本帖最后由 juedi998 于 2019-1-25 17:23 编辑
Hi,大家好;我是叮当猫,工作缘故许久未更新博客啦;今天给大家带来了一点小福利哟;猜猜是啥?咳咳,看标题就知道啦吧,没错我今天就为了揭开拼夕夕旗下某站的JS加密算法,特地抽空录制了一套视频,献给大家;本套视频主要讲解如何从调试开始到最终完成整个算法破解工作;在此期间,我将教大家如何通过使用Chrome开发者工具快速定位到函数调用入口,掌握了调试后将继续引领大家进入js代码翻译过程 – 将混淆过的字段翻译成我们可读的代码;
拼夕夕旗下夕夕进宝主页
拼夕夕商品搜寻
在通过关键词搜索后我们通过抓包就可以很清晰的看到请求的参数里包含了加密的算法。
Fiddler抓包信息
咋看之下这个请求并没有什么太大的难度;仅仅只有四个字段,我们只需模拟完成这四个字段即可完成整个商品搜索请求,但问题来了,后面三个参数我们是可以很简单就能完成;第一个随机生成的加密串又是怎么来的呢?很显然它是经过了JS的加密运算而成的;那么既然知道是加密生成的,势必就要解密来还原它的算法了。
通过相关字段搜寻相关文件
按F12打开Chrome的开发者工具通过搜索关键词:crawlerInfo 找出相关的文件,然后在相关的文件中再次搜索该关键词;从下图可以看到共匹配了两条数据;那么为了方便我们调试(Debug)则应在旁边打上断点;然后键入关键词点击搜索并触发该断点。
添加断点以便于寻找切入口
搜索并点击触发断点
在经过漫长的调试之后最终我们会来到一个叫做 k()的函数之中;这个函数便是该加密算法的入口函数,我们只需依照着葫芦画瓢的方式将JS的加密方法还原出来即可完成破解;详细的破解过程请前往观看视频。
JS解密文件:https://pan.baidu.com/s/1eztH30LUlHDsWflbTW3yFw 密码:f9ug
视频教程观看入口:http://list.youku.com/albumlist/show/id_52081027.html
| 
[复制链接]
发表于 2019-1-25 17:22
|
发表于 2019-5-1 14:04
