最近刷题,刷到一个页面返回的数据是加密的网站,可以通过dom断点快速定位到加密位置,特此记录一下
网站分析
网站是猿人学的内部练习平台的题目连接就补放了
网络请求分析
题目要求采集100页的数据 然后求和,查看请求发现返回的数据是加密的
但是页面上又是有数据的,这段就是我们需要的数据,只是被加密了,需要查看他的解密逻辑对他进行解密
DOM断点
对于这种情况,xhr断点或者script断点都需要跟很久才能跟到,所以最开始我的尝试是dom断点,在他加载那一串数据的时候直接断住,然后往上找解密
选择到相应的dom节点,我选择的是最外面的那个table
然后右键元素,有一个break on选择subtree modifications,dom断点打上之后 在元素旁边有一个小蓝点
然后 继续点击当前页面(现在是第一页就继续请求第一页,别翻页)会发现直接断住了
逆向分析
查看右边堆栈,直接跳过jQuery查看success
直接看到了数据的加密函数就是函数I 进入函数I发现就是一个AES
这个题目就是返回了一段加密之后的东西,然后前八位是key后面的是密文,然后拿到在线解密网站验证一下正不正确
直接翻车。这个题目解密入口是这个,但是这个题目自己实现了一个AES的解密,所以直接把他的aes解密全部抠出来 这个题目就算过了。这个题目抠出来的代码太长了 粘贴补出来 就不展示代码了