js点赞后刷新页面_js逆向 | 解决某歌直播响应加密

      重要的不是你从哪里来，而是你到哪里去，找准方向，继续努力。

1、接口分析

aHR0cHM6Ly9rZy5xcS5jb20vemh1Ym8vaW5kZXguaHRtbD9yb29taWQ9NjA5Yjk5ODYyMzJmM2U4OQ==

注意：目标链接由某歌直播分享得到，如上方链接未在直播状态，请自行更换直播链接。

一、抓包

清空请求并刷新页面，点击xhr查看，其中get_msg接口一直在有规律的新增，结合弹幕的实时性，可以确定响应内容由get_msg接口返回。

二、分析请求参数

Params中：tinyid，a2需要获取，reqtime为当前时间，其他参数为固定值 Form Data 中： StartSeq，Key需要获取， HoldTime 固定值为90

简单说下，请求涉及到的参数都不是加密生成的，是由首次刷新页面生成的，相信大家都可以找到。 需要注意的是 Key， StartSeq 的值(除了初始外 )后续都是 在 前一 次的响 应 中 获取 的。

三、分析响应字段

对比多个get_msg响应内容，在响应的RspMsgList当中，涉及到事件类型分别是6、5、3。其中6代表初始事件，在页面刷新后出现一次，可忽略。而 3、 5事件 ，后续不断新增，并且可以找 到 弹幕文字加 密后的字段。

2、定位解密js函数

方法：搜索需要解密的响应字段

一、通过响应字段分析，确定需要解密的字段是UserDefinedField和Text，考虑到Text比较常见，这里直接全局搜索UserDefinedField。

二、点击第一个user.js文件,进入文件当中并搜索UserDefinedField。

1986行打上断点，可以看到if条件里的值，就是get_msg响应的UserDefinedField的值，紧接着就是解密的实现代码，继续向上查找，可以看到1964行，if条件里的值就是get_msg响应的Text内容。

3、测试构造的js

一、构造解密js文件

移动鼠标到解密函数部位，点击跳转，copy涉及到的函数 base64 , Taf,   proto_room，注意copy函数的完整 性。

二、构造入口

因为在原js解密部分，存在无法解密字段的情况，所以入口构造处针对异常，直接返回空。

三、测试js文件

解密完成，响应中包含弹幕信息，用户信息等。

公众号：逆向旅行

微信号：fzcoder888888

定期分享Python进阶技术，爬虫