如何破解被 JS 加密的数据

由于网页和 JavaScript 都是明文的,导致很多 API 接口都直接暴露在爬虫的眼里,所以好多
网站选择使用混淆后的 JavaScript 来加密接口。其中有分为两大类:

  1. 通过 JavaScript 计算一个参数或者 Cookie 作为接口的签名验证
  2. 返回的数据是加密的,需要使用 JavaScript 解密

不过总的来说,这两种加密的破解思路都是一样的。

  1. 找到相关的网络请求。如果找不到,清空缓存,尝试触发
  2. 打断点找到相关代码,可以是 ajax 断点或者 js 断点。或者直接看网络请求的
    initiator
  3. 逐层分析,找到加密函数
  4. 使用 node 执行 js 代码获得数据

具体步骤

有空了再写。

参考:

  1. 中国天气质量网返回结果加密的破解
  2. 破解 Google 翻译的 token
  3. JavaScript 生成 Cookie
  4. 常见加密算法
  5. 微博 Cookie 生成
  6. 又一篇微博的
  7. 威锋网 X-Request-ID

及时获取更新,请关注公众号“爬虫技术学习(spider-learn)”

公众号“爬虫技术学习(spider-learn)”

About 逸飞

后端工程师

发表评论

电子邮件地址不会被公开。 必填项已用*标注