声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
项目场景:
我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。
解决方案:
1.这里抓的是药品研发–药品注册与受理数据库里的信息
2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+shift+f全局搜索请求的链接里主要的部分即/zhuce,然后逐一查找有请求到这个链接的JS代码,看看里面是否有解密的方法。思路②:在翻页时下xhr断点找出解密方法,即我本次使用的方法,接下来会慢慢讲解。
3.然后下xhr断点,请求下一页,然后进去慢慢找解密的地方……