2024年Python最新Python爬虫进阶必备知识点：JS加密逆向，c++面试突击

本文链接：https://blog.csdn.net/HUAXIAL/article/details/138633225

最后

🍅 硬核资料：关注即可领取PPT模板、简历模板、行业经典书籍PDF。
🍅 技术互助：技术群大佬指点迷津，你的问题可能不是问题，求资源在群里喊一声。
🍅 面试题库：由技术群里的小伙伴们共同投稿，热乎的大厂面试真题，持续更新中。
🍅 知识体系：含编程语言、算法、大数据生态圈组件（Mysql、Hive、Spark、Flink）、数据仓库、Python、前端等等。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

在这里插入图片描述

点开文件再次搜索，在这里就定位到了疑似加密的地方，对！只是疑似加密。

在这里插入图片描述

你不能因为代码长得丑、难理解就怀疑它是加密。

在这里插入图片描述

其实这里也可以全局搜索.context_kw可以找到操作 DOM 的代码，可以找到操作 DOM 的加密位置，搜索方法大同小异。

这里就不细说了，我们只要找到加密逻辑的整体位置就行，不妨碍我们分析。

分析与改写

既然找到一个疑似加密的位置，我们肯定是要分析一波看看是不是我们要找的。

通过大概的梳理，可以看到整个 JS 分为两个部分，第一部分 JS 是CryptoJS的加解密的内容，第二部分是经过混淆的内容，根据部分 JS 可以猜测第二部分的 JS 操作了 DOM ，完成了 CSS 相关的解密。

关于第一部分的CryptoJS没啥好改的，照着用就好了。

第二部分值得研究一下，因为是混淆过的内容，照着还原回原来的代码意义不大且费时费力，需要做的就是不停调试你看不明白的代码，争取能明白这个代码的意思，能理解的代码越多，去改写越简单。

在这里插入图片描述

简单说下代码的逻辑：

先取出 _0xa12e这个数组里面一个加密过的元素，取出后用 AES解密

var _0xa12e = [‘appendChild’, ‘fromCharCode’, ‘ifLSL’, ‘undefined’, ‘mPDrG’, ‘DWwdv’, ‘styleSheets’, ‘addRule’, ‘::before’, ‘.context_kw’, ‘::before{content:\x20\x22’, ‘cssRules’, ‘pad’, ‘clamp’, ‘sigBytes’, ‘YEawH’, ‘yUSXm’, ‘PwMPi’, ‘pLCFG’, ‘ErKUI’, ‘OtZki’, ‘prototype’, ‘endWith’, ‘test’, ‘8RHz0u9wbbrXYJjUcstWoRU1SmEIvQZQJtdHeU9/KpK/nBtFWIzLveG63e81APFLLiBBbevCCbRPdingQfzOAFPNPBw4UJCsqrDmVXFe6+LK2CSp26aUL4S+AgWjtrByjZqnYm9H3XEWW+gLx763OGfifuNUB8AgXB7/pnNTwoLjeKDrLKzomC+pXHMGYgQJegLVezvshTGgyVrDXfw4eGSVDa3c/FpDtban34QpS3I=’, ‘enc’, ‘Latin1’, ‘parse’, ‘window’, ‘location’, ‘href’, ‘146385F634C9CB00’, ‘decrypt’, ‘ZeroPadding’, ‘toString’, ‘split’, ‘length’, ‘style’, ‘type’, ‘setAttribute’, ‘async’, ‘getElementsByTagName’, ‘NOyra’, ‘fgQCW’, ‘nCjZv’, ‘parentNode’, ‘insertBefore’, ‘head’];