记一次破解前端加密详细过程

Posted 2021-09-11 androidstarjack

点击上方关注 “终端研发部”

设为“星标”，和你一起掌握更多数据库知识

应工作需要爬过各种各样的航空公司网站，大到B2B平台，小到东南亚某某航空官网，从最初使用webdriver+selenium爬虫到现在利用http请求解析html，经历过各种各样的问题，webdriver+selenium这种办法虽然万能，而且可以用JS写解析脚本方便调试，但是用久了才发现这玩意不管是效率还是稳定性都非常差，放到服务器上动不动就挂掉，两三天就需要重启一次。后面头说让我们改用发http请求（我第一次接触项目的时候就在想为什么不直接用发http请求这种方式，我猜他也是第一次接触爬虫这个技术领域，没什么经验。而我，本来是招JAVA进的公司，后来JAVA、JS、Python写了个遍，emmm...     没事，反正技多不压身 ^_^），这种方式稳定且快，但是用Python编写解析脚本的时候你就知道进行调试有多烦，虽然可以用PyQuery或者BeautifulSoup这种解析库，但是还是不如写JS脚本在浏览器里调试来得舒服。

进入爬虫主题

要爬取的官网：https://www.jcairlines.com

接口地址：https://www.jcairlines.com/TicketSale/FlightQuery/QuerySeat

目标：根据参数爬取对应的航班信息

请求信息：

响应结果：

接口测试

从上面的第一张图可以看到有一个类似加密过的参数：HashCode，而其他的都是根据需要进行直接填充

{"DepartureIataCode":"TPE","ArrivalIataCode":"PNH","FlightDate":"2018-08-24","RouteIndex":"0","TravelType":"OW","HashCode":"8b112088f6966ea42507d0daff86a1d1"}

下面将这个请求的完整信息放到Postman中跑一下，看看结果：

可以看到是没有问题的,能拿到结果，下面我们准备把HashCode去掉再请求一遍

emmm...   直接不响应！！！

好吧，搞定这个问题就需要破解这个加密参数是怎么来的

正式破解

【逆向思维】这个肯定是Ajax请求之前生成的,那就用关键字找这个Ajax请求， 在Chrome中开发者模式，找到这网站的所有Source

【关键字】"QuerySeat" 一大堆js文件一个一个找吧，运气很好，第一个就是，可以清楚的看到“POST”一词，那这一定就是一个Ajax请求咯，这里有一个技巧，一般情况下，服务器会对静态资源进行压缩，所以需要format才能看个大概

 

这样可以阅读代码了，然后轻松找到设置HashCode的地方，然后打一个断点，随便查一条航线的数据，如下图。

单步执行走到这一步，有些眉目了，执行到了encode指向的匿名函数这，里面代码看似应该是各种加密函数，不用读懂它，因为目标只是执行它，得到相应的结果就行了

继续单步：

继续...

上图中重要的源码：

return e = OOO0.excess.indexOf("Chrome") >= 0 ? "cv3sdf@#$f3" : OOO0.excess.indexOf("Firefox") >= 0 ? "df23Sc@sS" : "vdf@s4df9sd@s2"

返回到上层，没错和我想的一样，当前浏览器是Chrome，返回的是 cv3sdf@#$f3

继续...

继续...

继续...

最终找到了这个匿名函数，复制encode所指向的函数，然后随便取一个名字，方便调用，另外，在另一个窗口中打开Console粘贴代码，如下图：

调用...(报错了)

替换成对应的字符串继续...

重新调用注入到Console 的encode函数，调用，得到结果！！！

对比最开始用Postman请求的地方，结果也一致！！！

还没有完，这里只是得到了js脚本，所以还需嵌入到Python代码中使用，常规方式有两种：使用Python第三方类库js2py和PyV8这两个都是能都执行js的Python类库，但是我还是推荐使用js2py,因为PyV8安装十分繁琐，具体使用我就不再赘述，网上有很多的教程和Case。Github掘金：很全的 Java 权限认证框架！

最后需要交代的：“sfei#@%%”这的到底是哪来的，也没有寻根，我就直接告诉答案，其实这个值就在当前的网页中，是一个js变量，且是一个固定值，这也是我不想寻根的原因，意义不大。另外在使用http爬虫的时候headers里面的内容也必须和HashCode相匹配，什么意思呢，之前代码出现过通过浏览器种类，生成不同的字符串，也就是说具体HashCode是和浏览器有关，所以在构造headers时需要填写对应的User-Agent，不然服务器进行校验的时候还是不会响应的，可以猜测服务器中也有一段功能相同的代码，它根据请求参数和headers中User-Agent进行加密计算，得到HashCode以此来验证请求的HashCode是否合法。

总结

前端加密还是能够破解出来的，关键在于锁定JS加密源码位置，并且提取出有用的加密代码，只要有使用过js的同学问题都不大。还有很多小细节得注意，服务器需要对请求做进一步验证，方式其实和前端是一样的以此来判断请求是否合法，至少这个网站是如此。

• 本文作者：TheUmbra

• 本文链接：https://blog.csdn.net/lsh19950928/article/details/81585881

BAT等大厂Java面试经验总结 想获取 Java大厂面试题学习资料扫下方二维码回复「BAT」就好了回复 【加群】获取github掘金交流群回复 【电子书】获取2020电子书教程回复 【C】获取全套C语言学习知识手册回复 【Java】获取java相关的视频教程和资料回复 【爬虫】获取SpringCloud相关多的学习资料回复 【Python】即可获得Python基础到进阶的学习教程回复 【idea破解】即可获得intellij idea相关的破解教程关注我gitHub掘金，每天发掘一篇好项目，学习技术不迷路！



回复 【idea激活】即可获得idea的激活方式
回复 【Java】获取java相关的视频教程和资料
回复 【SpringCloud】获取SpringCloud相关多的学习资料
回复 【python】获取全套0基础Python知识手册
回复 【2020】获取2020java相关面试题教程
回复 【加群】即可加入终端研发部相关的技术交流群
阅读更多
为什么HTTPS是安全的
因为BitMap，白白搭进去8台服务器...
《某厂内部SQL大全 》.PDF
字节跳动一面：i++ 是线程安全的吗？
大家好，欢迎加我微信，很高兴认识你！
在华为鸿蒙 OS 上尝鲜，我的第一个“hello world”，起飞！

相信自己，没有做不到的，只有想不到的在这里获得的不仅仅是技术！



如果喜欢就给个“在看”