以企名片这个网站为例,带大家初探js逆向。
- 用get这个网站网页时,得到的并不是我们想要的页面,我们获得的是通过js加密后的数据,
- 想要获得真正的数据,可以通过查找network上的xhr文件,获得加密后的数据
- 设置xhr断点,在开发者模式中调试,寻找可疑代码,最总寻找到加密函数,
- 将加密的函数复制下来,放到js文件中,
- 这样我们通过xhr的header获得xhr的url,访问此url,获得json数据,
- 用json.load()将json数据变为python数据,此时的数据是一个dict,所以可以通过索引直接获得我们要解密的数据,
- 将数据传到我们事先准备好的js解密函数,得到返回值,就是我们想要的数据了。
参考链接:http://www.threetails.xyz/2019/05/10/%E5%88%9D%E6%8E%A2js%E9%80%86%E5%90%91/
https://mp.weixin.qq.com/s/uoAnLYNrTsNn_YowWyXfyg