage 屬性用于在瀏覽器中存儲鍵值對形式的數(shù)據(jù)，localStorage 與 sessionStorage 類似，區(qū)別在于：localStorage 中的數(shù)據(jù)可以長期保留，沒有過期時間，直到被手動刪除。sessionStorage 的數(shù)據(jù)僅保存在當(dāng)前會話中，在關(guān)閉窗口或標(biāo)簽頁之后將會刪除這些數(shù)據(jù)。

再往下看，有個 o.a.gunzipSync()，先放一下，先看看傳入的參數(shù) e.from(r)，跟進(jìn)看可能看不出來什么，直接對比 r 和 e.from(r)，會發(fā)現(xiàn)都是 Uint8Array 的數(shù)據(jù)，一模一樣的，如下圖所示：

再來看看 o.a.gunzipSync()，實際上調(diào)用的是 chunk-vendors.js 里的匿名函數(shù)，不知道這個 JS 不要緊，我們注意到 chunk-vendors.js 里面的代碼有超過14萬行，再加上這個奇怪的名字，什么模塊供應(yīng)商，不難想到這是一個系統(tǒng)或者第三方生成的 JS，事實上它是 vue 應(yīng)用程序構(gòu)建過程中創(chuàng)建的文件，對于我們爬蟲工程師來講，粗暴的將其理解為類似 jquery.js 一樣的東西也行，我們一般是不會去扣 jquery.js 里面的代碼的，同樣這個 chunk-vendors.js 也不可能傻傻的去扣。

我們重點看看這個函數(shù)名，gunzipSync，其他不認(rèn)識，但認(rèn)識 zip 吧，可以聯(lián)想到應(yīng)該與壓縮有關(guān)，不了解同樣不要緊，直接使出百度大法：

這直接給出了 nodejs 里面的實現(xiàn)方法，用的是 zlib 模塊，隨便找個示例看看用法：

var zlib = require('zlib');
var input = "Nidhi";
var gzi = zlib.gzipSync(input);
var decom = zlib.gunzipSync(new Buffer.from(gzi)).toString();

console.log(decom);

進(jìn)一步學(xué)習(xí)，我們可以知道 zlib.gunzipSync() 方法是 zlib 模塊的內(nèi)置應(yīng)用程序編程接口，用于使用 Gunzip 解壓數(shù)據(jù)塊。傳入的數(shù)據(jù)可以是 Buffer、TypedArray、DataView、ArrayBuffer、string 類型，在官方文檔中我們可以看到更新歷史里面，在 v8.0.0 以后，傳入的數(shù)據(jù)就支持 Uint8Array 了：

結(jié)合前面我們對 r 值的分析，所以在 nodejs 里，直接把 r 值傳入到 zlib.gunzipSync() 方法里就可以了，將用到的 L、V、B 三個方法扣出來，然后配合 zlib 庫，改寫一下就能拿到解壓后的數(shù)據(jù)了：

function getDecryptedData(encryptedData, exor, loginToken) {
    var a = L(loginToken, exor);
    var r = Y(B(encryptedData), a)
    var decryptedData = zlib.gunzipSync(r).toString();
    return decryptedData
}

完整代碼

GitHub 關(guān)注 K 哥爬蟲，持續(xù)分享爬蟲相關(guān)代碼！歡迎 star ！https://github.com/kgepachong/

以下只演示部分關(guān)鍵代碼，不能直接運行！ 完整代碼倉庫地址：https://github.com/kgepachong/crawler/

JavaScript 加密代碼

/* ==================================
# @Time    : 2021-12-31
# @Author  : 微信公眾號：K哥爬蟲
# @FileName: main.js
# @Software: PyCharm
# ================================== */

var zlib = require('zlib');

function L(e, t) {
    if ("1" == t)
        return [7, 65, 75, 31, 71, 101, 57, 0];
    for (var n = [], a = 0, r = t.length; a < r; a += 2)
        n.push(e.substr(1 * t.substr(a, 2), 1).charCodeAt());
    return n
}

function Y(e, t) {
    for (var n, a = new Uint8Array(e.length), r = 0, c = e.length; r < c; r++)
        n = t[r % t.length],
            a[r] = e[r].charCodeAt() ^ n;
    return a
}

function B(e) {
    var t, n, a, r, c, u, i, o = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0+/=", s = "", f = 0;
    e = e.replace(/[^A-Za-z0-9\+\/\=]/g, "");
    while (f < e.length)
        r = o.indexOf(e.charAt(f++)),
            c = o.indexOf(e.charAt(f++)),
            u = o.indexOf(e.charAt(f++)),
            i = o.indexOf(e.charAt(f++)),
            t = r << 2 | c >> 4,
            n = (15 & c) << 4 | u >> 2,
            a = (3 & u) << 6 | i,
            s += String.fromCharCode(t),
        64 != u && (s += String.fromCharCode(n)),
        64 != i && (s += String.fromCharCode(a));
    return s
}

function getDecryptedData(encryptedData, exor, loginToken) {
    var a = L(loginToken, exor);
    var r = Y(B(encryptedData), a)
    var decryptedData = zlib.gunzipSync(r).toString();
    return decryptedData
}

Python 示例代碼

# ==================================
# --*-- coding: utf-8 --*--
# @Time    : 2021-12-31
# @Author  : 微信公眾號：K哥爬蟲
# @FileName: main.py
# @Software: PyCharm
# ==================================


import execjs
import requests

news_est_url = "脫敏處理，完整代碼關(guān)注 GitHub：https://github.com/kgepachong/crawler"
login_token = "token 換成你自己的！"
headers = {
    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/json",
    "Host": "脫敏處理，完整代碼關(guān)注 GitHub：https://github.com/kgepachong/crawler",
    "HTTP-X-TOKEN": login_token,
    "Origin": "脫敏處理，完整代碼關(guān)注 GitHub：https://github.com/kgepachong/crawler",
    "Referer": "脫敏處理，完整代碼關(guān)注 GitHub：https://github.com/kgepachong/crawler",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"
}


def get_decrypted_data(encrypted_data, exor):
    with open('pedata_decrypt.js', 'r', encoding='utf-8') as f:
        pedata_js = f.read()
    decrypted_data = execjs.compile(pedata_js).call('getDecryptedData', encrypted_data, exor, login_token)
    return decrypted_data


def get_encrypted_data():
    data = {
        "type": "",
        "module": "LP",
        "page":
            {
                "currentPage": 1,
                "pageSize": 10
            }
    }
    response = requests.post(url=news_est_url, headers=headers, json=data).json()
    encrypted_data, exor = response["data"], response["exor"]
    return encrypted_data, exor


def main():
    encrypted_data, exor = get_encrypted_data()
    decrypted_data = get_decrypted_data(encrypted_data, exor)
    print(decrypted_data)


if __name__ == '__main__':
    main()

當(dāng)前標(biāo)題：【JS 逆向百例】PEDATA 加密資訊以及 zlib.gunzipSync() 的應(yīng)用
網(wǎng)頁路徑：http://www.dlmjj.cn/article/dsojdhd.html