JS解密+混淆破解

JS解密+混淆破解

爬取的网站：https://www.aqistudy.cn/html/city_detail.html

更清晰的查看博客：博客地址：https://www.cnblogs.com/bobo-zhang/p/11243138.html

分析：

• 1.修改查询条件（城市的名称+时间范围），点击查询按钮，捕获点击按钮后发起请求对应的数据包。点击查询按钮后，发起的是ajax请求。该请求就会将指定查询条件对应的数据加载到当前页面中。（我们要爬取的数据就是该ajax请求请求到的数据）

• 2.分析捕获到的数据包

  - 提取出请求的url:https://www.aqistudy.cn/apinew/aqistudyapi.php
          - 请求方式:post
          - 请求参数:d:动态变化一组数据（且加密）
                  - 响应数据：是加密的密文数据
      - 问题：该数据包请求到的是密文数据，为何在前台页面显示的缺失原文数据？
      - 原因：请求请求到密文数据后，前台接受到密文数据后使用指定的解密操作（js函数）对密文数据进行了解密，然后将原文数据显示在了前台页面。
      - 下一步工作的步骤：
                      - 首先先处理动态变化的请求参数，动态获取该参数的话，就可以携带该参数进行请求发送，将请求到的密文数据捕获到。
                                 - 将捕获到的密文数据找到对应的解密函数对其进行解密即可。
                                 - 【重点】需要找到点击查询按钮后对应的ajax请求代码，从这组代码中就可以破解动态变化的请求参数和加密的响应数据对应的相关操作。
                       - 3.找ajax请求对应的代码，分析代码获取参数d的生成，和加密的响应数据的解密操作
                                   - 基于火狐浏览器定位查询按钮绑定的点击事件。
  

   从getData函数实现中找寻ajax请求对应的代码
      - 在该函数的实现中没有找到ajax代码，但是发现了另外两个函数的调用
          - getAQIData();getWeatherData();ajax代码一定是存在于这两个函数实现内部
          - type == ’HOUR‘：查询时间是以小时为单位
  - 分析getAQIData();getWeatherData()：找到ajax代码
      - 没有找到ajax请求代码
      - 发现了另一个函数调用：getServerData(method,param,func,0.5)
          - method = 'GETCITYWEATHER' or 'GETDETAIL'
          - params = {city,type,startTime,endTime}:查询条件
  - 分析getServerData，找寻ajax代码：
      - 基于抓包工具做全局搜索
  

  对getServerData加密的实现进行解密

  • JS混淆：对核心JS代码进行加密
  • JS反混淆：对js加密代码进行解密
    • 暴力破解：https://www.bm8.com.cn/jsConfusion/
    • 终于看到了ajax实现的代码
    • 分析结论
      • data:加密的响应数据
        • decodeDate(data)将加密的响应数据进行解密
        • 参数data:加密的响应数据‘
      • param:动态变化且加密的请求参数
        • getParam(method.object)返回动态变化的请求参数
          • 参数method：method = 'GETCITYWEATHER' or 'GETDETAIL'
          • 参数object： {city,type,startTime,endTime}:查询条件

  js逆向

  • 现在只需要调用两个js函数（decodeData，getParam）返回结果即可。在python程序中如何调用js函数。
  • js逆向：在python中调用js函数
    • 方式1：
      • 手动的将js函数改写称为python函数
    • 方式2：
      • 使用固定模块实现自动逆向（推荐）
      • PyExecJS 库来实现模拟JavaScript代码执行获取动态加密的请求参数，然后再将加密的响应数据带入decodeData进行解密即可！
        • pip install PyExecJS
        • 在本机安装好nodejs的环境

#模拟执行decodeData的js函数对加密响应数据进行解密
import execjs
import requests

node = execjs.get()
 
# Params
method = 'GETCITYWEATHER'
city = '北京'
type = 'HOUR'
start_time = '2018-01-25 00:00:00'
end_time = '2018-01-25 23:00:00'
 
# Compile javascript
file = 'jsCode.js'  这是JS源文件，你所模拟执行的JS函数需要在源文件中
ctx = node.compile(open(file,encoding='utf-8').read())
 
# Get params
js = 'getPostParamCode("{0}", "{1}", "{2}", "{3}", "{4}")'.format(method, city, type, start_time, end_time)
params = ctx.eval(js) #请求参数d

#发起post请求
url = 'https://www.aqistudy.cn/apinew/aqistudyapi.php'
response_text = requests.post(url, data={'d': params}).text#加密的响应数据

#对加密的响应数据进行解密
js = 'decodeData("{0}")'.format(response_text)
decrypted_data = ctx.eval(js)#返回的是解密后的原文数据
print(decrypted_data)
#执行会报错：目前页面中没有数据。解密函数只是针对页面中原始的数据进行解密。

移动端数据的爬取

利用工具，fiddler

参考博客- https://www.cnblogs.com/bobo-zhang/p/10068994.html

• https的加密原理：证书秘钥加密。

  https://www.cnblogs.com/wupeiqi/articles/11647089.html

https参考知乎：https://www.jianshu.com/p/4764825fb916