中国裁判文书网接口解密
最近有个采集中国裁判文书网的需求,做下来觉得接口加密方式还挺有意思的,分享一下解密过程
具体实现
数据解密
首先找到页面上对应数据来源于哪个接口
很明显是某种加密方式,密钥和密文都在接口中了,直接开搜secret
找到了JS代码段,看样子是DES3加密,打个断点开始调试
看起来就是这个了,但是DES3是自己写的var,再step into看看
说实话看到这一坨代码,头挺痛的(所以把所有JS代码都拥挤在一起不空行也是高效的反爬手段啊),但没办法,要恰饭的嘛,最后梳理出来了关键代码。
CryptoJS.TripleDES.decrypt(b,CryptoJS.enc.Utf8.parse